Trusted Design

CryptXXX Ransomware Learns the Samba, Other New Tricks

概要

This new round of updates means that even if users are able to decrypt their files, whether through an updated third-party tool or by paying the ransom, CryptXXX can still cause significant downtime by encrypting files on network shares. In this post, we also detail for the first time the StillerX module that underlies the information-stealing capabilities in CryptXXX and allows threat actors to sell credentials or launch targeted attacks. Previously, CryptXXX, like many other ransomware infections, copied the layout and design of CryptoWall. With this recent update, they have now created their own template and changed the name of their decryptor to UltraDeCrypter.

Created: 2026-02-23

Indicators

Indicatorsは見つかっていない。

類似Pulses

このPulseに関連する脅威アクター (事実ベース)

FIN6

Score: 7.77
Matched TTPs:
  • T1016.001 - Internet Connection Discovery
  • T1588.001 - Malware
  • T1547.008 - LSASS Driver
MITREへのリンク →

CopyKittens

Score: 3.15
Matched TTPs:
  • T1016.001 - Internet Connection Discovery
MITREへのリンク →

Mustang Panda

Score: 14.60
Matched TTPs:
  • T1016.001 - Internet Connection Discovery
  • T1218.010 - Regsvr32
  • T1526 - Cloud Service Discovery
  • T1055.005 - Thread Local Storage
  • T1105 - Ingress Tool Transfer
MITREへのリンク →

Kimsuky

Score: 17.66
Matched TTPs:
  • T1016.001 - Internet Connection Discovery
  • T1588.001 - Malware
  • T1027.014 - Polymorphic Code
  • T1526 - Cloud Service Discovery
  • T1126 - Network Share Connection Removal
  • T1490 - Inhibit System Recovery
MITREへのリンク →

UNC3886

Score: 11.79
Matched TTPs:
  • T1016.001 - Internet Connection Discovery
  • T1136.002 - Domain Account
  • T1588.001 - Malware
  • T1218.010 - Regsvr32
  • T1578.001 - Create Snapshot
MITREへのリンク →

Lotus Blossom

Score: 3.15
Matched TTPs:
  • T1016.001 - Internet Connection Discovery
MITREへのリンク →

Lazarus Group

Score: 21.58
Matched TTPs:
  • T1016.001 - Internet Connection Discovery
  • T1588.001 - Malware
  • T1218.010 - Regsvr32
  • T1055.005 - Thread Local Storage
  • T1105 - Ingress Tool Transfer
  • T1578.001 - Create Snapshot
  • T1587 - Develop Capabilities
  • T1547.008 - LSASS Driver
MITREへのリンク →

Medusa Group

Score: 15.55
Matched TTPs:
  • T1218.003 - CMSTP
  • T1027 - Obfuscated Files or Information
  • T1598 - Phishing for Information
  • T1094 - Custom Command and Control Protocol
MITREへのリンク →

Threat Group-3390

Score: 11.93
Matched TTPs:
  • T1218.003 - CMSTP
  • T1218.010 - Regsvr32
  • T1526 - Cloud Service Discovery
  • T1546.017 - Udev Rules
MITREへのリンク →

LuminousMoth

Score: 5.12
Matched TTPs:
  • T1136.002 - Domain Account
  • T1105 - Ingress Tool Transfer
MITREへのリンク →

TA2541

Score: 5.61
Matched TTPs:
  • T1136.002 - Domain Account
  • T1546.017 - Udev Rules
MITREへのリンク →

Ember Bear

Score: 3.95
Matched TTPs:
  • T1136.002 - Domain Account
  • T1218.010 - Regsvr32
MITREへのリンク →

Aquatic Panda

Score: 4.55
Matched TTPs:
  • T1136.002 - Domain Account
  • T1588.001 - Malware
MITREへのリンク →

Andariel

Score: 3.95
Matched TTPs:
  • T1136.002 - Domain Account
  • T1218.010 - Regsvr32
MITREへのリンク →

TA505

Score: 7.73
Matched TTPs:
  • T1136.002 - Domain Account
  • T1027 - Obfuscated Files or Information
  • T1587 - Develop Capabilities
MITREへのリンク →

Turla

Score: 14.27
Matched TTPs:
  • T1136.002 - Domain Account
  • T1556.009 - Conditional Access Policies
  • T1578.001 - Create Snapshot
  • T1587 - Develop Capabilities
  • T1490 - Inhibit System Recovery
MITREへのリンク →

BackdoorDiplomacy

Score: 7.48
Matched TTPs:
  • T1136.002 - Domain Account
  • T1588.001 - Malware
  • T1587 - Develop Capabilities
MITREへのリンク →

Scattered Spider

Score: 8.64
Matched TTPs:
  • T1136.002 - Domain Account
  • T1027 - Obfuscated Files or Information
  • T1498 - Network Denial of Service
MITREへのリンク →

