Trusted Design

MiKey - A Linux Keylogger

概要

Linux malware is slowly becoming more popular. Within the past couple years there were several major incidents that cited the use of Windows backdoors being ported to Linux. Through our research on the Windows KLRD keylogger from the Odinaff report, we were able to discover several new keyloggers. The focus of this blog post is MiKey, a little-known and poorly detected keylogger.

Created: 2026-02-23

Indicators

類似Pulses

HackTool:Win32/Keylogger (score: 0.73)
Backdoor:Win32/Idicaf (score: 0.72)
HackTool:Win64/AutoKMS (score: 0.70)
TrojanSpy:MSIL/Keylogger (score: 0.68)
TrojanSpy:MSIL/Keylog (score: 0.67)

このPulseに関連する脅威アクター (事実ベース)

Magic Hound

Score: 6.69

Matched TTPs:

T1596.003 - Digital Certificates
T1218.013 - Mavinject
T1683 - Generate Content

MITREへのリンク →

APT39

Score: 7.61

Matched TTPs:

T1596.003 - Digital Certificates
T1218.013 - Mavinject
T1499.002 - Service Exhaustion Flood

MITREへのリンク →

Volt Typhoon

Score: 9.80

Matched TTPs:

T1596.003 - Digital Certificates
T1560.003 - Archive via Custom Method
T1218.013 - Mavinject
T1535 - Unused/Unsupported Cloud Regions

MITREへのリンク →

APT28

Score: 7.85

Matched TTPs:

T1596.003 - Digital Certificates
T1499.001 - OS Exhaustion Flood
T1218.013 - Mavinject
T1218.010 - Regsvr32

MITREへのリンク →

Darkhotel

Score: 4.57

Matched TTPs:

T1596.003 - Digital Certificates
T1218.013 - Mavinject
T1218.010 - Regsvr32

MITREへのリンク →

menuPass

Score: 3.07

Matched TTPs:

T1596.003 - Digital Certificates
T1218.013 - Mavinject

MITREへのリンク →

APT5

Score: 3.07

Matched TTPs:

T1596.003 - Digital Certificates
T1218.013 - Mavinject

MITREへのリンク →

Tonto Team

Score: 3.43

Matched TTPs:

T1596.003 - Digital Certificates
T1218.010 - Regsvr32

MITREへのリンク →

Threat Group-3390

Score: 3.43

Matched TTPs:

T1596.003 - Digital Certificates
T1218.010 - Regsvr32

MITREへのリンク →

Lazarus Group

Score: 8.70

Matched TTPs:

T1596.003 - Digital Certificates
T1218.013 - Mavinject
T1218.010 - Regsvr32
T1055.005 - Thread Local Storage

MITREへのリンク →

PLATINUM

Score: 6.47

Matched TTPs:

T1596.003 - Digital Certificates
T1686 - Disable or Modify System Firewall

MITREへのリンク →

Sandworm Team

Score: 4.57

Matched TTPs:

T1596.003 - Digital Certificates
T1218.013 - Mavinject
T1218.010 - Regsvr32

MITREへのリンク →

Kimsuky

Score: 3.07

Matched TTPs:

T1596.003 - Digital Certificates
T1218.013 - Mavinject

MITREへのリンク →

OilRig

Score: 10.46

Matched TTPs:

T1596.003 - Digital Certificates
T1218.013 - Mavinject
T1059.004 - Unix Shell
T1218.010 - Regsvr32
T1128 - Netsh Helper DLL

MITREへのリンク →

APT42

Score: 5.82

Matched TTPs:

T1596.003 - Digital Certificates
T1218.013 - Mavinject
T1128 - Netsh Helper DLL

MITREへのリンク →

Sowbug

Score: 3.07

Matched TTPs:

T1596.003 - Digital Certificates
T1218.013 - Mavinject

MITREへのリンク →

APT32

Score: 4.57

Matched TTPs:

T1596.003 - Digital Certificates
T1218.013 - Mavinject
T1218.010 - Regsvr32

MITREへのリンク →

APT3

Score: 13.15

Matched TTPs:

T1596.003 - Digital Certificates
T1560.003 - Archive via Custom Method
T1177 - LSASS Driver
T1059.004 - Unix Shell
T1218.010 - Regsvr32

MITREへのリンク →

FIN13

Score: 6.36

Matched TTPs:

T1596.003 - Digital Certificates
T1560.003 - Archive via Custom Method
T1218.013 - Mavinject

MITREへのリンク →

Ke3chang

Score: 3.07

Matched TTPs:

T1596.003 - Digital Certificates
T1218.013 - Mavinject

MITREへのリンク →

APT41

Score: 18.55

Matched TTPs:

T1596.003 - Digital Certificates
T1499.001 - OS Exhaustion Flood
T1560.003 - Archive via Custom Method
T1218.013 - Mavinject
T1177 - LSASS Driver
T1218.010 - Regsvr32
T1037.001 - Logon Script (Windows)

MITREへのリンク →

Winnti Group

Score: 3.29

Matched TTPs:

T1499.001 - OS Exhaustion Flood

MITREへのリンク →

Rocke

Score: 7.86

Matched TTPs:

T1499.001 - OS Exhaustion Flood
T1218.013 - Mavinject
T1535 - Unused/Unsupported Cloud Regions

MITREへのリンク →

TeamTNT

Score: 7.86

Matched TTPs:

T1499.001 - OS Exhaustion Flood
T1218.013 - Mavinject
T1535 - Unused/Unsupported Cloud Regions

MITREへのリンク →

UNC3886

Score: 7.93

Matched TTPs:

T1499.001 - OS Exhaustion Flood
T1059.004 - Unix Shell
T1218.010 - Regsvr32

MITREへのリンク →

Scattered Spider

Score: 10.86

Matched TTPs:

T1560.003 - Archive via Custom Method
T1535 - Unused/Unsupported Cloud Regions
T1557.002 - ARP Cache Poisoning

MITREへのリンク →

TA505

Score: 3.29

Matched TTPs:

T1560.003 - Archive via Custom Method

MITREへのリンク →

Gamaredon Group

Score: 5.67

Matched TTPs:

T1218.013 - Mavinject
T1061 - Graphical User Interface

MITREへのリンク →

TA2541

Score: 3.88

Matched TTPs:

T1218.013 - Mavinject
T1128 - Netsh Helper DLL

MITREへのリンク →

FIN7

Score: 5.67

Matched TTPs:

T1218.013 - Mavinject
T1011.001 - Exfiltration Over Bluetooth

MITREへのリンク →

Mustard Tempest

Score: 5.67

Matched TTPs:

T1218.013 - Mavinject
T1543.002 - Systemd Service

MITREへのリンク →

Patchwork

Score: 5.78

Matched TTPs:

T1218.013 - Mavinject
T1059.004 - Unix Shell
T1218.010 - Regsvr32

MITREへのリンク →

RedCurl

Score: 3.88

Matched TTPs:

T1218.013 - Mavinject
T1128 - Netsh Helper DLL

MITREへのリンク →

APT29

Score: 9.54

Matched TTPs:

T1218.013 - Mavinject
T1177 - LSASS Driver
T1683 - Generate Content
T1218.010 - Regsvr32

MITREへのリンク →

Tropic Trooper

Score: 12.84

Matched TTPs:

T1218.013 - Mavinject
T1003.001 - LSASS Memory
T1683 - Generate Content
T1218.010 - Regsvr32
T1128 - Netsh Helper DLL

MITREへのリンク →

Velvet Ant

Score: 3.88

Matched TTPs:

T1218.013 - Mavinject
T1128 - Netsh Helper DLL

MITREへのリンク →

Fox Kitten

Score: 4.42

Matched TTPs:

T1218.013 - Mavinject
T1177 - LSASS Driver

MITREへのリンク →

Turla

Score: 8.13

Matched TTPs:

T1218.013 - Mavinject
T1003.001 - LSASS Memory
T1059.004 - Unix Shell

MITREへのリンク →

Mustang Panda

Score: 6.76

Matched TTPs:

T1218.013 - Mavinject
T1218.010 - Regsvr32
T1055.005 - Thread Local Storage

MITREへのリンク →

Storm-0501

Score: 3.44

Matched TTPs:

T1535 - Unused/Unsupported Cloud Regions

MITREへのリンク →

Wizard Spider

Score: 3.84

Matched TTPs:

T1003.001 - LSASS Memory

MITREへのリンク →

Deep Panda

Score: 6.44

Matched TTPs:

T1177 - LSASS Driver
T1059.004 - Unix Shell

MITREへのリンク →

Axiom

Score: 4.78

Matched TTPs:

T1177 - LSASS Driver
T1218.010 - Regsvr32

MITREへのリンク →

GALLIUM

Score: 3.15

Matched TTPs:

T1059.004 - Unix Shell

MITREへのリンク →

BITTER

Score: 5.12

Matched TTPs:

T1683 - Generate Content
T1218.010 - Regsvr32

MITREへのリンク →

Cobalt Group

Score: 4.24

Matched TTPs:

T1218.010 - Regsvr32
T1128 - Netsh Helper DLL

MITREへのリンク →

LAPSUS$

Score: 4.13

Matched TTPs:

T1557.002 - ARP Cache Poisoning

MITREへのリンク →

Equation

Score: 8.26

Matched TTPs:

T1130 - Install Root Certificate
T1037.001 - Logon Script (Windows)

MITREへのリンク →

Strider

Score: 4.13

Matched TTPs:

T1130 - Install Root Certificate

MITREへのリンク →

このPulseに関連する脅威アクター (推論ベース)

APT41

Score: 0.79

Matched TTPs:

T1499.001 - OS Exhaustion Flood
T1218.013 - Mavinject
T1037.001 - Logon Script (Windows)
T1177 - LSASS Driver
T1218.010 - Regsvr32
T1560.003 - Archive via Custom Method
T1596.003 - Digital Certificates

MITREへのリンク →

APT3

Score: 0.58

Matched TTPs:

T1177 - LSASS Driver
T1218.010 - Regsvr32
T1059.004 - Unix Shell
T1560.003 - Archive via Custom Method
T1596.003 - Digital Certificates

MITREへのリンク →

Tropic Trooper

Score: 0.57

Matched TTPs:

T1218.013 - Mavinject
T1218.010 - Regsvr32
T1683 - Generate Content
T1003.001 - LSASS Memory
T1128 - Netsh Helper DLL

MITREへのリンク →

Related CVEs

このPulseに見つかったCVEはありません。

Pulse – 脅威アクターグラフ

← Pulse一覧に戻る