Trusted Design

CHTHONIC and DIMNIE Campaign Targets Russia

概要

A targeted phishing campaign was active in early August 2017 delivering "Подписать документы.doc" (translates to "Sign Documents.doc"), a MS Word document with an embedded macro responsible for dropping both the CHTHONIC banking trojan and DIMNIE spyware to an infected machine. CHTHONIC was discovered in 2014 by Kaspersky security researchers and is considered to be an evolution of ZeusVM malware. DIMNIE is a modular information stealer profiled earlier this year by security researchers at PaloAlto's Unit 42, who found the malware in targeted phishing attacks against open-source developers.

Created: 2026-02-23

Indicators

類似Pulses

Malicious VBScript file delivers Pony Loader (score: 0.62)
The Curious Case of an Unknown Trojan Targeting German-Speaking Users (score: 0.61)
"KUHOOK" POINT OF SALE MALWARE (score: 0.59)
NetTraveler APT Targets Russian, European Interests (score: 0.59)
Pkybot: A new banking malware (score: 0.59)

このPulseに関連する脅威アクター (事実ベース)

APT41

Score: 7.68

Matched TTPs:

T1069 - Permission Groups Discovery
T1027.002 - Software Packing
T1003.003 - NTDS

MITREへのリンク →

Scattered Spider

Score: 13.60

Matched TTPs:

T1069 - Permission Groups Discovery
T1598 - Phishing for Information
T1538 - Cloud Service Dashboard
T1003.003 - NTDS

MITREへのリンク →

TA505

Score: 5.34

Matched TTPs:

T1069 - Permission Groups Discovery
T1027.002 - Software Packing

MITREへのリンク →

Volt Typhoon

Score: 7.68

Matched TTPs:

T1069 - Permission Groups Discovery
T1027.002 - Software Packing
T1003.003 - NTDS

MITREへのリンク →

APT3

Score: 5.34

Matched TTPs:

T1069 - Permission Groups Discovery
T1027.002 - Software Packing

MITREへのリンク →

FIN13

Score: 5.63

Matched TTPs:

T1069 - Permission Groups Discovery
T1003.003 - NTDS

MITREへのリンク →

PROMETHIUM

Score: 4.13

Matched TTPs:

T1205.001 - Port Knocking

MITREへのリンク →

UNC3886

Score: 4.13

Matched TTPs:

T1205.001 - Port Knocking

MITREへのリンク →

ZIRCONIUM

Score: 5.49

Matched TTPs:

T1598 - Phishing for Information
T1027.002 - Software Packing

MITREへのリンク →

Kimsuky

Score: 8.64

Matched TTPs:

T1598 - Phishing for Information
T1027.002 - Software Packing
T1588.003 - Code Signing Certificates

MITREへのリンク →

APT28

Score: 17.60

Matched TTPs:

T1598 - Phishing for Information
T1498 - Network Denial of Service
T1221 - Template Injection
T1003.003 - NTDS
T1211 - Exploitation for Defense Evasion

MITREへのリンク →

Moonstone Sleet

Score: 5.96

Matched TTPs:

T1598 - Phishing for Information
T1566.003 - Spearphishing via Service

MITREへのリンク →

Dragonfly

Score: 5.49

Matched TTPs:

T1221 - Template Injection
T1003.003 - NTDS

MITREへのリンク →

Confucius

Score: 3.15

Matched TTPs:

T1221 - Template Injection

MITREへのリンク →

Tropic Trooper

Score: 3.15

Matched TTPs:

T1221 - Template Injection

MITREへのリンク →

Gamaredon Group

Score: 6.30

Matched TTPs:

T1221 - Template Injection
T1027.015 - Compression

MITREへのリンク →

Inception

Score: 3.15

Matched TTPs:

T1221 - Template Injection

MITREへのリンク →

DarkHydrus

Score: 3.15

Matched TTPs:

T1221 - Template Injection

MITREへのリンク →

TA2541

Score: 5.20

Matched TTPs:

T1027.002 - Software Packing
T1027.015 - Compression

MITREへのリンク →

Dark Caracal

Score: 4.58

Matched TTPs:

T1027.002 - Software Packing
T1566.003 - Spearphishing via Service

MITREへのリンク →

Medusa Group

Score: 4.39

Matched TTPs:

T1027.002 - Software Packing
T1003.003 - NTDS

MITREへのリンク →

Threat Group-3390

Score: 8.36

Matched TTPs:

T1027.002 - Software Packing
T1588.003 - Code Signing Certificates
T1027.015 - Compression

MITREへのリンク →

APT29

Score: 4.58

Matched TTPs:

T1027.002 - Software Packing
T1566.003 - Spearphishing via Service

MITREへのリンク →

Mustard Tempest

Score: 4.54

Matched TTPs:

T1608.006 - SEO Poisoning

MITREへのリンク →

Wizard Spider

Score: 5.49

Matched TTPs:

T1588.003 - Code Signing Certificates
T1003.003 - NTDS

MITREへのリンク →

OilRig

Score: 5.67

Matched TTPs:

T1588.003 - Code Signing Certificates
T1566.003 - Spearphishing via Service

MITREへのリンク →

BlackTech

Score: 3.15

Matched TTPs:

T1588.003 - Code Signing Certificates

MITREへのリンク →

FIN8

Score: 3.15

Matched TTPs:

T1588.003 - Code Signing Certificates

MITREへのリンク →

Mustang Panda

Score: 9.62

Matched TTPs:

T1588.003 - Code Signing Certificates
T1027.007 - Dynamic API Resolution
T1003.003 - NTDS

MITREへのリンク →

Lazarus Group

Score: 6.66

Matched TTPs:

T1027.007 - Dynamic API Resolution
T1566.003 - Spearphishing via Service

MITREへのリンク →

FIN6

Score: 4.86

Matched TTPs:

T1003.003 - NTDS
T1566.003 - Spearphishing via Service

MITREへのリンク →

Molerats

Score: 3.15

Matched TTPs:

T1027.015 - Compression

MITREへのリンク →

Higaisa

Score: 3.15

Matched TTPs:

T1027.015 - Compression

MITREへのリンク →

Mofang

Score: 3.15

Matched TTPs:

T1027.015 - Compression

MITREへのリンク →

Leviathan

Score: 3.15

Matched TTPs:

T1027.015 - Compression

MITREへのリンク →

Velvet Ant

Score: 4.13

Matched TTPs:

T1211 - Exploitation for Defense Evasion

MITREへのリンク →

このPulseに関連する脅威アクター (推論ベース)

APT28

Score: 0.85

Matched TTPs:

T1211 - Exploitation for Defense Evasion
T1221 - Template Injection
T1598 - Phishing for Information
T1498 - Network Denial of Service
T1003.003 - NTDS

MITREへのリンク →

Scattered Spider

Score: 0.63

Matched TTPs:

T1069 - Permission Groups Discovery
T1538 - Cloud Service Dashboard
T1003.003 - NTDS
T1598 - Phishing for Information

MITREへのリンク →

Related CVEs

このPulseに見つかったCVEはありません。

Pulse – 脅威アクターグラフ

← Pulse一覧に戻る