RATs from the Underground
概要
In this third part of Unit 42’s Cybercrime Underground blog series, we’re taking a slightly different approach. In this blog we begin with data from a real attack in the wild, and use the evidence from that attack to make a connection back to underground forums and the actors who are using them.
The malware we observed on this infrastructure was almost uniquely commodity RATs including DarkComet, DarkTrack, LuminosityLink, NJRAT, ImminentMonitor, NanoCore, Orcus, NetWireRAT, BabylonRAT, Remcos, ZyklonHTTP, SandroRAT, RevengeRAT, SpyNote, QuasarRAT, and HWorm.
Created: 2026-02-23
Indicators
類似Pulses
このPulseに関連する脅威アクター (事実ベース)
Score: 15.85
Matched TTPs:
- T1592 - Gather Victim Host Information
- T1590.004 - Network Topology
- T1584.005 - Botnet
- T1590 - Gather Victim Network Information
MITREへのリンク →
Score: 4.13
Matched TTPs:
- T1491.002 - External Defacement
MITREへのリンク →
Score: 17.39
Matched TTPs:
- T1491.002 - External Defacement
- T1598.003 - Spearphishing Link
- T1608.001 - Upload Malware
- T1584.005 - Botnet
- T1592.002 - Software
- T1204.001 - Malicious Link
MITREへのリンク →
Score: 3.82
Matched TTPs:
- T1598.003 - Spearphishing Link
- T1204.001 - Malicious Link
MITREへのリンク →
Score: 4.98
Matched TTPs:
- T1598.003 - Spearphishing Link
- T1657 - Financial Theft
MITREへのリンク →
Score: 12.67
Matched TTPs:
- T1598.003 - Spearphishing Link
- T1608.001 - Upload Malware
- T1027.007 - Dynamic API Resolution
- T1204.001 - Malicious Link
- T1048.003 - Exfiltration Over Unencrypted Non-C2 Protocol
MITREへのリンク →
Score: 3.82
Matched TTPs:
- T1598.003 - Spearphishing Link
- T1204.001 - Malicious Link
MITREへのリンク →
Score: 12.38
Matched TTPs:
- T1598.003 - Spearphishing Link
- T1608.001 - Upload Malware
- T1550.003 - Pass the Ticket
- T1204.001 - Malicious Link
- T1048.003 - Exfiltration Over Unencrypted Non-C2 Protocol
MITREへのリンク →
Score: 15.44
Matched TTPs:
- T1598.003 - Spearphishing Link
- T1608.001 - Upload Malware
- T1657 - Financial Theft
- T1593.001 - Social Media
- T1204.001 - Malicious Link
- T1102.001 - Dead Drop Resolver
MITREへのリンク →
Score: 7.66
Matched TTPs:
- T1598.003 - Spearphishing Link
- T1592.002 - Software
- T1204.001 - Malicious Link
MITREへのリンク →
Score: 6.85
Matched TTPs:
- T1598.003 - Spearphishing Link
- T1039 - Data from Network Shared Drive
- T1204.001 - Malicious Link
MITREへのリンク →
Score: 4.43
Matched TTPs:
- T1598.003 - Spearphishing Link
- T1608.001 - Upload Malware
MITREへのリンク →
Score: 4.43
Matched TTPs:
- T1598.003 - Spearphishing Link
- T1608.001 - Upload Malware
MITREへのリンク →
Score: 7.10
Matched TTPs:
- T1598.003 - Spearphishing Link
- T1204.001 - Malicious Link
- T1102.001 - Dead Drop Resolver
MITREへのリンク →
Score: 11.31
Matched TTPs:
- T1583.005 - Botnet
- T1584.005 - Botnet
- T1590 - Gather Victim Network Information
MITREへのリンク →
Score: 6.59
Matched TTPs:
- T1590.004 - Network Topology
- T1048.003 - Exfiltration Over Unencrypted Non-C2 Protocol
MITREへのリンク →
Score: 6.37
Matched TTPs:
- T1590.004 - Network Topology
- T1657 - Financial Theft
MITREへのリンク →
Score: 3.33
Matched TTPs:
- T1608.001 - Upload Malware
- T1204.001 - Malicious Link
MITREへのリンク →
Score: 3.33
Matched TTPs:
- T1608.001 - Upload Malware
- T1204.001 - Malicious Link
MITREへのリンク →
Score: 3.33
Matched TTPs:
- T1608.001 - Upload Malware
- T1204.001 - Malicious Link
MITREへのリンク →
Score: 3.33
Matched TTPs:
- T1608.001 - Upload Malware
- T1204.001 - Malicious Link
MITREへのリンク →
Score: 6.08
Matched TTPs:
- T1608.001 - Upload Malware
- T1204.001 - Malicious Link
- T1048.003 - Exfiltration Over Unencrypted Non-C2 Protocol
MITREへのリンク →
Score: 3.33
Matched TTPs:
- T1608.001 - Upload Malware
- T1204.001 - Malicious Link
MITREへのリンク →
Score: 10.90
Matched TTPs:
- T1608.001 - Upload Malware
- T1001 - Data Obfuscation
- T1039 - Data from Network Shared Drive
- T1204.001 - Malicious Link
MITREへのリンク →
Score: 3.33
Matched TTPs:
- T1608.001 - Upload Malware
- T1204.001 - Malicious Link
