Trusted Design

Alice: A Lightweight, Compact, No-Nonsense ATM Malware

概要

Trend Micro has discovered a new family of ATM malware called Alice, which is the most stripped down ATM malware family we have ever encountered. Unlike other ATM malware families, Alice cannot be controlled via the numeric pad of ATMs; neither does it have information stealing features. It is meant solely to empty the safe of ATMs. We detect this new malware family as BKDR_ALICE.A. Trend Micro first discovered the Alice ATM malware family in November 2016 as result of our joint research project on ATM malware with Europol EC3. We collected a list of hashes and the files corresponding to those hashes were then retrieved from VirusTotal for further analysis. One of those binaries was initially thought to be a new variant of the Padpin ATM malware family. However, after reverse analysis, we found that it to be part of a brand new family, which we called Alice.

Created: 2026-02-23

Indicators

類似Pulses

このPulseに関連する脅威アクター (事実ベース)

APT41

Score: 8.43
Matched TTPs:
  • T1069 - Permission Groups Discovery
  • T1550.002 - Pass the Hash
  • T1569.002 - Service Execution
MITREへのリンク →

Scattered Spider

Score: 5.74
Matched TTPs:
  • T1069 - Permission Groups Discovery
  • T1588.001 - Malware
MITREへのリンク →

TA505

Score: 5.74
Matched TTPs:
  • T1069 - Permission Groups Discovery
  • T1588.001 - Malware
MITREへのリンク →

Volt Typhoon

Score: 6.12
Matched TTPs:
  • T1069 - Permission Groups Discovery
  • T1680 - Local Storage Discovery
MITREへのリンク →

APT3

Score: 3.29
Matched TTPs:
  • T1069 - Permission Groups Discovery
MITREへのリンク →

FIN13

Score: 6.03
Matched TTPs:
  • T1069 - Permission Groups Discovery
  • T1550.002 - Pass the Hash
MITREへのリンク →

Patchwork

Score: 11.61
Matched TTPs:
  • T1560 - Archive Collected Data
  • T1027.001 - Binary Padding
  • T1055.012 - Process Hollowing
  • T1680 - Local Storage Discovery
MITREへのリンク →

Ember Bear

Score: 7.80
Matched TTPs:
  • T1560 - Archive Collected Data
  • T1588.001 - Malware
  • T1550.002 - Pass the Hash
MITREへのリンク →

BlackByte

Score: 8.14
Matched TTPs:
  • T1560 - Archive Collected Data
  • T1055.012 - Process Hollowing
  • T1569.002 - Service Execution
MITREへのリンク →

Lazarus Group

Score: 11.96
Matched TTPs:
  • T1560 - Archive Collected Data
  • T1102.002 - Bidirectional Communication
  • T1027.007 - Dynamic API Resolution
  • T1680 - Local Storage Discovery
MITREへのリンク →

APT28

Score: 7.74
Matched TTPs:
  • T1560 - Archive Collected Data
  • T1102.002 - Bidirectional Communication
  • T1550.002 - Pass the Hash
MITREへのリンク →

APT32

Score: 7.74
Matched TTPs:
  • T1560 - Archive Collected Data
  • T1550.002 - Pass the Hash
  • T1569.002 - Service Execution
MITREへのリンク →

FIN6

Score: 4.99
Matched TTPs:
  • T1560 - Archive Collected Data
  • T1569.002 - Service Execution
MITREへのリンク →

LuminousMoth

Score: 5.05
Matched TTPs:
  • T1560 - Archive Collected Data
  • T1588.001 - Malware
MITREへのリンク →

Ke3chang

Score: 4.99
Matched TTPs:
  • T1560 - Archive Collected Data
  • T1569.002 - Service Execution
MITREへのリンク →

menuPass

Score: 5.74
Matched TTPs:
  • T1560 - Archive Collected Data
  • T1055.012 - Process Hollowing
MITREへのリンク →

Leviathan

Score: 8.78
Matched TTPs:
  • T1560 - Archive Collected Data
  • T1027.001 - Binary Padding
  • T1027.015 - Compression
MITREへのリンク →

APT29

Score: 3.03
Matched TTPs:
  • T1027.001 - Binary Padding
MITREへのリンク →

Kimsuky

Score: 17.31
Matched TTPs:
  • T1027.001 - Binary Padding
  • T1055.012 - Process Hollowing
  • T1102.002 - Bidirectional Communication
  • T1550.002 - Pass the Hash
  • T1588.003 - Code Signing Certificates
  • T1680 - Local Storage Discovery
MITREへのリンク →

Moafee

Score: 3.03
Matched TTPs:
  • T1027.001 - Binary Padding
MITREへのリンク →

Higaisa

Score: 9.02
Matched TTPs:
  • T1027.001 - Binary Padding
  • T1680 - Local Storage Discovery
  • T1027.015 - Compression
MITREへのリンク →

