A New All-in-One Botnet: Proteus
概要
The ART team at Fortinet has discovered a new malware named Proteus, a multifunctional botnet written in .NET that appears to be a proxy, coin miner, e-commerce merchant account checker, and keylogger. This particular botnet is downloaded by the Andromeda botnet. The handful of malicious features densely packed in this new malware also includes the ability to drop other malware. We have compiled its main features in this brief analysis.
Created: 2026-02-23
Indicators
類似Pulses
このPulseに関連する脅威アクター (事実ベース)
Score: 5.38
Matched TTPs:
- T1560.003 - Archive via Custom Method
- T1588.001 - Malware
MITREへのリンク →
Score: 5.74
Matched TTPs:
- T1560.003 - Archive via Custom Method
- T1136.002 - Domain Account
MITREへのリンク →
Score: 7.72
Matched TTPs:
- T1560.003 - Archive via Custom Method
- T1091 - Replication Through Removable Media
- T1136.002 - Domain Account
MITREへのリンク →
Score: 6.91
Matched TTPs:
- T1560.003 - Archive via Custom Method
- T1049 - System Network Connections Discovery
MITREへのリンク →
Score: 6.91
Matched TTPs:
- T1560.003 - Archive via Custom Method
- T1578.002 - Create Cloud Instance
MITREへのリンク →
Score: 7.48
Matched TTPs:
- T1560.003 - Archive via Custom Method
- T1606.002 - SAML Tokens
- T1588.001 - Malware
MITREへのリンク →
Score: 8.91
Matched TTPs:
- T1606.002 - SAML Tokens
- T1091 - Replication Through Removable Media
- T1588.001 - Malware
- T1027.014 - Polymorphic Code
MITREへのリンク →
Score: 4.07
Matched TTPs:
- T1606.002 - SAML Tokens
- T1091 - Replication Through Removable Media
MITREへのリンク →
Score: 16.15
Matched TTPs:
- T1606.002 - SAML Tokens
- T1588.001 - Malware
- T1069.001 - Local Groups
- T1174 - Password Filter DLL
- T1055.005 - Thread Local Storage
MITREへのリンク →
Score: 4.07
Matched TTPs:
- T1606.002 - SAML Tokens
- T1091 - Replication Through Removable Media
MITREへのリンク →
Score: 8.61
Matched TTPs:
- T1606.002 - SAML Tokens
- T1091 - Replication Through Removable Media
- T1592.002 - Software
MITREへのリンク →
Score: 6.65
Matched TTPs:
- T1606.002 - SAML Tokens
- T1136.002 - Domain Account
- T1588.001 - Malware
MITREへのリンク →
Score: 6.53
Matched TTPs:
- T1606.002 - SAML Tokens
- T1091 - Replication Through Removable Media
- T1136.002 - Domain Account
MITREへのリンク →
Score: 7.69
Matched TTPs:
- T1606.002 - SAML Tokens
- T1091 - Replication Through Removable Media
- T1049 - System Network Connections Discovery
MITREへのリンク →
Score: 4.55
Matched TTPs:
- T1606.002 - SAML Tokens
- T1136.002 - Domain Account
MITREへのリンク →
Score: 5.94
Matched TTPs:
- T1606.002 - SAML Tokens
- T1027.008 - Stripped Payloads
MITREへのリンク →
Score: 12.74
Matched TTPs:
- T1606.002 - SAML Tokens
- T1091 - Replication Through Removable Media
- T1169 - Sudo
- T1055.005 - Thread Local Storage
MITREへのリンク →
Score: 4.07
Matched TTPs:
- T1606.002 - SAML Tokens
- T1091 - Replication Through Removable Media
MITREへのリンク →
Score: 6.16
Matched TTPs:
- T1606.002 - SAML Tokens
- T1091 - Replication Through Removable Media
- T1588.001 - Malware
MITREへのリンク →
Score: 7.47
Matched TTPs:
- T1027.008 - Stripped Payloads
- T1049 - System Network Connections Discovery
MITREへのリンク →
Score: 3.84
Matched TTPs:
- T1027.008 - Stripped Payloads
MITREへのリンク →
Score: 4.43
Matched TTPs:
- T1091 - Replication Through Removable Media
- T1136.002 - Domain Account
MITREへのリンク →
Score: 4.43
Matched TTPs:
- T1091 - Replication Through Removable Media
- T1136.002 - Domain Account
MITREへのリンク →
Score: 4.43
Matched TTPs:
- T1091 - Replication Through Removable Media
- T1136.002 - Domain Account
MITREへのリンク →
Score: 6.11
Matched TTPs:
- T1091 - Replication Through Removable Media
- T1218.003 - CMSTP
MITREへのリンク →
Score: 4.07
Matched TTPs:
- T1091 - Replication Through Removable Media
- T1588.001 - Malware
MITREへのリンク →
Score: 10.10
Matched TTPs:
- T1091 - Replication Through Removable Media
- T1588.001 - Malware
- T1027.014 - Polymorphic Code
- T1174 - Password Filter DLL
MITREへのリンク →
Score: 8.67
Matched TTPs:
- T1218.003 - CMSTP
- T1094 - Custom Command and Control Protocol
MITREへのリンク →
Score: 4.55
Matched TTPs:
- T1136.002 - Domain Account
- T1588.001 - Malware
MITREへのリンク →
Score: 4.55
Matched TTPs:
- T1136.002 - Domain Account
- T1588.001 - Malware
MITREへのリンク →
Score: 5.72
Matched TTPs:
- T1588.001 - Malware
- T1578.002 - Create Cloud Instance
MITREへのリンク →
Score: 4.84
Matched TTPs:
- T1588.001 - Malware
- T1027.014 - Polymorphic Code
MITREへのリンク →
Score: 3.62
Matched TTPs:
- T1049 - System Network Connections Discovery
MITREへのリンク →
Score: 3.29
Matched TTPs:
- T1174 - Password Filter DLL
MITREへのリンク →
Score: 3.29
Matched TTPs:
- T1174 - Password Filter DLL
MITREへのリンク →
Score: 3.29
Matched TTPs:
- T1174 - Password Filter DLL
MITREへのリンク →
Score: 3.29
Matched TTPs:
- T1174 - Password Filter DLL
MITREへのリンク →
Score: 3.62
Matched TTPs:
- T1578.002 - Create Cloud Instance
MITREへのリンク →
Score: 3.62
Matched TTPs:
- T1578.002 - Create Cloud Instance
MITREへのリンク →
このPulseに関連する脅威アクター (推論ベース)
Score: 0.78
Matched TTPs:
- T1069.001 - Local Groups
- T1588.001 - Malware
- T1606.002 - SAML Tokens
- T1055.005 - Thread Local Storage
- T1174 - Password Filter DLL
MITREへのリンク →
Score: 0.63
Matched TTPs:
- T1169 - Sudo
- T1606.002 - SAML Tokens
- T1091 - Replication Through Removable Media
- T1055.005 - Thread Local Storage
MITREへのリンク →
Related CVEs
このPulseに見つかったCVEはありません。
Pulse – 脅威アクター グラフ
← Pulse一覧に戻る
Trusted Design