MITREへのリンク →
Score: 3.33
Matched TTPs:
- T1608.001 - Upload Malware
- T1204.001 - Malicious Link
MITREへのリンク →
Score: 16.58
Matched TTPs:
- T1608.001 - Upload Malware
- T1681 - Search Threat Vendor Data
- T1657 - Financial Theft
- T1593.001 - Social Media
- T1204.001 - Malicious Link
- T1048.003 - Exfiltration Over Unencrypted Non-C2 Protocol
MITREへのリンク →
Score: 3.33
Matched TTPs:
- T1608.001 - Upload Malware
- T1204.001 - Malicious Link
MITREへのリンク →
Score: 7.18
Matched TTPs:
- T1608.001 - Upload Malware
- T1593.001 - Social Media
- T1204.001 - Malicious Link
MITREへのリンク →
Score: 4.54
Matched TTPs:
- T1659 - Content Injection
MITREへのリンク →
Score: 4.13
Matched TTPs:
- T1681 - Search Threat Vendor Data
MITREへのリンク →
Score: 9.74
Matched TTPs:
- T1550.003 - Pass the Ticket
- T1090.004 - Domain Fronting
- T1204.001 - Malicious Link
MITREへのリンク →
Score: 10.16
Matched TTPs:
- T1550.003 - Pass the Ticket
- T1039 - Data from Network Shared Drive
- T1102.001 - Dead Drop Resolver
MITREへのリンク →
Score: 3.84
Matched TTPs:
- T1590 - Gather Victim Network Information
MITREへのリンク →
Score: 4.39
Matched TTPs:
- T1039 - Data from Network Shared Drive
- T1204.001 - Malicious Link
MITREへのリンク →
Score: 3.03
Matched TTPs:
- T1039 - Data from Network Shared Drive
MITREへのリンク →
Score: 3.03
Matched TTPs:
- T1039 - Data from Network Shared Drive
MITREへのリンク →
Score: 3.03
Matched TTPs:
- T1039 - Data from Network Shared Drive
MITREへのリンク →
Score: 3.03
Matched TTPs:
- T1039 - Data from Network Shared Drive
MITREへのリンク →
Score: 4.13
Matched TTPs:
- T1564.005 - Hidden File System
MITREへのリンク →
Score: 4.13
Matched TTPs:
- T1564.005 - Hidden File System
MITREへのリンク →
Score: 6.88
Matched TTPs:
- T1027.007 - Dynamic API Resolution
- T1048.003 - Exfiltration Over Unencrypted Non-C2 Protocol
MITREへのリンク →
Score: 4.11
Matched TTPs:
- T1204.001 - Malicious Link
- T1048.003 - Exfiltration Over Unencrypted Non-C2 Protocol
MITREへのリンク →
Score: 4.11
Matched TTPs:
- T1204.001 - Malicious Link
- T1048.003 - Exfiltration Over Unencrypted Non-C2 Protocol
MITREへのリンク →
Score: 4.11
Matched TTPs:
- T1204.001 - Malicious Link
- T1048.003 - Exfiltration Over Unencrypted Non-C2 Protocol
MITREへのリンク →
Score: 3.29
Matched TTPs:
- T1102.001 - Dead Drop Resolver
MITREへのリンク →
Score: 3.29
Matched TTPs:
- T1102.001 - Dead Drop Resolver
MITREへのリンク →
Score: 3.29
Matched TTPs:
- T1102.001 - Dead Drop Resolver
MITREへのリンク →
このPulseに関連する脅威アクター (推論ベース)
Score: 0.84
Matched TTPs:
- T1491.002 - External Defacement
- T1204.001 - Malicious Link
- T1584.005 - Botnet
- T1592.002 - Software
- T1608.001 - Upload Malware
- T1598.003 - Spearphishing Link
MITREへのリンク →
Score: 0.80
Matched TTPs:
- T1048.003 - Exfiltration Over Unencrypted Non-C2 Protocol
- T1204.001 - Malicious Link
- T1608.001 - Upload Malware
- T1657 - Financial Theft
- T1681 - Search Threat Vendor Data
- T1593.001 - Social Media
MITREへのリンク →
Score: 0.74
Matched TTPs:
- T1590.004 - Network Topology
- T1592 - Gather Victim Host Information
- T1584.005 - Botnet
- T1590 - Gather Victim Network Information
MITREへのリンク →
Score: 0.74
Matched TTPs:
- T1204.001 - Malicious Link
- T1102.001 - Dead Drop Resolver
- T1608.001 - Upload Malware
- T1657 - Financial Theft
- T1593.001 - Social Media
- T1598.003 - Spearphishing Link
MITREへのリンク →
Score: 0.63
Matched TTPs:
- T1048.003 - Exfiltration Over Unencrypted Non-C2 Protocol
- T1204.001 - Malicious Link
- T1608.001 - Upload Malware
- T1027.007 - Dynamic API Resolution
- T1598.003 - Spearphishing Link
MITREへのリンク →
Score: 0.62
Matched TTPs:
- T1048.003 - Exfiltration Over Unencrypted Non-C2 Protocol
- T1204.001 - Malicious Link
- T1608.001 - Upload Malware
- T1550.003 - Pass the Ticket
- T1598.003 - Spearphishing Link
MITREへのリンク →
Score: 0.58
Matched TTPs:
- T1590 - Gather Victim Network Information
- T1584.005 - Botnet
- T1583.005 - Botnet
MITREへのリンク →
Related CVEs
このPulseに見つかったCVEはありません。
Pulse – 脅威アクター グラフ
← Pulse一覧に戻る
Trusted Design