Trusted Design

TrickBot's bag of tricks

概要

In this blog post, we’ll analyse a TrickBot binary with hash of 1bc7517f20b7b3e9d67c776f5e1bf7df. TrickBot has a hardcoded configuration by default and this is no different in our binary. Often, when communicating with the C2, TrickBot may download an updated configuration. In our case, the same hardcoded configuration remains used throughout the whole infection chain.

Created: 2026-02-23

Indicators

Indicatorsは見つかっていない。

類似Pulses

TrickBot Update (score: 0.63)
Trickbot DOC hashes (score: 0.63)
Trickbot Banking Trojan's New WormShare Persistence Module (score: 0.60)
HackTool:Win32/Hashenfill (score: 0.57)
Tale of the Two Payloads – TrickBot and Nitol (score: 0.54)

このPulseに関連する脅威アクター (事実ベース)

OilRig

Score: 5.34

Matched TTPs:

T1005 - Data from Local System
T1218.010 - Regsvr32

MITREへのリンク →

Ember Bear

Score: 11.71

Matched TTPs:

T1005 - Data from Local System
T1564.013 - Bind Mounts
T1218.010 - Regsvr32
T1668 - Exclusive Control

MITREへのリンク →

Sandworm Team

Score: 5.34

Matched TTPs:

T1005 - Data from Local System
T1218.010 - Regsvr32

MITREへのリンク →

FIN13

Score: 6.37

Matched TTPs:

T1564.013 - Bind Mounts
T1668 - Exclusive Control

MITREへのリンク →

UNC3886

Score: 5.12

Matched TTPs:

T1564.013 - Bind Mounts
T1218.010 - Regsvr32

MITREへのリンク →

Magic Hound

Score: 3.62

Matched TTPs:

T1564.013 - Bind Mounts

MITREへのリンク →

FIN7

Score: 3.44

Matched TTPs:

T1092 - Communication Through Removable Media

MITREへのリンク →

Gamaredon Group

Score: 3.44

Matched TTPs:

T1092 - Communication Through Removable Media

MITREへのリンク →

Kimsuky

Score: 6.19

Matched TTPs:

T1092 - Communication Through Removable Media
T1668 - Exclusive Control

MITREへのリンク →

APT32

Score: 7.68

Matched TTPs:

T1092 - Communication Through Removable Media
T1218.010 - Regsvr32
T1668 - Exclusive Control

MITREへのリンク →

Mustang Panda

Score: 9.07

Matched TTPs:

T1092 - Communication Through Removable Media
T1218.010 - Regsvr32
T1055.005 - Thread Local Storage

MITREへのリンク →

APT28

Score: 4.24

Matched TTPs:

T1218.010 - Regsvr32
T1668 - Exclusive Control

MITREへのリンク →

Lazarus Group

Score: 5.63

Matched TTPs:

T1218.010 - Regsvr32
T1055.005 - Thread Local Storage

MITREへのリンク →

Axiom

Score: 6.03

Matched TTPs:

T1218.010 - Regsvr32
T1160 - Launch Daemon

MITREへのリンク →

APT41

Score: 4.24

Matched TTPs:

T1218.010 - Regsvr32
T1668 - Exclusive Control

MITREへのリンク →

このPulseに関連する脅威アクター (推論ベース)

Ember Bear

Score: 0.73

Matched TTPs:

T1005 - Data from Local System
T1218.010 - Regsvr32
T1564.013 - Bind Mounts
T1668 - Exclusive Control

MITREへのリンク →

Mustang Panda

Score: 0.59

Matched TTPs:

T1055.005 - Thread Local Storage
T1092 - Communication Through Removable Media
T1218.010 - Regsvr32

MITREへのリンク →

Related CVEs

このPulseに見つかったCVEはありません。

Pulse – 脅威アクターグラフ

← Pulse一覧に戻る