Trusted Design

Gendwnurl Backdoor

概要

This threat can download other malware and unwanted software onto your PC. We have seen this threat connect to a remote host, including: pic-save.pw using port 80 Malware can connect to a remote host to do any of the following: Check for an Internet connection Download and run files (including updates or other malware) Report a new infection to its author Receive configuration or other data Receive instructions from a malicious hacker Search for your PC location Upload information taken from your PC Validate a digital certificate We have seen this threat access online content, including: JDUDUIFIB.exe

Created: 2026-02-23

Indicators

類似Pulses

Trojan:Win32/ESurveiller (score: 0.66)
Worm:MSIL/Knowlog (score: 0.65)
PWS:Win32/Rugond (score: 0.65)
Worm:Win32/Mansund (score: 0.64)
Trojan:Win32/Glecia (score: 0.64)

このPulseに関連する脅威アクター (事実ベース)

MoustachedBouncer

Score: 4.54

Matched TTPs:

T1659 - Content Injection

MITREへのリンク →

MuddyWater

Score: 5.93

Matched TTPs:

T1218.003 - CMSTP
T1562.001 - Disable or Modify Tools

MITREへのリンク →

Cobalt Group

Score: 13.06

Matched TTPs:

T1218.003 - CMSTP
T1218.008 - Odbcconf
T1218.010 - Regsvr32
T1021.001 - Remote Desktop Protocol

MITREへのリンク →

APT29

Score: 12.23

Matched TTPs:

T1550.003 - Pass the Ticket
T1553.005 - Mark-of-the-Web Bypass
T1090.004 - Domain Fronting

MITREへのリンク →

APT32

Score: 9.34

Matched TTPs:

T1550.003 - Pass the Ticket
T1218.010 - Regsvr32
T1048.003 - Exfiltration Over Unencrypted Non-C2 Protocol

MITREへのリンク →

BRONZE BUTLER

Score: 5.64

Matched TTPs:

T1550.003 - Pass the Ticket
T1562.001 - Disable or Modify Tools

MITREへのリンク →

TA505

Score: 5.64

Matched TTPs:

T1553.005 - Mark-of-the-Web Bypass
T1562.001 - Disable or Modify Tools

MITREへのリンク →

APT38

Score: 5.64

Matched TTPs:

T1553.005 - Mark-of-the-Web Bypass
T1562.001 - Disable or Modify Tools

MITREへのリンク →

INC Ransom

Score: 3.44

Matched TTPs:

T1562.001 - Disable or Modify Tools
T1021.001 - Remote Desktop Protocol

MITREへのリンク →

TA2541

Score: 4.95

Matched TTPs:

T1562.001 - Disable or Modify Tools
T1027.015 - Compression

MITREへのリンク →

Medusa Group

Score: 7.98

Matched TTPs:

T1562.001 - Disable or Modify Tools
T1021.001 - Remote Desktop Protocol
T1218.014 - MMC

MITREへのリンク →

Velvet Ant

Score: 5.93

Matched TTPs:

T1562.001 - Disable or Modify Tools
T1211 - Exploitation for Defense Evasion

MITREへのリンク →

Agrius

Score: 3.44

Matched TTPs:

T1562.001 - Disable or Modify Tools
T1021.001 - Remote Desktop Protocol

MITREへのリンク →

Contagious Interview

Score: 4.54

Matched TTPs:

T1562.001 - Disable or Modify Tools
T1048.003 - Exfiltration Over Unencrypted Non-C2 Protocol

MITREへのリンク →

Indrik Spider

Score: 3.44

Matched TTPs:

T1562.001 - Disable or Modify Tools
T1021.001 - Remote Desktop Protocol

MITREへのリンク →

Scattered Spider

Score: 3.44

Matched TTPs:

T1562.001 - Disable or Modify Tools
T1021.001 - Remote Desktop Protocol

MITREへのリンク →

FIN6

Score: 6.19

Matched TTPs:

T1562.001 - Disable or Modify Tools
T1021.001 - Remote Desktop Protocol
T1048.003 - Exfiltration Over Unencrypted Non-C2 Protocol

MITREへのリンク →

Gamaredon Group

Score: 4.95

Matched TTPs:

T1562.001 - Disable or Modify Tools
T1027.015 - Compression

MITREへのリンク →

Akira

Score: 3.44

Matched TTPs:

T1562.001 - Disable or Modify Tools
T1021.001 - Remote Desktop Protocol

MITREへのリンク →

Magic Hound

Score: 3.44

Matched TTPs:

T1562.001 - Disable or Modify Tools
T1021.001 - Remote Desktop Protocol

MITREへのリンク →

Aquatic Panda

Score: 3.44

Matched TTPs:

T1562.001 - Disable or Modify Tools
T1021.001 - Remote Desktop Protocol

MITREへのリンク →

Lazarus Group

Score: 10.32

Matched TTPs:

T1562.001 - Disable or Modify Tools
T1027.007 - Dynamic API Resolution
T1021.001 - Remote Desktop Protocol
T1048.003 - Exfiltration Over Unencrypted Non-C2 Protocol

MITREへのリンク →

BlackByte

Score: 3.44

Matched TTPs:

T1562.001 - Disable or Modify Tools
T1021.001 - Remote Desktop Protocol

MITREへのリンク →

Kimsuky

Score: 6.19

Matched TTPs:

T1562.001 - Disable or Modify Tools
T1218.010 - Regsvr32
T1021.001 - Remote Desktop Protocol

MITREへのリンク →

Wizard Spider

Score: 6.19

Matched TTPs:

T1562.001 - Disable or Modify Tools
T1021.001 - Remote Desktop Protocol
T1048.003 - Exfiltration Over Unencrypted Non-C2 Protocol

MITREへのリンク →

APT37

Score: 4.13

Matched TTPs:

T1036.001 - Invalid Code Signature

MITREへのリンク →

Windshift

Score: 4.13

Matched TTPs:

T1036.001 - Invalid Code Signature

MITREへのリンク →

Blue Mockingbird

Score: 4.39

Matched TTPs:

T1218.010 - Regsvr32
T1021.001 - Remote Desktop Protocol

MITREへのリンク →

Leviathan

Score: 7.55

Matched TTPs:

T1218.010 - Regsvr32
T1021.001 - Remote Desktop Protocol
T1027.015 - Compression

MITREへのリンク →

Sea Turtle

Score: 4.54

Matched TTPs:

T1608.003 - Install Digital Certificate

MITREへのリンク →

SideCopy

Score: 4.13

Matched TTPs:

T1614 - System Location Discovery

MITREへのリンク →

Volt Typhoon

Score: 5.78

Matched TTPs:

T1614 - System Location Discovery
T1021.001 - Remote Desktop Protocol

MITREへのリンク →

Equation

Score: 4.13

Matched TTPs:

T1564.005 - Hidden File System

MITREへのリンク →

Strider

Score: 4.13

Matched TTPs:

T1564.005 - Hidden File System

MITREへのリンク →

Axiom

Score: 6.19

Matched TTPs:

T1563.002 - RDP Hijacking
T1021.001 - Remote Desktop Protocol

MITREへのリンク →

Mustard Tempest

Score: 4.54

Matched TTPs:

T1608.006 - SEO Poisoning

MITREへのリンク →

Mustang Panda

Score: 6.88

Matched TTPs:

T1027.007 - Dynamic API Resolution
T1048.003 - Exfiltration Over Unencrypted Non-C2 Protocol

MITREへのリンク →

OilRig

Score: 4.39

Matched TTPs:

T1021.001 - Remote Desktop Protocol
T1048.003 - Exfiltration Over Unencrypted Non-C2 Protocol

MITREへのリンク →

FIN8

Score: 4.39

Matched TTPs:

T1021.001 - Remote Desktop Protocol
T1048.003 - Exfiltration Over Unencrypted Non-C2 Protocol

MITREへのリンク →

Molerats

Score: 3.15

Matched TTPs:

T1027.015 - Compression

MITREへのリンク →

Threat Group-3390

Score: 3.15

Matched TTPs:

T1027.015 - Compression

MITREへのリンク →

Higaisa

Score: 3.15

Matched TTPs:

T1027.015 - Compression

MITREへのリンク →

Mofang

Score: 3.15

Matched TTPs:

T1027.015 - Compression

MITREへのリンク →

APT28

Score: 8.67

Matched TTPs:

T1669 - Wi-Fi Networks
T1211 - Exploitation for Defense Evasion

MITREへのリンク →

このPulseに関連する脅威アクター (推論ベース)

Cobalt Group

Score: 0.78

Matched TTPs:

T1218.008 - Odbcconf
T1021.001 - Remote Desktop Protocol
T1218.003 - CMSTP
T1218.010 - Regsvr32

MITREへのリンク →

APT29

Score: 0.76

Matched TTPs:

T1553.005 - Mark-of-the-Web Bypass
T1090.004 - Domain Fronting
T1550.003 - Pass the Ticket

MITREへのリンク →

Lazarus Group

Score: 0.64

Matched TTPs:

T1027.007 - Dynamic API Resolution
T1048.003 - Exfiltration Over Unencrypted Non-C2 Protocol
T1562.001 - Disable or Modify Tools
T1021.001 - Remote Desktop Protocol

MITREへのリンク →

APT32

Score: 0.61

Matched TTPs:

T1048.003 - Exfiltration Over Unencrypted Non-C2 Protocol
T1550.003 - Pass the Ticket
T1218.010 - Regsvr32

MITREへのリンク →

APT28

Score: 0.58

Matched TTPs:

T1211 - Exploitation for Defense Evasion
T1669 - Wi-Fi Networks

MITREへのリンク →

Related CVEs

このPulseに見つかったCVEはありません。

Pulse – 脅威アクターグラフ

← Pulse一覧に戻る