Trusted Design

TrickBot's bag of tricks

概要

In this blog post, we’ll analyse a TrickBot binary with hash of 1bc7517f20b7b3e9d67c776f5e1bf7df. TrickBot has a hardcoded configuration by default and this is no different in our binary. Often, when communicating with the C2, TrickBot may download an updated configuration. In our case, the same hardcoded configuration remains used throughout the whole infection chain.

Created: 2026-02-23

Indicators

Indicatorsは見つかっていない。

類似Pulses

TrickBot Update (score: 0.63)
Trickbot DOC hashes (score: 0.63)
Trickbot Banking Trojan's New WormShare Persistence Module (score: 0.60)
HackTool:Win32/Hashenfill (score: 0.57)
Tale of the Two Payloads – TrickBot and Nitol (score: 0.54)

このPulseに関連する脅威アクター (事実ベース)

OilRig

Score: 5.34

Matched TTPs:

T1195 - Supply Chain Compromise
T1203 - Exploitation for Client Execution

MITREへのリンク →

Ember Bear

Score: 11.71

Matched TTPs:

T1195 - Supply Chain Compromise
T1078.001 - Default Accounts
T1203 - Exploitation for Client Execution
T1550.002 - Pass the Hash

MITREへのリンク →

Sandworm Team

Score: 5.34

Matched TTPs:

T1195 - Supply Chain Compromise
T1203 - Exploitation for Client Execution

MITREへのリンク →

FIN13

Score: 6.37

Matched TTPs:

T1078.001 - Default Accounts
T1550.002 - Pass the Hash

MITREへのリンク →

UNC3886

Score: 5.12

Matched TTPs:

T1078.001 - Default Accounts
T1203 - Exploitation for Client Execution

MITREへのリンク →

Magic Hound

Score: 3.62

Matched TTPs:

T1078.001 - Default Accounts

MITREへのリンク →

FIN7

Score: 3.44

Matched TTPs:

T1027.016 - Junk Code Insertion

MITREへのリンク →

Gamaredon Group

Score: 3.44

Matched TTPs:

T1027.016 - Junk Code Insertion

MITREへのリンク →

Kimsuky

Score: 6.19

Matched TTPs:

T1027.016 - Junk Code Insertion
T1550.002 - Pass the Hash

MITREへのリンク →

APT32

Score: 7.68

Matched TTPs:

T1027.016 - Junk Code Insertion
T1203 - Exploitation for Client Execution
T1550.002 - Pass the Hash

MITREへのリンク →

Mustang Panda

Score: 9.07

Matched TTPs:

T1027.016 - Junk Code Insertion
T1203 - Exploitation for Client Execution
T1027.007 - Dynamic API Resolution

MITREへのリンク →

APT28

Score: 4.24

Matched TTPs:

T1203 - Exploitation for Client Execution
T1550.002 - Pass the Hash

MITREへのリンク →

Lazarus Group

Score: 5.63

Matched TTPs:

T1203 - Exploitation for Client Execution
T1027.007 - Dynamic API Resolution

MITREへのリンク →

Axiom

Score: 6.03

Matched TTPs:

T1203 - Exploitation for Client Execution
T1001.002 - Steganography

MITREへのリンク →

APT41

Score: 4.24

Matched TTPs:

T1203 - Exploitation for Client Execution
T1550.002 - Pass the Hash

MITREへのリンク →

このPulseに関連する脅威アクター (推論ベース)

Ember Bear

Score: 0.73

Matched TTPs:

T1195 - Supply Chain Compromise
T1078.001 - Default Accounts
T1203 - Exploitation for Client Execution
T1550.002 - Pass the Hash

MITREへのリンク →

Mustang Panda

Score: 0.59

Matched TTPs:

T1027.016 - Junk Code Insertion
T1027.007 - Dynamic API Resolution
T1203 - Exploitation for Client Execution

MITREへのリンク →

Related CVEs

このPulseに見つかったCVEはありません。

Pulse – 脅威アクターグラフ

← Pulse一覧に戻る