Trusted Design

20160915 - Dridex Trojan

概要

The Dridex Trojan, usually seen targeting financial institutions in major western economies, is now focusing its attention on smaller nations including Estonia and Lithuania. Targeting banking institutions in small countries is unusual activity for a Trojan like Dridex, and IBM researchers postulate that this could be the authors testing current attack configurations before developing more elaborate tactics. IBM did identify that the Dridex authors were exploring new avenues for financial exploitation, including scouting login credentials at major recruitment sites, offering them access to high value personal information. Additional IOCs derived from honeypot and VT.

Created: 2026-02-23

Indicators

Indicatorsは見つかっていない。

類似Pulses

このPulseに関連する脅威アクター (事実ベース)

Winter Vivern

Score: 4.54
Matched TTPs:
  • T1056.003 - Web Portal Capture
MITREへのリンク →

APT29

Score: 9.03
Matched TTPs:
  • T1550.003 - Pass the Ticket
  • T1566.003 - Spearphishing via Service
  • T1078.003 - Local Accounts
MITREへのリンク →

APT32

Score: 6.51
Matched TTPs:
  • T1550.003 - Pass the Ticket
  • T1078.003 - Local Accounts
MITREへのリンク →

BRONZE BUTLER

Score: 3.84
Matched TTPs:
  • T1550.003 - Pass the Ticket
MITREへのリンク →

Contagious Interview

Score: 16.31
Matched TTPs:
  • T1657 - Financial Theft
  • T1593 - Search Open Websites/Domains
  • T1585 - Establish Accounts
  • T1547.013 - XDG Autostart Entries
  • T1566.003 - Spearphishing via Service
MITREへのリンク →

Kimsuky

Score: 16.05
Matched TTPs:
  • T1657 - Financial Theft
  • T1593 - Search Open Websites/Domains
  • T1585 - Establish Accounts
  • T1588.005 - Exploits
  • T1078.003 - Local Accounts
MITREへのリンク →

Storm-0501

Score: 6.66
Matched TTPs:
  • T1657 - Financial Theft
  • T1556.009 - Conditional Access Policies
MITREへのリンク →

Scattered Spider

Score: 6.66
Matched TTPs:
  • T1657 - Financial Theft
  • T1556.009 - Conditional Access Policies
MITREへのリンク →

Play

Score: 5.19
Matched TTPs:
  • T1657 - Financial Theft
  • T1078.003 - Local Accounts
MITREへのリンク →

Darkhotel

Score: 4.13
Matched TTPs:
  • T1497.002 - User Activity Based Checks
MITREへのリンク →

FIN7

Score: 9.54
Matched TTPs:
  • T1497.002 - User Activity Based Checks
  • T1210 - Exploitation of Remote Services
  • T1078.003 - Local Accounts
MITREへのリンク →

Wizard Spider

Score: 6.37
Matched TTPs:
  • T1210 - Exploitation of Remote Services
  • T1555.004 - Windows Credential Manager
MITREへのリンク →

Fox Kitten

Score: 6.19
Matched TTPs:
  • T1210 - Exploitation of Remote Services
  • T1585 - Establish Accounts
MITREへのリンク →

Ember Bear

Score: 10.32
Matched TTPs:
  • T1210 - Exploitation of Remote Services
  • T1585 - Establish Accounts
  • T1588.005 - Exploits
MITREへのリンク →

APT28

Score: 11.82
Matched TTPs:
  • T1210 - Exploitation of Remote Services
  • T1137.002 - Office Test
  • T1669 - Wi-Fi Networks
MITREへのリンク →

Dragonfly

Score: 6.37
Matched TTPs:
  • T1210 - Exploitation of Remote Services
  • T1036.010 - Masquerade Account Name
MITREへのリンク →

Mustang Panda

Score: 3.29
Matched TTPs:
  • T1593 - Search Open Websites/Domains
MITREへのリンク →

Volt Typhoon

Score: 3.29
Matched TTPs:
  • T1593 - Search Open Websites/Domains
MITREへのリンク →

Sandworm Team

Score: 3.29
Matched TTPs:
  • T1593 - Search Open Websites/Domains
MITREへのリンク →

Star Blizzard

Score: 3.29
Matched TTPs:
  • T1593 - Search Open Websites/Domains
MITREへのリンク →

Gamaredon Group

Score: 4.54
Matched TTPs:
  • T1001 - Data Obfuscation
MITREへのリンク →

APT17

Score: 3.44
Matched TTPs:
  • T1585 - Establish Accounts
MITREへのリンク →

OilRig

Score: 6.14
Matched TTPs:
  • T1555.004 - Windows Credential Manager
  • T1566.003 - Spearphishing via Service
MITREへのリンク →

Stealth Falcon

Score: 3.62
Matched TTPs:
  • T1555.004 - Windows Credential Manager
MITREへのリンク →

Turla

Score: 6.29
Matched TTPs:
  • T1555.004 - Windows Credential Manager
  • T1078.003 - Local Accounts
MITREへのリンク →

Storm-1811

Score: 6.14
Matched TTPs:
  • T1036.010 - Masquerade Account Name
  • T1566.003 - Spearphishing via Service
MITREへのリンク →

Magic Hound

Score: 6.14
Matched TTPs:
  • T1036.010 - Masquerade Account Name
  • T1566.003 - Spearphishing via Service
MITREへのリンク →

APT3

Score: 3.62
Matched TTPs:
  • T1036.010 - Masquerade Account Name
MITREへのリンク →

Equation

Score: 4.13
Matched TTPs:
  • T1564.005 - Hidden File System
MITREへのリンク →

Strider

Score: 4.13
Matched TTPs:
  • T1564.005 - Hidden File System
MITREへのリンク →

Mustard Tempest

Score: 4.54
Matched TTPs:
  • T1608.006 - SEO Poisoning
MITREへのリンク →

このPulseに関連する脅威アクター (推論ベース)

Contagious Interview

Score: 0.79
Matched TTPs:
  • T1585 - Establish Accounts
  • T1566.003 - Spearphishing via Service
  • T1593 - Search Open Websites/Domains
  • T1657 - Financial Theft
  • T1547.013 - XDG Autostart Entries
MITREへのリンク →

Kimsuky

Score: 0.78
Matched TTPs:
  • T1585 - Establish Accounts
  • T1078.003 - Local Accounts
  • T1593 - Search Open Websites/Domains
  • T1588.005 - Exploits
  • T1657 - Financial Theft
MITREへのリンク →

APT28

Score: 0.62
Matched TTPs:
  • T1210 - Exploitation of Remote Services
  • T1137.002 - Office Test
  • T1669 - Wi-Fi Networks
MITREへのリンク →

FIN7

Score: 0.57
Matched TTPs:
  • T1497.002 - User Activity Based Checks
  • T1210 - Exploitation of Remote Services
  • T1078.003 - Local Accounts
MITREへのリンク →

Related CVEs

このPulseに見つかったCVEはありません。

Pulse – 脅威アクター グラフ

← Pulse一覧に戻る