Trusted Design

Tinba alias Tiny Banker Indicators

概要

Observed a Tinba alias Tiny Banker command and control (C2) server hosted at IP address 109.70.26[.]37. Passive DNS and technical analysis revealed at least 306 malicious domains hosted on the offender IP address in the past week. Additional research revealed at least 100 unique malware samples distributed from this IP address as well as hundreds of known malicious domains, IPs, and URLs associated with the original seed data and Tinba botnet.

Created: 2026-02-23

Indicators

Indicatorsは見つかっていない。

類似Pulses

このPulseに関連する脅威アクター (事実ベース)

APT41

Score: 6.53
Matched TTPs:
  • T1568.002 - Domain Generation Algorithms
  • T1569.002 - Service Execution
MITREへのリンク →

TA551

Score: 4.13
Matched TTPs:
  • T1568.002 - Domain Generation Algorithms
MITREへのリンク →

Sandworm Team

Score: 7.11
Matched TTPs:
  • T1608.001 - Upload Malware
  • T1583.001 - Domains
  • T1584.005 - Botnet
MITREへのリンク →

TA2541

Score: 6.24
Matched TTPs:
  • T1608.001 - Upload Malware
  • T1583.001 - Domains
  • T1573.002 - Asymmetric Cryptography
MITREへのリンク →

Earth Lusca

Score: 3.49
Matched TTPs:
  • T1608.001 - Upload Malware
  • T1583.001 - Domains
MITREへのリンク →

Mustang Panda

Score: 14.91
Matched TTPs:
  • T1608.001 - Upload Malware
  • T1583.001 - Domains
  • T1678 - Delay Execution
  • T1027.007 - Dynamic API Resolution
  • T1048.003 - Exfiltration Over Unencrypted Non-C2 Protocol
MITREへのリンク →

Kimsuky

Score: 6.78
Matched TTPs:
  • T1608.001 - Upload Malware
  • T1583.001 - Domains
  • T1584.001 - Domains
MITREへのリンク →

Mustard Tempest

Score: 9.80
Matched TTPs:
  • T1608.001 - Upload Malware
  • T1608.006 - SEO Poisoning
  • T1584.001 - Domains
MITREへのリンク →

OilRig

Score: 8.98
Matched TTPs:
  • T1608.001 - Upload Malware
  • T1583.001 - Domains
  • T1573.002 - Asymmetric Cryptography
  • T1048.003 - Exfiltration Over Unencrypted Non-C2 Protocol
MITREへのリンク →

TeamTNT

Score: 7.62
Matched TTPs:
  • T1608.001 - Upload Malware
  • T1583.001 - Domains
  • T1595.001 - Scanning IP Blocks
MITREへのリンク →

LazyScripter

Score: 3.49
Matched TTPs:
  • T1608.001 - Upload Malware
  • T1583.001 - Domains
MITREへのリンク →

Gamaredon Group

Score: 3.49
Matched TTPs:
  • T1608.001 - Upload Malware
  • T1583.001 - Domains
MITREへのリンク →

Star Blizzard

Score: 3.49
Matched TTPs:
  • T1608.001 - Upload Malware
  • T1583.001 - Domains
MITREへのリンク →

Threat Group-3390

Score: 3.49
Matched TTPs:
  • T1608.001 - Upload Malware
  • T1583.001 - Domains
MITREへのリンク →

SideCopy

Score: 5.26
Matched TTPs:
  • T1608.001 - Upload Malware
  • T1584.001 - Domains
MITREへのリンク →

TA505

Score: 3.49
Matched TTPs:
  • T1608.001 - Upload Malware
  • T1583.001 - Domains
MITREへのリンク →

BlackByte

Score: 4.37
Matched TTPs:
  • T1608.001 - Upload Malware
  • T1569.002 - Service Execution
MITREへのリンク →

BITTER

Score: 3.49
Matched TTPs:
  • T1608.001 - Upload Malware
  • T1583.001 - Domains
MITREへのリンク →

APT32

Score: 8.63
Matched TTPs:
  • T1608.001 - Upload Malware
  • T1583.001 - Domains
  • T1569.002 - Service Execution
  • T1048.003 - Exfiltration Over Unencrypted Non-C2 Protocol
MITREへのリンク →

HEXANE

Score: 3.49
Matched TTPs:
  • T1608.001 - Upload Malware
  • T1583.001 - Domains
MITREへのリンク →

Moonstone Sleet

Score: 5.89
Matched TTPs:
  • T1608.001 - Upload Malware
  • T1583.001 - Domains
  • T1569.002 - Service Execution
MITREへのリンク →

Contagious Interview

Score: 10.37
Matched TTPs:
  • T1608.001 - Upload Malware
  • T1583.001 - Domains
  • T1681 - Search Threat Vendor Data
  • T1048.003 - Exfiltration Over Unencrypted Non-C2 Protocol
MITREへのリンク →

FIN7

Score: 5.89
Matched TTPs:
  • T1608.001 - Upload Malware
  • T1583.001 - Domains
  • T1569.002 - Service Execution
MITREへのリンク →

