A New All-in-One Botnet: Proteus
概要
The ART team at Fortinet has discovered a new malware named Proteus, a multifunctional botnet written in .NET that appears to be a proxy, coin miner, e-commerce merchant account checker, and keylogger. This particular botnet is downloaded by the Andromeda botnet. The handful of malicious features densely packed in this new malware also includes the ability to drop other malware. We have compiled its main features in this brief analysis.
Created: 2026-02-23
Indicators
類似Pulses
このPulseに関連する脅威アクター (事実ベース)
Score: 5.38
Matched TTPs:
- T1069 - Permission Groups Discovery
- T1036.004 - Masquerade Task or Service
MITREへのリンク →
Score: 5.74
Matched TTPs:
- T1069 - Permission Groups Discovery
- T1588.001 - Malware
MITREへのリンク →
Score: 7.72
Matched TTPs:
- T1069 - Permission Groups Discovery
- T1608.001 - Upload Malware
- T1588.001 - Malware
MITREへのリンク →
Score: 6.91
Matched TTPs:
- T1069 - Permission Groups Discovery
- T1584.005 - Botnet
MITREへのリンク →
Score: 6.91
Matched TTPs:
- T1069 - Permission Groups Discovery
- T1036.010 - Masquerade Account Name
MITREへのリンク →
Score: 7.48
Matched TTPs:
- T1069 - Permission Groups Discovery
- T1587.001 - Malware
- T1036.004 - Masquerade Task or Service
MITREへのリンク →
Score: 8.91
Matched TTPs:
- T1587.001 - Malware
- T1608.001 - Upload Malware
- T1036.004 - Masquerade Task or Service
- T1218.010 - Regsvr32
MITREへのリンク →
Score: 4.07
Matched TTPs:
- T1587.001 - Malware
- T1608.001 - Upload Malware
MITREへのリンク →
Score: 16.15
Matched TTPs:
- T1587.001 - Malware
- T1036.004 - Masquerade Task or Service
- T1574.013 - KernelCallbackTable
- T1036.003 - Rename Legitimate Utilities
- T1027.007 - Dynamic API Resolution
MITREへのリンク →
Score: 4.07
Matched TTPs:
- T1587.001 - Malware
- T1608.001 - Upload Malware
MITREへのリンク →
Score: 8.61
Matched TTPs:
- T1587.001 - Malware
- T1608.001 - Upload Malware
- T1137.004 - Outlook Home Page
MITREへのリンク →
Score: 6.65
Matched TTPs:
- T1587.001 - Malware
- T1588.001 - Malware
- T1036.004 - Masquerade Task or Service
MITREへのリンク →
Score: 6.53
Matched TTPs:
- T1587.001 - Malware
- T1608.001 - Upload Malware
- T1588.001 - Malware
MITREへのリンク →
Score: 7.69
Matched TTPs:
- T1587.001 - Malware
- T1608.001 - Upload Malware
- T1584.005 - Botnet
MITREへのリンク →
Score: 4.55
Matched TTPs:
- T1587.001 - Malware
- T1588.001 - Malware
MITREへのリンク →
Score: 5.94
Matched TTPs:
- T1587.001 - Malware
- T1583.005 - Botnet
MITREへのリンク →
Score: 12.74
Matched TTPs:
- T1587.001 - Malware
- T1608.001 - Upload Malware
- T1678 - Delay Execution
- T1027.007 - Dynamic API Resolution
MITREへのリンク →
Score: 4.07
Matched TTPs:
- T1587.001 - Malware
- T1608.001 - Upload Malware
MITREへのリンク →
Score: 6.16
Matched TTPs:
- T1587.001 - Malware
- T1608.001 - Upload Malware
- T1036.004 - Masquerade Task or Service
MITREへのリンク →
Score: 7.47
Matched TTPs:
- T1583.005 - Botnet
- T1584.005 - Botnet
MITREへのリンク →
Score: 4.43
Matched TTPs:
- T1608.001 - Upload Malware
- T1588.001 - Malware
MITREへのリンク →
Score: 4.43
Matched TTPs:
- T1608.001 - Upload Malware
- T1588.001 - Malware
MITREへのリンク →
Score: 4.43
Matched TTPs:
- T1608.001 - Upload Malware
- T1588.001 - Malware
MITREへのリンク →
Score: 6.11
Matched TTPs:
- T1608.001 - Upload Malware
- T1608.002 - Upload Tool
MITREへのリンク →
Score: 4.07
Matched TTPs:
- T1608.001 - Upload Malware
- T1036.004 - Masquerade Task or Service
MITREへのリンク →
Score: 10.10
Matched TTPs:
- T1608.001 - Upload Malware
- T1036.004 - Masquerade Task or Service
- T1218.010 - Regsvr32
- T1036.003 - Rename Legitimate Utilities
MITREへのリンク →
Score: 8.67
Matched TTPs:
- T1608.002 - Upload Tool
- T1218.014 - MMC
MITREへのリンク →
Score: 4.55
Matched TTPs:
- T1588.001 - Malware
- T1036.004 - Masquerade Task or Service
MITREへのリンク →
Score: 4.55
Matched TTPs:
- T1588.001 - Malware
- T1036.004 - Masquerade Task or Service
MITREへのリンク →
Score: 5.72
Matched TTPs:
- T1036.004 - Masquerade Task or Service
- T1036.010 - Masquerade Account Name
MITREへのリンク →
Score: 4.84
Matched TTPs:
- T1036.004 - Masquerade Task or Service
- T1218.010 - Regsvr32
MITREへのリンク →
Score: 3.29
Matched TTPs:
- T1036.003 - Rename Legitimate Utilities
MITREへのリンク →
Score: 3.29
Matched TTPs:
- T1036.003 - Rename Legitimate Utilities
MITREへのリンク →
Score: 3.29
Matched TTPs:
- T1036.003 - Rename Legitimate Utilities
MITREへのリンク →
Score: 3.29
Matched TTPs:
- T1036.003 - Rename Legitimate Utilities
MITREへのリンク →
Score: 3.62
Matched TTPs:
- T1036.010 - Masquerade Account Name
MITREへのリンク →
Score: 3.62
Matched TTPs:
- T1036.010 - Masquerade Account Name
MITREへのリンク →
このPulseに関連する脅威アクター (推論ベース)
Score: 0.78
Matched TTPs:
- T1574.013 - KernelCallbackTable
- T1587.001 - Malware
- T1036.004 - Masquerade Task or Service
- T1036.003 - Rename Legitimate Utilities
- T1027.007 - Dynamic API Resolution
MITREへのリンク →
Score: 0.63
Matched TTPs:
- T1587.001 - Malware
- T1027.007 - Dynamic API Resolution
- T1608.001 - Upload Malware
- T1678 - Delay Execution
MITREへのリンク →
Related CVEs
このPulseに見つかったCVEはありません。
Pulse – 脅威アクター グラフ
← Pulse一覧に戻る
Trusted Design