Trusted Design

Botnet bruteforcing Point Of Sale terminals via Remote Desktop (2014)

概要

Every single day our automated systems analyze hundreds of thousands of malicious samples. Yesterday one of the samples caught my attention because the malware started performing bruteforce attacks against Remote Desktop using certain username and passwords.

Created: 2026-02-23

Indicators

Indicatorsは見つかっていない。

類似Pulses

Bucbi Ransomware Is Back With a Ukrainian Makeover (score: 0.60)
Blurring of Commodity and Targeted Attack Malware (score: 0.58)
THE XDEDIC MARKETPLACE (score: 0.58)
New traces of Hacking Team in the wild (score: 0.57)
New traces of Hacking Team in the wild (score: 0.57)

このPulseに関連する脅威アクター (事実ベース)

TeamTNT

Score: 4.53

Matched TTPs:

T1123 - Audio Capture
T1586.002 - Email Accounts

MITREへのリンク →

FIN13

Score: 9.12

Matched TTPs:

T1123 - Audio Capture
T1155 - AppleScript
T1588.001 - Malware
T1622 - Debugger Evasion

MITREへのリンク →

Ember Bear

Score: 11.05

Matched TTPs:

T1123 - Audio Capture
T1589 - Gather Victim Identity Information
T1059.001 - PowerShell
T1097 - Pass the Ticket

MITREへのリンク →

Sandworm Team

Score: 8.15

Matched TTPs:

T1123 - Audio Capture
T1586.002 - Email Accounts
T1049 - System Network Connections Discovery

MITREへのリンク →

Volt Typhoon

Score: 11.34

Matched TTPs:

T1123 - Audio Capture
T1556.002 - Password Filter DLL
T1049 - System Network Connections Discovery
T1622 - Debugger Evasion

MITREへのリンク →

Scattered Spider

Score: 11.05

Matched TTPs:

T1123 - Audio Capture
T1565.002 - Transmitted Data Manipulation
T1027.002 - Software Packing
T1622 - Debugger Evasion

MITREへのリンク →

APT41

Score: 8.20

Matched TTPs:

T1123 - Audio Capture
T1588.001 - Malware
T1097 - Pass the Ticket
T1622 - Debugger Evasion

MITREへのリンク →

OilRig

Score: 8.70

Matched TTPs:

T1123 - Audio Capture
T1586.002 - Email Accounts
T1097 - Pass the Ticket
T1622 - Debugger Evasion

MITREへのリンク →

Ke3chang

Score: 5.22

Matched TTPs:

T1123 - Audio Capture
T1090 - Proxy

MITREへのリンク →

Wizard Spider

Score: 15.71

Matched TTPs:

T1123 - Audio Capture
T1589 - Gather Victim Identity Information
T1155 - AppleScript
T1588.001 - Malware
T1059.001 - PowerShell
T1622 - Debugger Evasion

MITREへのリンク →

APT29

Score: 5.78

Matched TTPs:

T1123 - Audio Capture
T1592.004 - Client Configurations

MITREへのリンク →

Kimsuky

Score: 8.61

Matched TTPs:

T1123 - Audio Capture
T1588.001 - Malware
T1565.002 - Transmitted Data Manipulation
T1622 - Debugger Evasion

MITREへのリンク →

FIN5

Score: 4.46

Matched TTPs:

T1123 - Audio Capture
T1097 - Pass the Ticket

MITREへのリンク →

Threat Group-3390

Score: 8.12

Matched TTPs:

T1123 - Audio Capture
T1155 - AppleScript
T1059.001 - PowerShell

MITREへのリンク →

GOLD SOUTHFIELD

Score: 4.53

Matched TTPs:

T1123 - Audio Capture
T1586.002 - Email Accounts

MITREへのリンク →

Chimera

Score: 10.06

Matched TTPs:

T1123 - Audio Capture
T1155 - AppleScript
T1542.004 - ROMMONkit
T1622 - Debugger Evasion

MITREへのリンク →

Dragonfly

Score: 8.85

Matched TTPs:

T1123 - Audio Capture
T1059.001 - PowerShell
T1097 - Pass the Ticket
T1622 - Debugger Evasion

MITREへのリンク →

Akira

Score: 6.17

Matched TTPs:

T1123 - Audio Capture
T1586.002 - Email Accounts
T1622 - Debugger Evasion

MITREへのリンク →

APT28

Score: 18.91

Matched TTPs:

T1123 - Audio Capture
T1059.001 - PowerShell
T1097 - Pass the Ticket
T1542.004 - ROMMONkit
T1146 - Clear Command History
T1055.008 - Ptrace System Calls

MITREへのリンク →

Leviathan

Score: 3.58

Matched TTPs:

T1123 - Audio Capture
T1622 - Debugger Evasion

MITREへのリンク →

UNC3886

Score: 6.23

Matched TTPs:

T1556.002 - Password Filter DLL
T1588.001 - Malware

MITREへのリンク →

FIN7

Score: 13.62

Matched TTPs:

T1586.002 - Email Accounts
T1011.001 - Exfiltration Over Bluetooth
T1588.001 - Malware
T1059.001 - PowerShell
T1622 - Debugger Evasion

MITREへのリンク →

INC Ransom

Score: 4.24

Matched TTPs:

T1586.002 - Email Accounts
T1622 - Debugger Evasion

MITREへのリンク →

Medusa Group

Score: 12.40

Matched TTPs:

T1586.002 - Email Accounts
T1622 - Debugger Evasion
T1216 - System Script Proxy Execution
T1094 - Custom Command and Control Protocol

MITREへのリンク →

DarkVishnya

Score: 5.12

Matched TTPs:

T1586.002 - Email Accounts
T1097 - Pass the Ticket

MITREへのリンク →

Carbanak

Score: 4.69

Matched TTPs:

T1586.002 - Email Accounts
T1588.001 - Malware

MITREへのリンク →

MuddyWater

Score: 5.34

Matched TTPs:

T1586.002 - Email Accounts
T1059.001 - PowerShell

MITREへのリンク →

BlackByte

Score: 4.24

Matched TTPs:

T1586.002 - Email Accounts
T1622 - Debugger Evasion

MITREへのリンク →

Cobalt Group

Score: 4.24

Matched TTPs:

T1586.002 - Email Accounts
T1622 - Debugger Evasion

MITREへのリンク →

Higaisa

Score: 6.63

Matched TTPs:

T1569.003 - Systemctl
T1588.001 - Malware

MITREへのリンク →

Aquatic Panda

Score: 7.59

Matched TTPs:

T1589 - Gather Victim Identity Information
T1588.001 - Malware
T1622 - Debugger Evasion

MITREへのリンク →

Storm-0501

Score: 10.99

Matched TTPs:

T1155 - AppleScript
T1588.001 - Malware
T1097 - Pass the Ticket
T1565.002 - Transmitted Data Manipulation

MITREへのリンク →

Sidewinder

Score: 3.29

Matched TTPs:

T1090 - Proxy

MITREへのリンク →

RedCurl

Score: 6.32

Matched TTPs:

T1090 - Proxy
T1542.004 - ROMMONkit

MITREへのリンク →

Winter Vivern

Score: 5.38

Matched TTPs:

T1090 - Proxy
T1588.001 - Malware

MITREへのリンク →

Tropic Trooper

Score: 3.29

Matched TTPs:

T1090 - Proxy

MITREへのリンク →

Gamaredon Group

Score: 6.32

Matched TTPs:

T1090 - Proxy
T1542.004 - ROMMONkit

MITREへのリンク →

APT32

Score: 5.94

Matched TTPs:

T1592.004 - Client Configurations
T1588.001 - Malware

MITREへのリンク →

BRONZE BUTLER

Score: 6.88

Matched TTPs:

T1592.004 - Client Configurations
T1542.004 - ROMMONkit

MITREへのリンク →

FIN6

Score: 3.74

Matched TTPs:

T1588.001 - Malware
T1622 - Debugger Evasion

MITREへのリンク →

Fox Kitten

Score: 12.05

Matched TTPs:

T1588.001 - Malware
T1059.001 - PowerShell
T1097 - Pass the Ticket
T1542.004 - ROMMONkit
T1622 - Debugger Evasion

MITREへのリンク →

Magic Hound

Score: 3.74

Matched TTPs:

T1588.001 - Malware
T1622 - Debugger Evasion

MITREへのリンク →

Lazarus Group

Score: 11.50

Matched TTPs:

T1588.001 - Malware
T1055.005 - Thread Local Storage
T1622 - Debugger Evasion
T1216 - System Script Proxy Execution

MITREへのリンク →

HAFNIUM

Score: 7.75

Matched TTPs:

T1049 - System Network Connections Discovery
T1055.008 - Ptrace System Calls

MITREへのリンク →

Axiom

Score: 9.81

Matched TTPs:

T1049 - System Network Connections Discovery
T1189 - Drive-by Compromise
T1622 - Debugger Evasion

MITREへのリンク →

menuPass

Score: 7.43

Matched TTPs:

T1059.001 - PowerShell
T1542.004 - ROMMONkit
T1622 - Debugger Evasion

MITREへのリンク →

HEXANE

Score: 4.17

Matched TTPs:

T1097 - Pass the Ticket
T1622 - Debugger Evasion

MITREへのリンク →

APT38

Score: 6.14

Matched TTPs:

T1097 - Pass the Ticket
T1216 - System Script Proxy Execution

MITREへのリンク →

Agrius

Score: 4.17

Matched TTPs:

T1097 - Pass the Ticket
T1622 - Debugger Evasion

MITREへのリンク →

APT39

Score: 4.17

Matched TTPs:

T1097 - Pass the Ticket
T1622 - Debugger Evasion

MITREへのリンク →

Sowbug

Score: 3.03

Matched TTPs:

T1542.004 - ROMMONkit

MITREへのリンク →

Contagious Interview

Score: 7.47

Matched TTPs:

T1565.002 - Transmitted Data Manipulation
T1221 - Template Injection

MITREへのリンク →

Mustang Panda

Score: 7.06

Matched TTPs:

T1565.002 - Transmitted Data Manipulation
T1055.005 - Thread Local Storage

MITREへのリンク →

APT37

Score: 3.62

Matched TTPs:

T1216 - System Script Proxy Execution

MITREへのリンク →

このPulseに関連する脅威アクター (推論ベース)

APT28

Score: 0.81

Matched TTPs:

T1059.001 - PowerShell
T1146 - Clear Command History
T1097 - Pass the Ticket
T1123 - Audio Capture
T1542.004 - ROMMONkit
T1055.008 - Ptrace System Calls

MITREへのリンク →

Wizard Spider

Score: 0.66

Matched TTPs:

T1059.001 - PowerShell
T1155 - AppleScript
T1622 - Debugger Evasion
T1588.001 - Malware
T1123 - Audio Capture
T1589 - Gather Victim Identity Information

MITREへのリンク →

FIN7

Score: 0.61

Matched TTPs:

T1586.002 - Email Accounts
T1059.001 - PowerShell
T1011.001 - Exfiltration Over Bluetooth
T1622 - Debugger Evasion
T1588.001 - Malware

MITREへのリンク →

Related CVEs

このPulseに見つかったCVEはありません。

Pulse – 脅威アクターグラフ

← Pulse一覧に戻る