BRONZE BUTLER

Score: 3.03
Matched TTPs:
  • T1027.001 - Binary Padding
MITREへのリンク →

Akira

Score: 3.03
Matched TTPs:
  • T1027.001 - Binary Padding
MITREへのリンク →

TA2541

Score: 8.76
Matched TTPs:
  • T1588.001 - Malware
  • T1055.012 - Process Hollowing
  • T1027.015 - Compression
MITREへのリンク →

APT1

Score: 5.20
Matched TTPs:
  • T1588.001 - Malware
  • T1550.002 - Pass the Hash
MITREへのリンク →

Aquatic Panda

Score: 5.20
Matched TTPs:
  • T1588.001 - Malware
  • T1550.002 - Pass the Hash
MITREへのリンク →

Turla

Score: 4.86
Matched TTPs:
  • T1588.001 - Malware
  • T1102.002 - Bidirectional Communication
MITREへのリンク →

Mustang Panda

Score: 11.82
Matched TTPs:
  • T1678 - Delay Execution
  • T1588.003 - Code Signing Certificates
  • T1027.007 - Dynamic API Resolution
MITREへのリンク →

Gorgon Group

Score: 3.15
Matched TTPs:
  • T1055.012 - Process Hollowing
MITREへのリンク →

Threat Group-3390

Score: 9.46
Matched TTPs:
  • T1055.012 - Process Hollowing
  • T1588.003 - Code Signing Certificates
  • T1027.015 - Compression
MITREへのリンク →

APT39

Score: 4.80
Matched TTPs:
  • T1102.002 - Bidirectional Communication
  • T1569.002 - Service Execution
MITREへのリンク →

FIN7

Score: 4.80
Matched TTPs:
  • T1102.002 - Bidirectional Communication
  • T1569.002 - Service Execution
MITREへのリンク →

Gamaredon Group

Score: 5.55
Matched TTPs:
  • T1102.002 - Bidirectional Communication
  • T1027.015 - Compression
MITREへのリンク →

OilRig

Score: 7.69
Matched TTPs:
  • T1137.004 - Outlook Home Page
  • T1588.003 - Code Signing Certificates
MITREへのリンク →

Equation

Score: 4.13
Matched TTPs:
  • T1564.005 - Hidden File System
MITREへのリンク →

Strider

Score: 4.13
Matched TTPs:
  • T1564.005 - Hidden File System
MITREへのリンク →

Mustard Tempest

Score: 4.54
Matched TTPs:
  • T1608.006 - SEO Poisoning
MITREへのリンク →

Chimera

Score: 7.98
Matched TTPs:
  • T1550.002 - Pass the Hash
  • T1569.002 - Service Execution
  • T1680 - Local Storage Discovery
MITREへのリンク →

Wizard Spider

Score: 8.30
Matched TTPs:
  • T1550.002 - Pass the Hash
  • T1588.003 - Code Signing Certificates
  • T1569.002 - Service Execution
MITREへのリンク →

BlackTech

Score: 3.15
Matched TTPs:
  • T1588.003 - Code Signing Certificates
MITREへのリンク →

FIN8

Score: 3.15
Matched TTPs:
  • T1588.003 - Code Signing Certificates
MITREへのリンク →

Medusa Group

Score: 6.94
Matched TTPs:
  • T1569.002 - Service Execution
  • T1218.014 - MMC
MITREへのリンク →

Molerats

Score: 3.15
Matched TTPs:
  • T1027.015 - Compression
MITREへのリンク →

Mofang

Score: 3.15
Matched TTPs:
  • T1027.015 - Compression
MITREへのリンク →

このPulseに関連する脅威アクター (推論ベース)

Kimsuky

Score: 0.77
Matched TTPs:
  • T1027.001 - Binary Padding
  • T1550.002 - Pass the Hash
  • T1055.012 - Process Hollowing
  • T1588.003 - Code Signing Certificates
  • T1680 - Local Storage Discovery
  • T1102.002 - Bidirectional Communication
MITREへのリンク →

Lazarus Group

Score: 0.58
Matched TTPs:
  • T1102.002 - Bidirectional Communication
  • T1680 - Local Storage Discovery
  • T1027.007 - Dynamic API Resolution
  • T1560 - Archive Collected Data
MITREへのリンク →

Patchwork

Score: 0.56
Matched TTPs:
  • T1027.001 - Binary Padding
  • T1055.012 - Process Hollowing
  • T1680 - Local Storage Discovery
  • T1560 - Archive Collected Data
MITREへのリンク →

Mustang Panda

Score: 0.55
Matched TTPs:
  • T1027.007 - Dynamic API Resolution
  • T1678 - Delay Execution
  • T1588.003 - Code Signing Certificates
MITREへのリンク →

Related CVEs

このPulseに見つかったCVEはありません。

Pulse – 脅威アクター グラフ

← Pulse一覧に戻る