FIN7

Score: 12.36
Matched TTPs:
  • T1588.001 - Malware
  • T1027 - Obfuscated Files or Information
  • T1105 - Ingress Tool Transfer
  • T1578.001 - Create Snapshot
  • T1490 - Inhibit System Recovery
MITREへのリンク →

FIN13

Score: 4.76
Matched TTPs:
  • T1588.001 - Malware
  • T1105 - Ingress Tool Transfer
MITREへのリンク →

APT32

Score: 11.67
Matched TTPs:
  • T1588.001 - Malware
  • T1027.014 - Polymorphic Code
  • T1218.010 - Regsvr32
  • T1105 - Ingress Tool Transfer
  • T1490 - Inhibit System Recovery
MITREへのリンク →

Wizard Spider

Score: 11.80
Matched TTPs:
  • T1588.001 - Malware
  • T1556.009 - Conditional Access Policies
  • T1526 - Cloud Service Discovery
  • T1587 - Develop Capabilities
MITREへのリンク →

BITTER

Score: 3.59
Matched TTPs:
  • T1588.001 - Malware
  • T1218.010 - Regsvr32
MITREへのリンク →

PROMETHIUM

Score: 4.76
Matched TTPs:
  • T1588.001 - Malware
  • T1490 - Inhibit System Recovery
MITREへのリンク →

ZIRCONIUM

Score: 4.69
Matched TTPs:
  • T1588.001 - Malware
  • T1578.001 - Create Snapshot
MITREへのリンク →

Magic Hound

Score: 6.96
Matched TTPs:
  • T1588.001 - Malware
  • T1027 - Obfuscated Files or Information
  • T1547.008 - LSASS Driver
MITREへのリンク →

Higaisa

Score: 9.33
Matched TTPs:
  • T1588.001 - Malware
  • T1218.010 - Regsvr32
  • T1578.001 - Create Snapshot
  • T1546.017 - Udev Rules
MITREへのリンク →

Storm-0501

Score: 7.18
Matched TTPs:
  • T1588.001 - Malware
  • T1027 - Obfuscated Files or Information
  • T1027.014 - Polymorphic Code
MITREへのリンク →

APT41

Score: 5.93
Matched TTPs:
  • T1588.001 - Malware
  • T1027 - Obfuscated Files or Information
  • T1218.010 - Regsvr32
MITREへのリンク →

Sandworm Team

Score: 3.83
Matched TTPs:
  • T1027 - Obfuscated Files or Information
  • T1218.010 - Regsvr32
MITREへのリンク →

Storm-1811

Score: 4.86
Matched TTPs:
  • T1027 - Obfuscated Files or Information
  • T1547.008 - LSASS Driver
MITREへのリンク →

Indrik Spider

Score: 6.19
Matched TTPs:
  • T1027 - Obfuscated Files or Information
  • T1498 - Network Denial of Service
MITREへのリンク →

FIN8

Score: 5.49
Matched TTPs:
  • T1027 - Obfuscated Files or Information
  • T1526 - Cloud Service Discovery
MITREへのリンク →

Moonstone Sleet

Score: 8.71
Matched TTPs:
  • T1027 - Obfuscated Files or Information
  • T1126 - Network Share Connection Removal
  • T1547.008 - LSASS Driver
MITREへのリンク →

Cobalt Group

Score: 4.24
Matched TTPs:
  • T1027.014 - Polymorphic Code
  • T1218.010 - Regsvr32
MITREへのリンク →

Leviathan

Score: 10.32
Matched TTPs:
  • T1027.014 - Polymorphic Code
  • T1218.010 - Regsvr32
  • T1587 - Develop Capabilities
  • T1546.017 - Udev Rules
MITREへのリンク →

Inception

Score: 7.39
Matched TTPs:
  • T1027.014 - Polymorphic Code
  • T1218.010 - Regsvr32
  • T1200 - Hardware Additions
MITREへのリンク →

Sidewinder

Score: 4.09
Matched TTPs:
  • T1218.010 - Regsvr32
  • T1578.001 - Create Snapshot
MITREへのリンク →

APT28

Score: 20.52
Matched TTPs:
  • T1218.010 - Regsvr32
  • T1146 - Clear Command History
  • T1200 - Hardware Additions
  • T1105 - Ingress Tool Transfer
  • T1055.008 - Ptrace System Calls
  • T1546.007 - Netsh Helper DLL
MITREへのリンク →

Dragonfly

Score: 4.65
Matched TTPs:
  • T1218.010 - Regsvr32
  • T1200 - Hardware Additions
MITREへのリンク →

The White Company

Score: 4.09
Matched TTPs:
  • T1218.010 - Regsvr32
  • T1578.001 - Create Snapshot
MITREへのリンク →

EXOTIC LILY

Score: 4.02
Matched TTPs:
  • T1218.010 - Regsvr32
  • T1547.008 - LSASS Driver
MITREへのリンク →

