Trusted Design

20160915 - Dridex Trojan

概要

The Dridex Trojan, usually seen targeting financial institutions in major western economies, is now focusing its attention on smaller nations including Estonia and Lithuania. Targeting banking institutions in small countries is unusual activity for a Trojan like Dridex, and IBM researchers postulate that this could be the authors testing current attack configurations before developing more elaborate tactics. IBM did identify that the Dridex authors were exploring new avenues for financial exploitation, including scouting login credentials at major recruitment sites, offering them access to high value personal information. Additional IOCs derived from honeypot and VT.

Created: 2026-02-23

Indicators

Indicatorsは見つかっていない。

類似Pulses

Dridex Banking Trojan (score: 0.80)
Drixed / Dridex - Sophisticated Banking Malware (score: 0.79)
Dridex actors distributing the Shifu banking Trojan (score: 0.79)
dridex-financial-trojan (score: 0.77)
Dridex is Back and Targeting the UK (score: 0.75)

このPulseに関連する脅威アクター (事実ベース)

Winter Vivern

Score: 4.54

Matched TTPs:

T1548 - Abuse Elevation Control Mechanism

MITREへのリンク →

APT29

Score: 9.03

Matched TTPs:

T1592.004 - Client Configurations
T1547.008 - LSASS Driver
T1490 - Inhibit System Recovery

MITREへのリンク →

APT32

Score: 6.51

Matched TTPs:

T1592.004 - Client Configurations
T1490 - Inhibit System Recovery

MITREへのリンク →

BRONZE BUTLER

Score: 3.84

Matched TTPs:

T1592.004 - Client Configurations

MITREへのリンク →

Contagious Interview

Score: 16.31

Matched TTPs:

T1552.003 - Shell History
T1102.003 - One-Way Communication
T1656 - Impersonation
T1651 - Cloud Administration Command
T1547.008 - LSASS Driver

MITREへのリンク →

Kimsuky

Score: 16.05

Matched TTPs:

T1552.003 - Shell History
T1102.003 - One-Way Communication
T1656 - Impersonation
T1003.003 - NTDS
T1490 - Inhibit System Recovery

MITREへのリンク →

Storm-0501

Score: 6.66

Matched TTPs:

T1552.003 - Shell History
T1090.004 - Domain Fronting

MITREへのリンク →

Scattered Spider

Score: 6.66

Matched TTPs:

T1552.003 - Shell History
T1090.004 - Domain Fronting

MITREへのリンク →

Play

Score: 5.19

Matched TTPs:

T1552.003 - Shell History
T1490 - Inhibit System Recovery

MITREへのリンク →

Darkhotel

Score: 4.13

Matched TTPs:

T1564.002 - Hidden Users

MITREへのリンク →

FIN7

Score: 9.54

Matched TTPs:

T1564.002 - Hidden Users
T1059.001 - PowerShell
T1490 - Inhibit System Recovery

MITREへのリンク →

Wizard Spider

Score: 6.37

Matched TTPs:

T1059.001 - PowerShell
T1556.009 - Conditional Access Policies

MITREへのリンク →

Fox Kitten

Score: 6.19

Matched TTPs:

T1059.001 - PowerShell
T1656 - Impersonation

MITREへのリンク →

Ember Bear

Score: 10.32

Matched TTPs:

T1059.001 - PowerShell
T1656 - Impersonation
T1003.003 - NTDS

MITREへのリンク →

APT28

Score: 11.82

Matched TTPs:

T1059.001 - PowerShell
T1588.003 - Code Signing Certificates
T1546.007 - Netsh Helper DLL

MITREへのリンク →

Dragonfly

Score: 6.37

Matched TTPs:

T1059.001 - PowerShell
T1578.002 - Create Cloud Instance

MITREへのリンク →

Mustang Panda

Score: 3.29

Matched TTPs:

T1102.003 - One-Way Communication

MITREへのリンク →

Volt Typhoon

Score: 3.29

Matched TTPs:

T1102.003 - One-Way Communication

MITREへのリンク →

Sandworm Team

Score: 3.29

Matched TTPs:

T1102.003 - One-Way Communication

MITREへのリンク →

Star Blizzard

Score: 3.29

Matched TTPs:

T1102.003 - One-Way Communication

MITREへのリンク →

Gamaredon Group

Score: 4.54

Matched TTPs:

T1061 - Graphical User Interface

MITREへのリンク →

APT17

Score: 3.44

Matched TTPs:

T1656 - Impersonation

MITREへのリンク →

OilRig

Score: 6.14

Matched TTPs:

T1556.009 - Conditional Access Policies
T1547.008 - LSASS Driver

MITREへのリンク →

Stealth Falcon

Score: 3.62

Matched TTPs:

T1556.009 - Conditional Access Policies

MITREへのリンク →

Turla

Score: 6.29

Matched TTPs:

T1556.009 - Conditional Access Policies
T1490 - Inhibit System Recovery

MITREへのリンク →

Storm-1811

Score: 6.14

Matched TTPs:

T1578.002 - Create Cloud Instance
T1547.008 - LSASS Driver

MITREへのリンク →

Magic Hound

Score: 6.14

Matched TTPs:

T1578.002 - Create Cloud Instance
T1547.008 - LSASS Driver

MITREへのリンク →

APT3

Score: 3.62

Matched TTPs:

T1578.002 - Create Cloud Instance

MITREへのリンク →

Equation

Score: 4.13

Matched TTPs:

T1130 - Install Root Certificate

MITREへのリンク →

Strider

Score: 4.13

Matched TTPs:

T1130 - Install Root Certificate

MITREへのリンク →

Mustard Tempest

Score: 4.54

Matched TTPs:

T1543.002 - Systemd Service

MITREへのリンク →

このPulseに関連する脅威アクター (推論ベース)

Contagious Interview

Score: 0.79

Matched TTPs:

T1651 - Cloud Administration Command
T1102.003 - One-Way Communication
T1552.003 - Shell History
T1656 - Impersonation
T1547.008 - LSASS Driver

MITREへのリンク →

Kimsuky

Score: 0.78

Matched TTPs:

T1003.003 - NTDS
T1102.003 - One-Way Communication
T1552.003 - Shell History
T1656 - Impersonation
T1490 - Inhibit System Recovery

MITREへのリンク →

APT28

Score: 0.62

Matched TTPs:

T1546.007 - Netsh Helper DLL
T1588.003 - Code Signing Certificates
T1059.001 - PowerShell

MITREへのリンク →

FIN7

Score: 0.57

Matched TTPs:

T1490 - Inhibit System Recovery
T1059.001 - PowerShell
T1564.002 - Hidden Users

MITREへのリンク →

Related CVEs

このPulseに見つかったCVEはありません。

Pulse – 脅威アクターグラフ

← Pulse一覧に戻る