Trusted Design

KopiLuwak: A New JavaScript Payload from Turla

概要

On 28 January 2017, John Lambert of Microsoft (@JohnLaTwC) tweeted about a malicious document that dropped a “very interesting .JS backdoor“. Since the end of November 2016, Kaspersky Lab has observed Turla using this new JavaScript payload and specific macro variant. This is a technique we’ve observed before with Turla’s ICEDCOFFEE payloads, detailed in a private report from June 2016 (available to customers of Kaspersky APT Intelligence Services). While the delivery method is somewhat similar to ICEDCOFFEE, the JavaScript differs greatly and appears to have been created mainly to avoid detection.

Created: 2026-02-23

Indicators

Indicatorsは見つかっていない。

類似Pulses

Affiliate’s Malspam Operation: Kovter and Miuref/Boaxxe (score: 0.59)
Malspam pushing Locky ransomware tries HoeflerText notifications for Chrome and FireFox (score: 0.59)
IRS Refund-themed Spam Campaign Delivers Kovter and CoreBOT (score: 0.58)
FIREEYE: Office Encapsulated PostScript & Priv Escalation 0days (score: 0.58)
Kavala malware on Metadefender.com (score: 0.57)

このPulseに関連する脅威アクター (事実ベース)

Turla

Score: 3.74

Matched TTPs:

T1546.013 - PowerShell Profile
T1059.012 - Hypervisor CLI

MITREへのリンク →

APT32

Score: 9.08

Matched TTPs:

T1546.013 - PowerShell Profile
T1592.004 - Client Configurations
T1218.010 - Regsvr32
T1059.012 - Hypervisor CLI

MITREへのリンク →

Saint Bear

Score: 3.47

Matched TTPs:

T1546.013 - PowerShell Profile
T1218.010 - Regsvr32

MITREへのリンク →

Sidewinder

Score: 3.47

Matched TTPs:

T1546.013 - PowerShell Profile
T1218.010 - Regsvr32

MITREへのリンク →

MuddyWater

Score: 7.09

Matched TTPs:

T1546.013 - PowerShell Profile
T1218.010 - Regsvr32
T1059.013 - Container CLI/API

MITREへのリンク →

Earth Lusca

Score: 3.74

Matched TTPs:

T1546.013 - PowerShell Profile
T1059.012 - Hypervisor CLI

MITREへのリンク →

Winter Vivern

Score: 3.74

Matched TTPs:

T1546.013 - PowerShell Profile
T1059.012 - Hypervisor CLI

MITREへのリンク →

FIN7

Score: 13.57

Matched TTPs:

T1546.013 - PowerShell Profile
T1011.001 - Exfiltration Over Bluetooth
T1564.002 - Hidden Users
T1573 - Encrypted Channel

MITREへのリンク →

Cobalt Group

Score: 6.39

Matched TTPs:

T1546.013 - PowerShell Profile
T1573 - Encrypted Channel
T1218.010 - Regsvr32

MITREへのリンク →

Higaisa

Score: 3.47

Matched TTPs:

T1546.013 - PowerShell Profile
T1218.010 - Regsvr32

MITREへのリンク →

Kimsuky

Score: 5.26

Matched TTPs:

T1546.013 - PowerShell Profile
T1008 - Fallback Channels

MITREへのリンク →

Indrik Spider

Score: 5.82

Matched TTPs:

T1546.013 - PowerShell Profile
T1498 - Network Denial of Service

MITREへのリンク →

Leafminer

Score: 3.74

Matched TTPs:

T1546.013 - PowerShell Profile
T1059.012 - Hypervisor CLI

MITREへのリンク →

Mustang Panda

Score: 3.47

Matched TTPs:

T1546.013 - PowerShell Profile
T1218.010 - Regsvr32

MITREへのリンク →

Fox Kitten

Score: 3.29

Matched TTPs:

T1491 - Defacement

MITREへのリンク →

Volt Typhoon

Score: 6.72

Matched TTPs:

T1491 - Defacement
T1535 - Unused/Unsupported Cloud Regions

MITREへのリンク →

APT38

Score: 5.05

Matched TTPs:

T1491 - Defacement
T1059.012 - Hypervisor CLI

MITREへのリンク →

Scattered Spider

Score: 10.57

Matched TTPs:

T1491 - Defacement
T1535 - Unused/Unsupported Cloud Regions
T1498 - Network Denial of Service

MITREへのリンク →

Moonstone Sleet

Score: 6.21

Matched TTPs:

T1491 - Defacement
T1573 - Encrypted Channel

MITREへのリンク →

Chimera

Score: 3.29

Matched TTPs:

T1491 - Defacement

MITREへのリンク →

TeamTNT

Score: 3.44

Matched TTPs:

T1535 - Unused/Unsupported Cloud Regions

MITREへのリンク →

Storm-0501

Score: 3.44

Matched TTPs:

T1535 - Unused/Unsupported Cloud Regions

MITREへのリンク →

Rocke

Score: 10.35

Matched TTPs:

T1535 - Unused/Unsupported Cloud Regions
T1059.013 - Container CLI/API
T1008 - Fallback Channels

MITREへのリンク →

Ferocious Kitten

Score: 3.44

Matched TTPs:

T1685.005 - Clear Windows Event Logs

MITREへのリンク →

BlackTech

Score: 4.93

Matched TTPs:

T1685.005 - Clear Windows Event Logs
T1218.010 - Regsvr32

MITREへのリンク →

Ke3chang

Score: 3.44

Matched TTPs:

T1685.005 - Clear Windows Event Logs

MITREへのリンク →

Scarlet Mimic

Score: 3.44

Matched TTPs:

T1685.005 - Clear Windows Event Logs

MITREへのリンク →

BRONZE BUTLER

Score: 13.83

Matched TTPs:

T1685.005 - Clear Windows Event Logs
T1592.004 - Client Configurations
T1218.010 - Regsvr32
T1059.012 - Hypervisor CLI
T1008 - Fallback Channels

MITREへのリンク →

APT29

Score: 9.88

Matched TTPs:

T1592.004 - Client Configurations
T1218.010 - Regsvr32
T1223 - Compiled HTML File

MITREへのリンク →

Darkhotel

Score: 7.39

Matched TTPs:

T1564.002 - Hidden Users
T1218.010 - Regsvr32
T1059.012 - Hypervisor CLI

MITREへのリンク →

APT41

Score: 7.71

Matched TTPs:

T1573 - Encrypted Channel
T1218.010 - Regsvr32
T1008 - Fallback Channels

MITREへのリンク →

Sandworm Team

Score: 4.42

Matched TTPs:

T1573 - Encrypted Channel
T1218.010 - Regsvr32

MITREへのリンク →

Dragonfly

Score: 9.34

Matched TTPs:

T1573 - Encrypted Channel
T1218.010 - Regsvr32
T1059.012 - Hypervisor CLI
T1200 - Hardware Additions

MITREへのリンク →

Threat Group-3390

Score: 6.19

Matched TTPs:

T1573 - Encrypted Channel
T1218.010 - Regsvr32
T1059.012 - Hypervisor CLI

MITREへのリンク →

Daggerfly

Score: 4.69

Matched TTPs:

T1573 - Encrypted Channel
T1059.012 - Hypervisor CLI

MITREへのリンク →

APT28

Score: 6.41

Matched TTPs:

T1218.010 - Regsvr32
T1059.012 - Hypervisor CLI
T1200 - Hardware Additions

MITREへのリンク →

Andariel

Score: 3.26

Matched TTPs:

T1218.010 - Regsvr32
T1059.012 - Hypervisor CLI

MITREへのリンク →

Lazarus Group

Score: 3.26

Matched TTPs:

T1218.010 - Regsvr32
T1059.012 - Hypervisor CLI

MITREへのリンク →

Confucius

Score: 4.65

Matched TTPs:

T1218.010 - Regsvr32
T1200 - Hardware Additions

MITREへのリンク →

Patchwork

Score: 6.54

Matched TTPs:

T1218.010 - Regsvr32
T1059.012 - Hypervisor CLI
T1008 - Fallback Channels

MITREへのリンク →

Axiom

Score: 3.26

Matched TTPs:

T1218.010 - Regsvr32
T1059.012 - Hypervisor CLI

MITREへのリンク →

Leviathan

Score: 3.26

Matched TTPs:

T1218.010 - Regsvr32
T1059.012 - Hypervisor CLI

MITREへのリンク →

APT37

Score: 3.26

Matched TTPs:

T1218.010 - Regsvr32
T1059.012 - Hypervisor CLI

MITREへのリンク →

Sea Turtle

Score: 5.12

Matched TTPs:

T1218.010 - Regsvr32
T1059.013 - Container CLI/API

MITREへのリンク →

Transparent Tribe

Score: 3.26

Matched TTPs:

T1218.010 - Regsvr32
T1059.012 - Hypervisor CLI

MITREへのリンク →

Tropic Trooper

Score: 4.65

Matched TTPs:

T1218.010 - Regsvr32
T1200 - Hardware Additions

MITREへのリンク →

Inception

Score: 4.65

Matched TTPs:

T1218.010 - Regsvr32
T1200 - Hardware Additions

MITREへのリンク →

Elderwood

Score: 3.26

Matched TTPs:

T1218.010 - Regsvr32
T1059.012 - Hypervisor CLI

MITREへのリンク →

Gamaredon Group

Score: 6.77

Matched TTPs:

T1059.013 - Container CLI/API
T1200 - Hardware Additions

MITREへのリンク →

RTM

Score: 5.05

Matched TTPs:

T1059.012 - Hypervisor CLI
T1008 - Fallback Channels

MITREへのリンク →

DarkHydrus

Score: 3.15

Matched TTPs:

T1200 - Hardware Additions

MITREへのリンク →

Equation

Score: 4.13

Matched TTPs:

T1130 - Install Root Certificate

MITREへのリンク →

Strider

Score: 4.13

Matched TTPs:

T1130 - Install Root Certificate

MITREへのリンク →

Salt Typhoon

Score: 3.84

Matched TTPs:

T1498 - Network Denial of Service

MITREへのリンク →

Medusa Group

Score: 4.54

Matched TTPs:

T1094 - Custom Command and Control Protocol

MITREへのリンク →

このPulseに関連する脅威アクター (推論ベース)

FIN7

Score: 0.82

Matched TTPs:

T1546.013 - PowerShell Profile
T1011.001 - Exfiltration Over Bluetooth
T1564.002 - Hidden Users
T1573 - Encrypted Channel

MITREへのリンク →

BRONZE BUTLER

Score: 0.78

Matched TTPs:

T1218.010 - Regsvr32
T1592.004 - Client Configurations
T1008 - Fallback Channels
T1685.005 - Clear Windows Event Logs
T1059.012 - Hypervisor CLI

MITREへのリンク →

Scattered Spider

Score: 0.63

Matched TTPs:

T1491 - Defacement
T1498 - Network Denial of Service
T1535 - Unused/Unsupported Cloud Regions

MITREへのリンク →

Rocke

Score: 0.61

Matched TTPs:

T1008 - Fallback Channels
T1059.013 - Container CLI/API
T1535 - Unused/Unsupported Cloud Regions

MITREへのリンク →

APT29

Score: 0.60

Matched TTPs:

T1223 - Compiled HTML File
T1218.010 - Regsvr32
T1592.004 - Client Configurations

MITREへのリンク →

Dragonfly

Score: 0.59

Matched TTPs:

T1573 - Encrypted Channel
T1218.010 - Regsvr32
T1200 - Hardware Additions
T1059.012 - Hypervisor CLI

MITREへのリンク →

APT32

Score: 0.59

Matched TTPs:

T1546.013 - PowerShell Profile
T1059.012 - Hypervisor CLI
T1218.010 - Regsvr32
T1592.004 - Client Configurations

MITREへのリンク →

Related CVEs

このPulseに見つかったCVEはありません。

Pulse – 脅威アクターグラフ

← Pulse一覧に戻る