Trusted Design

Spora - the Shortcut Worm that is also a Ransomware

概要

Spora spreads via USB drives like Gamarue and Dinihou aka Jenxcus whilst also encrypting files. The sophistication of this threat could easily make it the new Locky. We discuss its infection and encryption procedure and show how it uses statistical values about encrypted files to calculate the ransom amount.

Created: 2026-02-23

Indicators

Indicatorsは見つかっていない。

類似Pulses

Locky: New Ransomware Mimics Dridex-Style Distribution (score: 0.64)
Necurs Botnet Malspam still pushing Locky ransomware (score: 0.64)
More ransomware shenanigans (score: 0.62)
New ransomware, old techniques: Petya adds worm capabilities Windows Security (score: 0.62)
StorageCrypt ransomware, a coinminer and more (score: 0.62)

このPulseに関連する脅威アクター (事実ベース)

FIN6

Score: 3.15

Matched TTPs:

T1016.001 - Internet Connection Discovery

MITREへのリンク →

CopyKittens

Score: 3.15

Matched TTPs:

T1016.001 - Internet Connection Discovery

MITREへのリンク →

Mustang Panda

Score: 3.15

Matched TTPs:

T1016.001 - Internet Connection Discovery

MITREへのリンク →

Kimsuky

Score: 8.73

Matched TTPs:

T1016.001 - Internet Connection Discovery
T1027.014 - Polymorphic Code
T1665 - Hide Infrastructure

MITREへのリンク →

UNC3886

Score: 3.15

Matched TTPs:

T1016.001 - Internet Connection Discovery

MITREへのリンク →

Lotus Blossom

Score: 3.15

Matched TTPs:

T1016.001 - Internet Connection Discovery

MITREへのリンク →

Lazarus Group

Score: 5.98

Matched TTPs:

T1016.001 - Internet Connection Discovery
T1665 - Hide Infrastructure

MITREへのリンク →

OilRig

Score: 3.62

Matched TTPs:

T1552.005 - Cloud Instance Metadata API

MITREへのリンク →

Gamaredon Group

Score: 11.31

Matched TTPs:

T1552.005 - Cloud Instance Metadata API
T1061 - Graphical User Interface
T1546.017 - Udev Rules

MITREへのリンク →

APT28

Score: 7.47

Matched TTPs:

T1552.005 - Cloud Instance Metadata API
T1205.001 - Port Knocking

MITREへのリンク →

Turla

Score: 3.62

Matched TTPs:

T1552.005 - Cloud Instance Metadata API

MITREへのリンク →

APT32

Score: 5.14

Matched TTPs:

T1007 - System Service Discovery
T1027.014 - Polymorphic Code

MITREへのリンク →

APT41

Score: 8.87

Matched TTPs:

T1007 - System Service Discovery
T1027 - Obfuscated Files or Information
T1037.001 - Logon Script (Windows)

MITREへのリンク →

Medusa Group

Score: 9.28

Matched TTPs:

T1007 - System Service Discovery
T1027 - Obfuscated Files or Information
T1094 - Custom Command and Control Protocol

MITREへのリンク →

Chimera

Score: 8.52

Matched TTPs:

T1007 - System Service Discovery
T1491 - Defacement
T1665 - Hide Infrastructure

MITREへのリンク →

APT38

Score: 8.02

Matched TTPs:

T1007 - System Service Discovery
T1491 - Defacement
T1027 - Obfuscated Files or Information

MITREへのリンク →

BlackByte

Score: 4.74

Matched TTPs:

T1007 - System Service Discovery
T1027 - Obfuscated Files or Information

MITREへのリンク →

Tropic Trooper

Score: 8.85

Matched TTPs:

T1007 - System Service Discovery
T1683 - Generate Content
T1665 - Hide Infrastructure

MITREへのリンク →

INC Ransom

Score: 4.74

Matched TTPs:

T1007 - System Service Discovery
T1027 - Obfuscated Files or Information

MITREへのリンク →

Fox Kitten

Score: 3.29

Matched TTPs:

T1491 - Defacement

MITREへのリンク →

Volt Typhoon

Score: 6.12

Matched TTPs:

T1491 - Defacement
T1665 - Hide Infrastructure

MITREへのリンク →

Scattered Spider

Score: 5.63

Matched TTPs:

T1491 - Defacement
T1027 - Obfuscated Files or Information

MITREへのリンク →

Moonstone Sleet

Score: 5.63

Matched TTPs:

T1491 - Defacement
T1027 - Obfuscated Files or Information

MITREへのリンク →

CURIUM

Score: 3.84

Matched TTPs:

T1205.001 - Port Knocking

MITREへのリンク →

Storm-1811

Score: 6.19

Matched TTPs:

T1205.001 - Port Knocking
T1027 - Obfuscated Files or Information

MITREへのリンク →

Magic Hound

Score: 5.96

Matched TTPs:

T1027 - Obfuscated Files or Information
T1683 - Generate Content

MITREへのリンク →

Storm-0501

Score: 5.09

Matched TTPs:

T1027 - Obfuscated Files or Information
T1027.014 - Polymorphic Code

MITREへのリンク →

BITTER

Score: 3.62

Matched TTPs:

T1683 - Generate Content

MITREへのリンク →

APT29

Score: 3.62

Matched TTPs:

T1683 - Generate Content

MITREへのリンク →

Leviathan

Score: 5.90

Matched TTPs:

T1027.014 - Polymorphic Code
T1546.017 - Udev Rules

MITREへのリンク →

Equation

Score: 4.13

Matched TTPs:

T1037.001 - Logon Script (Windows)

MITREへのリンク →

Higaisa

Score: 5.98

Matched TTPs:

T1665 - Hide Infrastructure
T1546.017 - Udev Rules

MITREへのリンク →

Molerats

Score: 3.15

Matched TTPs:

T1546.017 - Udev Rules

MITREへのリンク →

Threat Group-3390

Score: 3.15

Matched TTPs:

T1546.017 - Udev Rules

MITREへのリンク →

TA2541

Score: 3.15

Matched TTPs:

T1546.017 - Udev Rules

MITREへのリンク →

Mofang

Score: 3.15

Matched TTPs:

T1546.017 - Udev Rules

MITREへのリンク →

このPulseに関連する脅威アクター (推論ベース)

Gamaredon Group

Score: 0.81

Matched TTPs:

T1552.005 - Cloud Instance Metadata API
T1546.017 - Udev Rules
T1061 - Graphical User Interface

MITREへのリンク →

Medusa Group

Score: 0.72

Matched TTPs:

T1027 - Obfuscated Files or Information
T1007 - System Service Discovery
T1094 - Custom Command and Control Protocol

MITREへのリンク →

APT41

Score: 0.63

Matched TTPs:

T1027 - Obfuscated Files or Information
T1007 - System Service Discovery
T1037.001 - Logon Script (Windows)

MITREへのリンク →

Kimsuky

Score: 0.62

Matched TTPs:

T1016.001 - Internet Connection Discovery
T1665 - Hide Infrastructure
T1027.014 - Polymorphic Code

MITREへのリンク →

Tropic Trooper

Score: 0.62

Matched TTPs:

T1007 - System Service Discovery
T1683 - Generate Content
T1665 - Hide Infrastructure

MITREへのリンク →

Chimera

Score: 0.59

Matched TTPs:

T1007 - System Service Discovery
T1491 - Defacement
T1665 - Hide Infrastructure

MITREへのリンク →

APT28

Score: 0.58

Matched TTPs:

T1552.005 - Cloud Instance Metadata API
T1205.001 - Port Knocking

MITREへのリンク →

APT38

Score: 0.57

Matched TTPs:

T1027 - Obfuscated Files or Information
T1007 - System Service Discovery
T1491 - Defacement

MITREへのリンク →

Related CVEs

このPulseに見つかったCVEはありません。

Pulse – 脅威アクターグラフ

← Pulse一覧に戻る