Orcus RAT
概要
Orcus is advertised on its homepage as a remote administration tool, behaving similarly to TeamViewer and other applications.
Unfortunately, it is not as clean as those apps, since Orcus blatantly advertises illegal features, such as the ability to recover browser cookies and passwords from famous applications, launch server stress tests (DDoS attacks), disable the webcam activity light, record microphone input, spoof file extensions, log keystrokes, and many more.
Most of these features are provided as plugins to the main Orcus package, which is sold for $40 paid in Bitcoin or via a PayPal account.
According to the official website, the Orcus RAT is managed by Orcus Technologies. There was no registration number or any other type of official details regarding Orcus Technologies on the Orcus RAT website.
Created: 2026-02-23
Indicators
Indicatorsは見つかっていない。
類似Pulses
このPulseに関連する脅威アクター (事実ベース)
Score: 11.46
Matched TTPs:
- T1053.007 - Container Orchestration Job
- T1547.002 - Authentication Package
- T1622 - Debugger Evasion
- T1053.002 - At
MITREへのリンク →
Score: 8.26
Matched TTPs:
- T1053.007 - Container Orchestration Job
- T1055.005 - Thread Local Storage
MITREへのリンク →
Score: 5.78
Matched TTPs:
- T1218.003 - CMSTP
- T1622 - Debugger Evasion
MITREへのリンク →
Score: 9.05
Matched TTPs:
- T1218.003 - CMSTP
- T1059.012 - Hypervisor CLI
- T1546.017 - Udev Rules
MITREへのリンク →
Score: 11.18
Matched TTPs:
- T1011.001 - Exfiltration Over Bluetooth
- T1547.002 - Authentication Package
- T1622 - Debugger Evasion
- T1578.001 - Create Snapshot
MITREへのリンク →
Score: 17.08
Matched TTPs:
- T1205.001 - Port Knocking
- T1547.002 - Authentication Package
- T1059.012 - Hypervisor CLI
- T1146 - Clear Command History
- T1588.003 - Code Signing Certificates
MITREへのリンク →
Score: 8.20
Matched TTPs:
- T1205.001 - Port Knocking
- T1059.012 - Hypervisor CLI
- T1578.001 - Create Snapshot
MITREへのリンク →
Score: 11.31
Matched TTPs:
- T1205.001 - Port Knocking
- T1599 - Network Boundary Bridging
- T1578.002 - Create Cloud Instance
MITREへのリンク →
Score: 10.09
Matched TTPs:
- T1061 - Graphical User Interface
- T1547.002 - Authentication Package
- T1546.017 - Udev Rules
MITREへのリンク →
Score: 3.84
Matched TTPs:
- T1599 - Network Boundary Bridging
MITREへのリンク →
Score: 7.89
Matched TTPs:
- T1599 - Network Boundary Bridging
- T1547.002 - Authentication Package
- T1622 - Debugger Evasion
MITREへのリンク →
Score: 4.16
Matched TTPs:
- T1547.002 - Authentication Package
- T1059.012 - Hypervisor CLI
MITREへのリンク →
Score: 12.54
Matched TTPs:
- T1547.002 - Authentication Package
- T1059.012 - Hypervisor CLI
- T1055.005 - Thread Local Storage
- T1622 - Debugger Evasion
- T1578.001 - Create Snapshot
MITREへのリンク →
Score: 12.72
Matched TTPs:
- T1547.002 - Authentication Package
- T1578.002 - Create Cloud Instance
- T1059.012 - Hypervisor CLI
- T1622 - Debugger Evasion
- T1053.002 - At
MITREへのリンク →
Score: 6.76
