Trusted Design

LuaBot: Malware targeting cable modems

概要

The malware targets Puma 5 (ARM/Big Endian) cable modems, including the ARRIS TG862 family. The infection happens in multiple stages and the dropper is very similar to many common worm that targets embedded devices from multiple architectures. The final stage is an ARMEB version from the LuaBot Malware.

Created: 2026-02-23

Indicators

類似Pulses

TrojanDropper:MSIL/Habbo (score: 0.56)
Net malware on Metadefender.com (score: 0.55)
ELF binaries on consumer-grade gateway routers - pnscan 2 (score: 0.55)
Linux/PnScan ; ELF worm (score: 0.54)
Inor-aa malware on Metadefender.com (score: 0.54)

このPulseに関連する脅威アクター (事実ベース)

Gamaredon Group

Score: 5.01

Matched TTPs:

T1091 - Replication Through Removable Media
T1608.001 - Upload Malware

MITREへのリンク →

LuminousMoth

Score: 5.01

Matched TTPs:

T1091 - Replication Through Removable Media
T1608.001 - Upload Malware

MITREへのリンク →

Aoqin Dragon

Score: 3.03

Matched TTPs:

T1091 - Replication Through Removable Media

MITREへのリンク →

Darkhotel

Score: 3.03

Matched TTPs:

T1091 - Replication Through Removable Media

MITREへのリンク →

Mustang Panda

Score: 9.14

Matched TTPs:

T1091 - Replication Through Removable Media
T1608.001 - Upload Malware
T1027.007 - Dynamic API Resolution

MITREへのリンク →

FIN7

Score: 5.01

Matched TTPs:

T1091 - Replication Through Removable Media
T1608.001 - Upload Malware

MITREへのリンク →

APT28

Score: 3.03

Matched TTPs:

T1091 - Replication Through Removable Media

MITREへのリンク →

Tropic Trooper

Score: 3.03

Matched TTPs:

T1091 - Replication Through Removable Media

MITREへのリンク →

OilRig

Score: 4.50

Matched TTPs:

T1608.001 - Upload Malware
T1566.003 - Spearphishing via Service

MITREへのリンク →

Moonstone Sleet

Score: 4.50

Matched TTPs:

T1608.001 - Upload Malware
T1566.003 - Spearphishing via Service

MITREへのリンク →

Contagious Interview

Score: 4.50

Matched TTPs:

T1608.001 - Upload Malware
T1566.003 - Spearphishing via Service

MITREへのリンク →

EXOTIC LILY

Score: 4.50

Matched TTPs:

T1608.001 - Upload Malware
T1566.003 - Spearphishing via Service

MITREへのリンク →

Wizard Spider

Score: 3.62

Matched TTPs:

T1074 - Data Staged

MITREへのリンク →

Volt Typhoon

Score: 3.62

Matched TTPs:

T1074 - Data Staged

MITREへのリンク →

INC Ransom

Score: 3.62

Matched TTPs:

T1074 - Data Staged

MITREへのリンク →

Scattered Spider

Score: 3.62

Matched TTPs:

T1074 - Data Staged

MITREへのリンク →

APT3

Score: 3.62

Matched TTPs:

T1104 - Multi-Stage Channels

MITREへのリンク →

Lazarus Group

Score: 10.28

Matched TTPs:

T1104 - Multi-Stage Channels
T1027.007 - Dynamic API Resolution
T1566.003 - Spearphishing via Service

MITREへのリンク →

MuddyWater

Score: 3.62

Matched TTPs:

T1104 - Multi-Stage Channels

MITREへのリンク →

APT41

Score: 3.62

Matched TTPs:

T1104 - Multi-Stage Channels

MITREへのリンク →

Equation

Score: 4.13

Matched TTPs:

T1564.005 - Hidden File System

MITREへのリンク →

Strider

Score: 4.13

Matched TTPs:

T1564.005 - Hidden File System

MITREへのリンク →

このPulseに関連する脅威アクター (推論ベース)

Lazarus Group

Score: 0.78

Matched TTPs:

T1566.003 - Spearphishing via Service
T1104 - Multi-Stage Channels
T1027.007 - Dynamic API Resolution

MITREへのリンク →

Mustang Panda

Score: 0.69

Matched TTPs:

T1608.001 - Upload Malware
T1091 - Replication Through Removable Media
T1027.007 - Dynamic API Resolution

MITREへのリンク →

Related CVEs

このPulseに見つかったCVEはありません。

Pulse – 脅威アクターグラフ

← Pulse一覧に戻る