Trusted Design

Keylogger in Hewlett-Packard Audio Driver

概要

Conexant's MicTray64.exe is installed with the Conexant audio driver package and registered as a Microsoft Scheduled Task to run after each user login. The program monitors all keystrokes made by the user to capture and react to functions such as microphone mute/unmute keys/hotkeys. Monitoring of keystrokes is added by implementing a low- level keyboard input hook [1] function that is installed by calling SetwindowsHookEx().

Created: 2026-02-23

Indicators

Indicatorsは見つかっていない。

類似Pulses

Keyboard with built in keylogger (score: 0.59)
Backdoor:Win32/Idicaf (score: 0.56)
NET Keylogger (score: 0.55)
RocketKitten Keylogger indicators (score: 0.54)
MiKey - A Linux Keylogger (score: 0.54)

このPulseに関連する脅威アクター (事実ベース)

APT39

Score: 9.91

Matched TTPs:

T1056.001 - Keylogging
T1553.006 - Code Signing Policy Modification
T1056 - Input Capture

MITREへのリンク →

Volt Typhoon

Score: 4.53

Matched TTPs:

T1056.001 - Keylogging
T1124 - System Time Discovery

MITREへのリンク →

APT28

Score: 14.45

Matched TTPs:

T1056.001 - Keylogging
T1557.004 - Evil Twin
T1048.002 - Exfiltration Over Asymmetric Encrypted Non-C2 Protocol
T1550.001 - Application Access Token

MITREへのリンク →

Darkhotel

Score: 4.53

Matched TTPs:

T1056.001 - Keylogging
T1124 - System Time Discovery

MITREへのリンク →

Lazarus Group

Score: 9.07

Matched TTPs:

T1056.001 - Keylogging
T1574.013 - KernelCallbackTable
T1124 - System Time Discovery

MITREへのリンク →

PLATINUM

Score: 6.47

Matched TTPs:

T1056.001 - Keylogging
T1056.004 - Credential API Hooking

MITREへのリンク →

APT42

Score: 5.78

Matched TTPs:

T1056.001 - Keylogging
T1056 - Input Capture

MITREへのリンク →

APT3

Score: 5.22

Matched TTPs:

T1056.001 - Keylogging
T1546.008 - Accessibility Features

MITREへのリンク →

APT41

Score: 5.22

Matched TTPs:

T1056.001 - Keylogging
T1546.008 - Accessibility Features

MITREへのリンク →

APT37

Score: 4.54

Matched TTPs:

T1123 - Audio Capture

MITREへのリンク →

Turla

Score: 6.72

Matched TTPs:

T1553.006 - Code Signing Policy Modification
T1124 - System Time Discovery

MITREへのリンク →

FIN7

Score: 7.13

Matched TTPs:

T1674 - Input Injection
T1124 - System Time Discovery

MITREへのリンク →

Deep Panda

Score: 3.29

Matched TTPs:

T1546.008 - Accessibility Features

MITREへのリンク →

Axiom

Score: 3.29

Matched TTPs:

T1546.008 - Accessibility Features

MITREへのリンク →

Fox Kitten

Score: 3.29

Matched TTPs:

T1546.008 - Accessibility Features

MITREへのリンク →

APT29

Score: 3.29

Matched TTPs:

T1546.008 - Accessibility Features

MITREへのリンク →

CURIUM

Score: 6.44

Matched TTPs:

T1048.002 - Exfiltration Over Asymmetric Encrypted Non-C2 Protocol
T1124 - System Time Discovery

MITREへのリンク →

Storm-1811

Score: 7.69

Matched TTPs:

T1048.002 - Exfiltration Over Asymmetric Encrypted Non-C2 Protocol
T1056 - Input Capture

MITREへのリンク →

Contagious Interview

Score: 4.54

Matched TTPs:

T1547.013 - XDG Autostart Entries

MITREへのリンク →

HAFNIUM

Score: 4.13

Matched TTPs:

T1550.001 - Application Access Token

MITREへのリンク →

このPulseに関連する脅威アクター (推論ベース)

APT28

Score: 0.71

Matched TTPs:

T1550.001 - Application Access Token
T1056.001 - Keylogging
T1048.002 - Exfiltration Over Asymmetric Encrypted Non-C2 Protocol
T1557.004 - Evil Twin

MITREへのリンク →

Related CVEs

このPulseに見つかったCVEはありません。

Pulse – 脅威アクターグラフ

← Pulse一覧に戻る