Matched TTPs:
- T1547.002 - Authentication Package
- T1059.012 - Hypervisor CLI
- T1578.001 - Create Snapshot
MITREへのリンク →
Score: 4.05
Matched TTPs:
- T1547.002 - Authentication Package
- T1622 - Debugger Evasion
MITREへのリンク →
Score: 6.94
Matched TTPs:
- T1547.002 - Authentication Package
- T1075 - Pass the Hash
MITREへのリンク →
Score: 4.99
Matched TTPs:
- T1547.002 - Authentication Package
- T1578.001 - Create Snapshot
MITREへのリンク →
Score: 6.19
Matched TTPs:
- T1592.002 - Software
- T1622 - Debugger Evasion
MITREへのリンク →
Score: 4.54
Matched TTPs:
- T1546.018 - Python Startup Hooks
MITREへのリンク →
Score: 7.03
Matched TTPs:
- T1578.002 - Create Cloud Instance
- T1059.012 - Hypervisor CLI
- T1622 - Debugger Evasion
MITREへのリンク →
Score: 5.27
Matched TTPs:
- T1578.002 - Create Cloud Instance
- T1622 - Debugger Evasion
MITREへのリンク →
Score: 5.05
Matched TTPs:
- T1059.012 - Hypervisor CLI
- T1053.002 - At
MITREへのリンク →
Score: 3.41
Matched TTPs:
- T1059.012 - Hypervisor CLI
- T1622 - Debugger Evasion
MITREへのリンク →
Score: 4.36
Matched TTPs:
- T1059.012 - Hypervisor CLI
- T1578.001 - Create Snapshot
MITREへのリンク →
Score: 3.41
Matched TTPs:
- T1059.012 - Hypervisor CLI
- T1622 - Debugger Evasion
MITREへのリンク →
Score: 6.56
Matched TTPs:
- T1059.012 - Hypervisor CLI
- T1622 - Debugger Evasion
- T1546.017 - Udev Rules
MITREへのリンク →
Score: 4.36
Matched TTPs:
- T1059.012 - Hypervisor CLI
- T1578.001 - Create Snapshot
MITREへのリンク →
Score: 5.05
Matched TTPs:
- T1059.012 - Hypervisor CLI
- T1053.002 - At
MITREへのリンク →
Score: 4.13
Matched TTPs:
- T1130 - Install Root Certificate
MITREへのリンク →
Score: 4.13
Matched TTPs:
- T1130 - Install Root Certificate
MITREへのリンク →
Score: 4.24
Matched TTPs:
- T1622 - Debugger Evasion
- T1578.001 - Create Snapshot
MITREへのリンク →
Score: 5.49
Matched TTPs:
- T1622 - Debugger Evasion
- T1588.005 - Exploits
MITREへのリンク →
Score: 5.49
Matched TTPs:
- T1622 - Debugger Evasion
- T1588.005 - Exploits
MITREへのリンク →
Score: 4.24
Matched TTPs:
- T1622 - Debugger Evasion
- T1578.001 - Create Snapshot
MITREへのリンク →
Score: 4.93
Matched TTPs:
- T1622 - Debugger Evasion
- T1053.002 - At
MITREへのリンク →
Score: 5.74
Matched TTPs:
- T1578.001 - Create Snapshot
- T1546.017 - Udev Rules
MITREへのリンク →
このPulseに関連する脅威アクター (推論ベース)
Score: 0.75
Matched TTPs:
- T1205.001 - Port Knocking
- T1588.003 - Code Signing Certificates
- T1059.012 - Hypervisor CLI
- T1547.002 - Authentication Package
- T1146 - Clear Command History
MITREへのリンク →
Score: 0.60
Matched TTPs:
- T1622 - Debugger Evasion
- T1053.002 - At
- T1059.012 - Hypervisor CLI
- T1547.002 - Authentication Package
- T1578.002 - Create Cloud Instance
MITREへのリンク →
Score: 0.58
Matched TTPs:
- T1055.005 - Thread Local Storage
- T1622 - Debugger Evasion
- T1059.012 - Hypervisor CLI
- T1578.001 - Create Snapshot
- T1547.002 - Authentication Package
MITREへのリンク →
Related CVEs
このPulseに見つかったCVEはありません。
Pulse – 脅威アクター グラフ
← Pulse一覧に戻る
Trusted Design