APT29

Score: 6.68
Matched TTPs:
  • T1218.010 - Regsvr32
  • T1547.008 - LSASS Driver
  • T1490 - Inhibit System Recovery
MITREへのリンク →

BlackTech

Score: 4.65
Matched TTPs:
  • T1218.010 - Regsvr32
  • T1526 - Cloud Service Discovery
MITREへのリンク →

Confucius

Score: 4.65
Matched TTPs:
  • T1218.010 - Regsvr32
  • T1200 - Hardware Additions
MITREへのリンク →

BRONZE BUTLER

Score: 4.09
Matched TTPs:
  • T1218.010 - Regsvr32
  • T1578.001 - Create Snapshot
MITREへのリンク →

Sea Turtle

Score: 4.16
Matched TTPs:
  • T1218.010 - Regsvr32
  • T1490 - Inhibit System Recovery
MITREへのリンク →

Transparent Tribe

Score: 4.16
Matched TTPs:
  • T1218.010 - Regsvr32
  • T1105 - Ingress Tool Transfer
MITREへのリンク →

Tropic Trooper

Score: 12.91
Matched TTPs:
  • T1218.010 - Regsvr32
  • T1200 - Hardware Additions
  • T1105 - Ingress Tool Transfer
  • T1587 - Develop Capabilities
  • T1490 - Inhibit System Recovery
MITREへのリンク →

Darkhotel

Score: 4.09
Matched TTPs:
  • T1218.010 - Regsvr32
  • T1578.001 - Create Snapshot
MITREへのリンク →

OilRig

Score: 10.79
Matched TTPs:
  • T1218.010 - Regsvr32
  • T1556.009 - Conditional Access Policies
  • T1526 - Cloud Service Discovery
  • T1547.008 - LSASS Driver
MITREへのリンク →

Stealth Falcon

Score: 3.62
Matched TTPs:
  • T1556.009 - Conditional Access Policies
MITREへのリンク →

Gamaredon Group

Score: 6.30
Matched TTPs:
  • T1200 - Hardware Additions
  • T1546.017 - Udev Rules
MITREへのリンク →

DarkHydrus

Score: 3.15
Matched TTPs:
  • T1200 - Hardware Additions
MITREへのリンク →

Salt Typhoon

Score: 3.84
Matched TTPs:
  • T1498 - Network Denial of Service
MITREへのリンク →

HAFNIUM

Score: 9.46
Matched TTPs:
  • T1105 - Ingress Tool Transfer
  • T1055.008 - Ptrace System Calls
  • T1490 - Inhibit System Recovery
MITREへのリンク →

Contagious Interview

Score: 6.37
Matched TTPs:
  • T1126 - Network Share Connection Removal
  • T1547.008 - LSASS Driver
MITREへのリンク →

CURIUM

Score: 5.12
Matched TTPs:
  • T1578.001 - Create Snapshot
  • T1547.008 - LSASS Driver
MITREへのリンク →

Molerats

Score: 3.15
Matched TTPs:
  • T1546.017 - Udev Rules
MITREへのリンク →

Mofang

Score: 3.15
Matched TTPs:
  • T1546.017 - Udev Rules
MITREへのリンク →

このPulseに関連する脅威アクター (推論ベース)

Lazarus Group

Score: 0.78
Matched TTPs:
  • T1588.001 - Malware
  • T1105 - Ingress Tool Transfer
  • T1055.005 - Thread Local Storage
  • T1587 - Develop Capabilities
  • T1016.001 - Internet Connection Discovery
  • T1578.001 - Create Snapshot
  • T1218.010 - Regsvr32
  • T1547.008 - LSASS Driver
MITREへのリンク →

APT28

Score: 0.74
Matched TTPs:
  • T1105 - Ingress Tool Transfer
  • T1055.008 - Ptrace System Calls
  • T1546.007 - Netsh Helper DLL
  • T1200 - Hardware Additions
  • T1218.010 - Regsvr32
  • T1146 - Clear Command History
MITREへのリンク →

Medusa Group

Score: 0.64
Matched TTPs:
  • T1218.003 - CMSTP
  • T1027 - Obfuscated Files or Information
  • T1094 - Custom Command and Control Protocol
  • T1598 - Phishing for Information
MITREへのリンク →

Kimsuky

Score: 0.64
Matched TTPs:
  • T1588.001 - Malware
  • T1016.001 - Internet Connection Discovery
  • T1027.014 - Polymorphic Code
  • T1526 - Cloud Service Discovery
  • T1126 - Network Share Connection Removal
  • T1490 - Inhibit System Recovery
MITREへのリンク →

Turla

Score: 0.56
Matched TTPs:
  • T1587 - Develop Capabilities
  • T1136.002 - Domain Account
  • T1578.001 - Create Snapshot
  • T1556.009 - Conditional Access Policies
  • T1490 - Inhibit System Recovery
MITREへのリンク →

Related CVEs

このPulseに見つかったCVEはありません。

Pulse – 脅威アクター グラフ

← Pulse一覧に戻る