EXOTIC LILY

Score: 3.49
Matched TTPs:
  • T1608.001 - Upload Malware
  • T1583.001 - Domains
MITREへのリンク →

APT42

Score: 6.24
Matched TTPs:
  • T1608.001 - Upload Malware
  • T1583.001 - Domains
  • T1573.002 - Asymmetric Cryptography
MITREへのリンク →

APT28

Score: 6.06
Matched TTPs:
  • T1583.001 - Domains
  • T1498 - Network Denial of Service
MITREへのリンク →

APT1

Score: 4.80
Matched TTPs:
  • T1583.001 - Domains
  • T1584.001 - Domains
MITREへのリンク →

Scattered Spider

Score: 5.65
Matched TTPs:
  • T1583.001 - Domains
  • T1556.009 - Conditional Access Policies
MITREへのリンク →

Transparent Tribe

Score: 4.80
Matched TTPs:
  • T1583.001 - Domains
  • T1584.001 - Domains
MITREへのリンク →

RedEcho

Score: 4.26
Matched TTPs:
  • T1583.001 - Domains
  • T1573.002 - Asymmetric Cryptography
MITREへのリンク →

Lazarus Group

Score: 8.40
Matched TTPs:
  • T1583.001 - Domains
  • T1027.007 - Dynamic API Resolution
  • T1048.003 - Exfiltration Over Unencrypted Non-C2 Protocol
MITREへのリンク →

Magic Hound

Score: 4.80
Matched TTPs:
  • T1583.001 - Domains
  • T1584.001 - Domains
MITREへのリンク →

APT38

Score: 3.92
Matched TTPs:
  • T1583.001 - Domains
  • T1569.002 - Service Execution
MITREへのリンク →

UNC3886

Score: 4.13
Matched TTPs:
  • T1681 - Search Threat Vendor Data
MITREへのリンク →

HAFNIUM

Score: 3.62
Matched TTPs:
  • T1584.005 - Botnet
MITREへのリンク →

Axiom

Score: 8.16
Matched TTPs:
  • T1584.005 - Botnet
  • T1001.002 - Steganography
MITREへのリンク →

Volt Typhoon

Score: 3.62
Matched TTPs:
  • T1584.005 - Botnet
MITREへのリンク →

Velvet Ant

Score: 5.14
Matched TTPs:
  • T1573.002 - Asymmetric Cryptography
  • T1569.002 - Service Execution
MITREへのリンク →

Medusa Group

Score: 9.68
Matched TTPs:
  • T1573.002 - Asymmetric Cryptography
  • T1569.002 - Service Execution
  • T1218.014 - MMC
MITREへのリンク →

FIN6

Score: 7.89
Matched TTPs:
  • T1573.002 - Asymmetric Cryptography
  • T1569.002 - Service Execution
  • T1048.003 - Exfiltration Over Unencrypted Non-C2 Protocol
MITREへのリンク →

FIN8

Score: 5.49
Matched TTPs:
  • T1573.002 - Asymmetric Cryptography
  • T1048.003 - Exfiltration Over Unencrypted Non-C2 Protocol
MITREへのリンク →

APT29

Score: 4.54
Matched TTPs:
  • T1090.004 - Domain Fronting
MITREへのリンク →

Storm-0501

Score: 4.13
Matched TTPs:
  • T1556.009 - Conditional Access Policies
MITREへのリンク →

Ember Bear

Score: 4.13
Matched TTPs:
  • T1595.001 - Scanning IP Blocks
MITREへのリンク →

Equation

Score: 4.13
Matched TTPs:
  • T1564.005 - Hidden File System
MITREへのリンク →

Strider

Score: 4.13
Matched TTPs:
  • T1564.005 - Hidden File System
MITREへのリンク →

Wizard Spider

Score: 5.14
Matched TTPs:
  • T1569.002 - Service Execution
  • T1048.003 - Exfiltration Over Unencrypted Non-C2 Protocol
MITREへのリンク →

このPulseに関連する脅威アクター (推論ベース)

Mustang Panda

Score: 0.79
Matched TTPs:
  • T1048.003 - Exfiltration Over Unencrypted Non-C2 Protocol
  • T1583.001 - Domains
  • T1608.001 - Upload Malware
  • T1678 - Delay Execution
  • T1027.007 - Dynamic API Resolution
MITREへのリンク →

Mustard Tempest

Score: 0.61
Matched TTPs:
  • T1608.001 - Upload Malware
  • T1584.001 - Domains
  • T1608.006 - SEO Poisoning
MITREへのリンク →

Contagious Interview

Score: 0.56
Matched TTPs:
  • T1608.001 - Upload Malware
  • T1048.003 - Exfiltration Over Unencrypted Non-C2 Protocol
  • T1583.001 - Domains
  • T1681 - Search Threat Vendor Data
MITREへのリンク →

Medusa Group

Score: 0.55
Matched TTPs:
  • T1569.002 - Service Execution
  • T1573.002 - Asymmetric Cryptography
  • T1218.014 - MMC
MITREへのリンク →

Related CVEs

このPulseに見つかったCVEはありません。

Pulse – 脅威アクター グラフ

← Pulse一覧に戻る