Trusted Design

Keylogger in Hewlett-Packard Audio Driver

概要

Conexant's MicTray64.exe is installed with the Conexant audio driver package and registered as a Microsoft Scheduled Task to run after each user login. The program monitors all keystrokes made by the user to capture and react to functions such as microphone mute/unmute keys/hotkeys. Monitoring of keystrokes is added by implementing a low- level keyboard input hook [1] function that is installed by calling SetwindowsHookEx().

Created: 2026-02-23

Indicators

Indicatorsは見つかっていない。

類似Pulses

Keyboard with built in keylogger (score: 0.59)
Backdoor:Win32/Idicaf (score: 0.56)
NET Keylogger (score: 0.55)
RocketKitten Keylogger indicators (score: 0.54)
MiKey - A Linux Keylogger (score: 0.54)

このPulseに関連する脅威アクター (事実ベース)

APT39

Score: 9.91

Matched TTPs:

T1596.003 - Digital Certificates
T1021 - Remote Services
T1599 - Network Boundary Bridging

MITREへのリンク →

Volt Typhoon

Score: 4.53

Matched TTPs:

T1596.003 - Digital Certificates
T1578.001 - Create Snapshot

MITREへのリンク →

APT28

Score: 14.45

Matched TTPs:

T1596.003 - Digital Certificates
T1139 - Bash History
T1205.001 - Port Knocking
T1055.008 - Ptrace System Calls

MITREへのリンク →

Darkhotel

Score: 4.53

Matched TTPs:

T1596.003 - Digital Certificates
T1578.001 - Create Snapshot

MITREへのリンク →

Lazarus Group

Score: 9.07

Matched TTPs:

T1596.003 - Digital Certificates
T1069.001 - Local Groups
T1578.001 - Create Snapshot

MITREへのリンク →

PLATINUM

Score: 6.47

Matched TTPs:

T1596.003 - Digital Certificates
T1686 - Disable or Modify System Firewall

MITREへのリンク →

APT42

Score: 5.78

Matched TTPs:

T1596.003 - Digital Certificates
T1599 - Network Boundary Bridging

MITREへのリンク →

APT3

Score: 5.22

Matched TTPs:

T1596.003 - Digital Certificates
T1177 - LSASS Driver

MITREへのリンク →

APT41

Score: 5.22

Matched TTPs:

T1596.003 - Digital Certificates
T1177 - LSASS Driver

MITREへのリンク →

APT37

Score: 4.54

Matched TTPs:

T1485.001 - Lifecycle-Triggered Deletion

MITREへのリンク →

Turla

Score: 6.72

Matched TTPs:

T1021 - Remote Services
T1578.001 - Create Snapshot

MITREへのリンク →

FIN7

Score: 7.13

Matched TTPs:

T1011.001 - Exfiltration Over Bluetooth
T1578.001 - Create Snapshot

MITREへのリンク →

Deep Panda

Score: 3.29

Matched TTPs:

T1177 - LSASS Driver

MITREへのリンク →

Axiom

Score: 3.29

Matched TTPs:

T1177 - LSASS Driver

MITREへのリンク →

Fox Kitten

Score: 3.29

Matched TTPs:

T1177 - LSASS Driver

MITREへのリンク →

APT29

Score: 3.29

Matched TTPs:

T1177 - LSASS Driver

MITREへのリンク →

CURIUM

Score: 6.44

Matched TTPs:

T1205.001 - Port Knocking
T1578.001 - Create Snapshot

MITREへのリンク →

Storm-1811

Score: 7.69

Matched TTPs:

T1205.001 - Port Knocking
T1599 - Network Boundary Bridging

MITREへのリンク →

Contagious Interview

Score: 4.54

Matched TTPs:

T1651 - Cloud Administration Command

MITREへのリンク →

HAFNIUM

Score: 4.13

Matched TTPs:

T1055.008 - Ptrace System Calls

MITREへのリンク →

このPulseに関連する脅威アクター (推論ベース)

APT28

Score: 0.71

Matched TTPs:

T1055.008 - Ptrace System Calls
T1596.003 - Digital Certificates
T1139 - Bash History
T1205.001 - Port Knocking

MITREへのリンク →

Related CVEs

このPulseに見つかったCVEはありません。

Pulse – 脅威アクターグラフ

← Pulse一覧に戻る