Trusted Design

Meet Ovidiy Stealer: Bringing credential theft to the masses

概要

Proofpoint threat researchers recently analyzed Ovidiy Stealer, a previously undocumented credential stealer which appears to be marketed primarily in the Russian-speaking regions. It is under constant development, with several updated versions appearing since the original samples were observed in June 2017. The growing number of samples demonstrate that criminals are actively adopting this malware. Ovidiy Stealer is priced at 450-750 Rubles (~$7-13 USD) for one build, a price that includes a precompiled executable that is also "crypted" to thwart analysis and detection.

Created: 2026-02-23

Indicators

類似Pulses

Unskal, Saluchtra, Dexter and IeEnablerCby (score: 0.64)
CryptXXX: New Ransomware From the Actors Behind Reveton (score: 0.63)
August in December: New Information Stealer Hits the Scene (score: 0.60)
Stegoloader: A Stealthy Information Stealer (score: 0.60)
Locky Ransomware Cybercriminals introduce New RockLoader Malware (score: 0.58)

このPulseに関連する脅威アクター (事実ベース)

Ember Bear

Score: 13.03

Matched TTPs:

T1003 - OS Credential Dumping
T1195 - Supply Chain Compromise
T1588.001 - Malware
T1588.005 - Exploits

MITREへのリンク →

APT39

Score: 5.49

Matched TTPs:

T1003 - OS Credential Dumping
T1588.002 - Tool
T1027.002 - Software Packing

MITREへのリンク →

Mustang Panda

Score: 19.70

Matched TTPs:

T1003 - OS Credential Dumping
T1587.001 - Malware
T1678 - Delay Execution
T1588.002 - Tool
T1588.003 - Code Signing Certificates
T1027.007 - Dynamic API Resolution
T1003.003 - NTDS

MITREへのリンク →

APT32

Score: 6.19

Matched TTPs:

T1003 - OS Credential Dumping
T1588.002 - Tool
T1218.010 - Regsvr32

MITREへのリンク →

APT28

Score: 12.37

Matched TTPs:

T1003 - OS Credential Dumping
T1588.002 - Tool
T1589.001 - Credentials
T1221 - Template Injection
T1003.003 - NTDS

MITREへのリンク →

Storm-0501

Score: 9.91

Matched TTPs:

T1003 - OS Credential Dumping
T1657 - Financial Theft
T1218.010 - Regsvr32
T1027.002 - Software Packing

MITREへのリンク →

Leviathan

Score: 8.78

Matched TTPs:

T1003 - OS Credential Dumping
T1218.010 - Regsvr32
T1589.001 - Credentials

MITREへのリンク →

Kimsuky

Score: 21.40

Matched TTPs:

T1587.001 - Malware
T1657 - Financial Theft
T1588.002 - Tool
T1218.010 - Regsvr32
T1027.002 - Software Packing
T1588.003 - Code Signing Certificates
T1587 - Develop Capabilities
T1588.005 - Exploits

MITREへのリンク →

FIN13

Score: 7.81

Matched TTPs:

T1587.001 - Malware
T1657 - Financial Theft
T1588.002 - Tool
T1003.003 - NTDS

MITREへのリンク →

Moonstone Sleet

Score: 5.94

Matched TTPs:

T1587.001 - Malware
T1587 - Develop Capabilities

MITREへのリンク →

Lazarus Group

Score: 7.08

Matched TTPs:

T1587.001 - Malware
T1588.002 - Tool
T1027.007 - Dynamic API Resolution

MITREへのリンク →

Contagious Interview

Score: 9.31

Matched TTPs:

T1587.001 - Malware
T1657 - Financial Theft
T1588.002 - Tool
T1587 - Develop Capabilities

MITREへのリンク →

OilRig

Score: 13.56

Matched TTPs:

T1587.001 - Malware
T1195 - Supply Chain Compromise
T1588.002 - Tool
T1555.004 - Windows Credential Manager
T1588.003 - Code Signing Certificates

MITREへのリンク →

UNC3886

Score: 4.55

Matched TTPs:

T1587.001 - Malware
T1588.001 - Malware

MITREへのリンク →

LuminousMoth

Score: 5.40

Matched TTPs:

T1587.001 - Malware
T1588.001 - Malware
T1588.002 - Tool

MITREへのリンク →

Sandworm Team

Score: 9.13

Matched TTPs:

T1587.001 - Malware
T1195 - Supply Chain Compromise
T1588.002 - Tool
T1003.003 - NTDS

MITREへのリンク →

APT29

Score: 5.00

Matched TTPs:

T1587.001 - Malware
T1588.002 - Tool
T1027.002 - Software Packing

MITREへのリンク →

Play

Score: 5.47

Matched TTPs:

T1587.001 - Malware
T1657 - Financial Theft
T1588.002 - Tool

MITREへのリンク →

Aoqin Dragon

Score: 5.00

Matched TTPs:

T1587.001 - Malware
T1588.002 - Tool
T1027.002 - Software Packing

MITREへのリンク →

RedCurl

Score: 6.23

Matched TTPs:

T1587.001 - Malware
T1056.002 - GUI Input Capture

MITREへのリンク →

Turla

Score: 9.02

Matched TTPs:

T1587.001 - Malware
T1588.001 - Malware
T1588.002 - Tool
T1555.004 - Windows Credential Manager

MITREへのリンク →

Ke3chang

Score: 5.29

Matched TTPs:

T1587.001 - Malware
T1588.002 - Tool
T1003.003 - NTDS

MITREへのリンク →

TeamTNT

Score: 4.15

Matched TTPs:

T1587.001 - Malware
T1027.002 - Software Packing

MITREへのリンク →

FIN7

Score: 7.48

Matched TTPs:

T1587.001 - Malware
T1674 - Input Injection
T1588.002 - Tool

MITREへのリンク →

TA2541

Score: 5.36

Matched TTPs:

T1588.001 - Malware
T1588.002 - Tool
T1027.002 - Software Packing

MITREへのリンク →

LAPSUS$

Score: 9.09

Matched TTPs:

T1588.001 - Malware
T1588.002 - Tool
T1589.001 - Credentials
T1003.003 - NTDS

MITREへのリンク →

Metador

Score: 3.31

Matched TTPs:

T1588.001 - Malware
T1588.002 - Tool

MITREへのリンク →

APT1

Score: 3.31

Matched TTPs:

T1588.001 - Malware
T1588.002 - Tool

MITREへのリンク →

Aquatic Panda

Score: 3.31

Matched TTPs:

T1588.001 - Malware
T1588.002 - Tool

MITREへのリンク →

TA505

Score: 5.36

Matched TTPs:

T1588.001 - Malware
T1588.002 - Tool
T1027.002 - Software Packing

MITREへのリンク →

Earth Lusca

Score: 3.31

Matched TTPs:

T1588.001 - Malware
T1588.002 - Tool

MITREへのリンク →

BackdoorDiplomacy

Score: 3.31

Matched TTPs:

T1588.001 - Malware
T1588.002 - Tool

MITREへのリンク →

Scattered Spider

Score: 8.17

Matched TTPs:

T1588.001 - Malware
T1657 - Financial Theft
T1588.002 - Tool
T1003.003 - NTDS

MITREへのリンク →

INC Ransom

Score: 3.37

Matched TTPs:

T1657 - Financial Theft
T1588.002 - Tool

MITREへのリンク →

Cinnamon Tempest

Score: 3.37

Matched TTPs:

T1657 - Financial Theft
T1588.002 - Tool

MITREへのリンク →

Medusa Group

Score: 12.30

Matched TTPs:

T1657 - Financial Theft
T1588.002 - Tool
T1650 - Acquire Access
T1027.002 - Software Packing
T1003.003 - NTDS

MITREへのリンク →

FIN4

Score: 4.13

Matched TTPs:

T1056.002 - GUI Input Capture

MITREへのリンク →

Inception

Score: 6.75

Matched TTPs:

T1588.002 - Tool
T1218.010 - Regsvr32
T1221 - Template Injection

MITREへのリンク →

Magic Hound

Score: 4.29

Matched TTPs:

T1588.002 - Tool
T1589.001 - Credentials

MITREへのリンク →

BlackTech

Score: 4.00

Matched TTPs:

T1588.002 - Tool
T1588.003 - Code Signing Certificates

MITREへのリンク →

Wizard Spider

Score: 9.96

Matched TTPs:

T1588.002 - Tool
T1555.004 - Windows Credential Manager
T1588.003 - Code Signing Certificates
T1003.003 - NTDS

MITREへのリンク →

menuPass

Score: 3.19

Matched TTPs:

T1588.002 - Tool
T1003.003 - NTDS

MITREへのリンク →

APT41

Score: 5.24

Matched TTPs:

T1588.002 - Tool
T1027.002 - Software Packing
T1003.003 - NTDS

MITREへのリンク →

FIN8

Score: 4.00

Matched TTPs:

T1588.002 - Tool
T1588.003 - Code Signing Certificates

MITREへのリンク →

FIN6

Score: 3.19

Matched TTPs:

T1588.002 - Tool
T1003.003 - NTDS

MITREへのリンク →

WIRTE

Score: 3.60

Matched TTPs:

T1588.002 - Tool
T1218.010 - Regsvr32

MITREへのリンク →

Cobalt Group

Score: 3.60

Matched TTPs:

T1588.002 - Tool
T1218.010 - Regsvr32

MITREへのリンク →

Threat Group-3390

Score: 6.05

Matched TTPs:

T1588.002 - Tool
T1027.002 - Software Packing
T1588.003 - Code Signing Certificates

MITREへのリンク →

Dragonfly

Score: 6.34

Matched TTPs:

T1588.002 - Tool
T1221 - Template Injection
T1003.003 - NTDS

MITREへのリンク →

Gamaredon Group

Score: 4.00

Matched TTPs:

T1588.002 - Tool
T1221 - Template Injection

MITREへのリンク →

Chimera

Score: 6.63

Matched TTPs:

T1588.002 - Tool
T1589.001 - Credentials
T1003.003 - NTDS

MITREへのリンク →

Volt Typhoon

Score: 5.24

Matched TTPs:

T1588.002 - Tool
T1027.002 - Software Packing
T1003.003 - NTDS

MITREへのリンク →

APT19

Score: 3.60

Matched TTPs:

T1588.002 - Tool
T1218.010 - Regsvr32

MITREへのリンク →

Blue Mockingbird

Score: 3.60

Matched TTPs:

T1588.002 - Tool
T1218.010 - Regsvr32

MITREへのリンク →

DarkHydrus

Score: 4.00

Matched TTPs:

T1588.002 - Tool
T1221 - Template Injection

MITREへのリンク →

Stealth Falcon

Score: 3.62

Matched TTPs:

T1555.004 - Windows Credential Manager

MITREへのリンク →

Confucius

Score: 3.15

Matched TTPs:

T1221 - Template Injection

MITREへのリンク →

Tropic Trooper

Score: 3.15

Matched TTPs:

T1221 - Template Injection

MITREへのリンク →

Mustard Tempest

Score: 4.54

Matched TTPs:

T1608.006 - SEO Poisoning

MITREへのリンク →

このPulseに関連する脅威アクター (推論ベース)

Kimsuky

Score: 0.78

Matched TTPs:

T1588.003 - Code Signing Certificates
T1588.002 - Tool
T1587.001 - Malware
T1588.005 - Exploits
T1027.002 - Software Packing
T1218.010 - Regsvr32
T1587 - Develop Capabilities
T1657 - Financial Theft

MITREへのリンク →

Mustang Panda

Score: 0.75

Matched TTPs:

T1588.003 - Code Signing Certificates
T1588.002 - Tool
T1027.007 - Dynamic API Resolution
T1587.001 - Malware
T1678 - Delay Execution
T1003 - OS Credential Dumping
T1003.003 - NTDS

MITREへのリンク →

Related CVEs

このPulseに見つかったCVEはありません。

Pulse – 脅威アクターグラフ

← Pulse一覧に戻る