Trusted Design

RAMNIT HITTING AUSTRALIA, CANADA AND US

概要

Back in July, we posted about a huge increase in Ramnit infections in China. This time we want to shed light into the recent news regarding Ramnet infections spreading in the UK. First, in these two cases we are talking about the same malware, but different botnets. This means that they both use the same malicious application to infect and steal data from victims but a completely different command and control infrastructure. However, it is likely that they are operated by the same group.

Created: 2026-02-23

Indicators

Indicatorsは見つかっていない。

類似Pulses

このPulseに関連する脅威アクター (事実ベース)

Mustard Tempest

Score: 4.54
Matched TTPs:
  • T1583.008 - Malvertising
MITREへのリンク →

Fox Kitten

Score: 3.29
Matched TTPs:
  • T1217 - Browser Information Discovery
MITREへのリンク →

Volt Typhoon

Score: 9.50
Matched TTPs:
  • T1217 - Browser Information Discovery
  • T1584.005 - Botnet
  • T1124 - System Time Discovery
MITREへのリンク →

APT38

Score: 5.68
Matched TTPs:
  • T1217 - Browser Information Discovery
  • T1569.002 - Service Execution
MITREへのリンク →

Scattered Spider

Score: 3.29
Matched TTPs:
  • T1217 - Browser Information Discovery
MITREへのリンク →

Moonstone Sleet

Score: 5.68
Matched TTPs:
  • T1217 - Browser Information Discovery
  • T1569.002 - Service Execution
MITREへのリンク →

Chimera

Score: 8.28
Matched TTPs:
  • T1217 - Browser Information Discovery
  • T1569.002 - Service Execution
  • T1124 - System Time Discovery
MITREへのリンク →

HAFNIUM

Score: 3.62
Matched TTPs:
  • T1584.005 - Botnet
MITREへのリンク →

Axiom

Score: 8.16
Matched TTPs:
  • T1584.005 - Botnet
  • T1001.002 - Steganography
MITREへのリンク →

Sandworm Team

Score: 3.62
Matched TTPs:
  • T1584.005 - Botnet
MITREへのリンク →

APT33

Score: 6.88
Matched TTPs:
  • T1552.006 - Group Policy Preferences
  • T1048.003 - Exfiltration Over Unencrypted Non-C2 Protocol
MITREへのリンク →

Wizard Spider

Score: 12.43
Matched TTPs:
  • T1552.006 - Group Policy Preferences
  • T1588.003 - Code Signing Certificates
  • T1569.002 - Service Execution
  • T1048.003 - Exfiltration Over Unencrypted Non-C2 Protocol
MITREへのリンク →

Equation

Score: 4.13
Matched TTPs:
  • T1564.005 - Hidden File System
MITREへのリンク →

Strider

Score: 4.13
Matched TTPs:
  • T1564.005 - Hidden File System
MITREへのリンク →

OilRig

Score: 5.90
Matched TTPs:
  • T1588.003 - Code Signing Certificates
  • T1048.003 - Exfiltration Over Unencrypted Non-C2 Protocol
MITREへのリンク →

BlackTech

Score: 3.15
Matched TTPs:
  • T1588.003 - Code Signing Certificates
MITREへのリンク →

FIN8

Score: 5.90
Matched TTPs:
  • T1588.003 - Code Signing Certificates
  • T1048.003 - Exfiltration Over Unencrypted Non-C2 Protocol
MITREへのリンク →

Mustang Panda

Score: 10.03
Matched TTPs:
  • T1588.003 - Code Signing Certificates
  • T1027.007 - Dynamic API Resolution
  • T1048.003 - Exfiltration Over Unencrypted Non-C2 Protocol
MITREへのリンク →

Threat Group-3390

Score: 3.15
Matched TTPs:
  • T1588.003 - Code Signing Certificates
MITREへのリンク →

Kimsuky

Score: 6.44
Matched TTPs:
  • T1588.003 - Code Signing Certificates
  • T1102.001 - Dead Drop Resolver
MITREへのリンク →

Lazarus Group

Score: 9.47
Matched TTPs:
  • T1027.007 - Dynamic API Resolution
  • T1124 - System Time Discovery
  • T1048.003 - Exfiltration Over Unencrypted Non-C2 Protocol
MITREへのリンク →

FIN7

Score: 4.99
Matched TTPs:
  • T1569.002 - Service Execution
  • T1124 - System Time Discovery
MITREへのリンク →

APT41

Score: 5.68
Matched TTPs:
  • T1569.002 - Service Execution
  • T1102.001 - Dead Drop Resolver
MITREへのリンク →

Medusa Group

Score: 6.94
Matched TTPs:
  • T1569.002 - Service Execution
  • T1218.014 - MMC
MITREへのリンク →

APT32

Score: 5.14
Matched TTPs:
  • T1569.002 - Service Execution
  • T1048.003 - Exfiltration Over Unencrypted Non-C2 Protocol
MITREへのリンク →

FIN6

Score: 5.14
Matched TTPs:
  • T1569.002 - Service Execution
  • T1048.003 - Exfiltration Over Unencrypted Non-C2 Protocol
MITREへのリンク →

BRONZE BUTLER

Score: 5.88
Matched TTPs:
  • T1124 - System Time Discovery
  • T1102.001 - Dead Drop Resolver
MITREへのリンク →

PLATINUM

Score: 4.54
Matched TTPs:
  • T1056.004 - Credential API Hooking
MITREへのリンク →

Rocke

Score: 3.29
Matched TTPs:
  • T1102.001 - Dead Drop Resolver
MITREへのリンク →

RTM

Score: 3.29
Matched TTPs:
  • T1102.001 - Dead Drop Resolver
MITREへのリンク →

Patchwork

Score: 3.29
Matched TTPs:
  • T1102.001 - Dead Drop Resolver
MITREへのリンク →

このPulseに関連する脅威アクター (推論ベース)

Wizard Spider

Score: 0.81
Matched TTPs:
  • T1569.002 - Service Execution
  • T1552.006 - Group Policy Preferences
  • T1048.003 - Exfiltration Over Unencrypted Non-C2 Protocol
  • T1588.003 - Code Signing Certificates
MITREへのリンク →

Mustang Panda

Score: 0.66
Matched TTPs:
  • T1588.003 - Code Signing Certificates
  • T1048.003 - Exfiltration Over Unencrypted Non-C2 Protocol
  • T1027.007 - Dynamic API Resolution
MITREへのリンク →

Volt Typhoon

Score: 0.65
Matched TTPs:
  • T1217 - Browser Information Discovery
  • T1584.005 - Botnet
  • T1124 - System Time Discovery
MITREへのリンク →

Lazarus Group

Score: 0.62
Matched TTPs:
  • T1027.007 - Dynamic API Resolution
  • T1048.003 - Exfiltration Over Unencrypted Non-C2 Protocol
  • T1124 - System Time Discovery
MITREへのリンク →

Chimera

Score: 0.57
Matched TTPs:
  • T1217 - Browser Information Discovery
  • T1569.002 - Service Execution
  • T1124 - System Time Discovery
MITREへのリンク →

Axiom

Score: 0.56
Matched TTPs:
  • T1584.005 - Botnet
  • T1001.002 - Steganography
MITREへのリンク →

Related CVEs

このPulseに見つかったCVEはありません。

Pulse – 脅威アクター グラフ

← Pulse一覧に戻る