Trickbot Banking Trojan's New WormShare Persistence Module
概要
Latest Trickbot’s module called “shareDll32” used for malware spreading in network shares. It is meant for effective operation in tandem with its worm32Dll module.
Created: 2026-02-23
Indicators
類似Pulses
このPulseに関連する脅威アクター (事実ベース)
Score: 3.44
Matched TTPs:
- T1591.003 - Identify Business Tempo
MITREへのリンク →
Score: 6.47
Matched TTPs:
- T1591.003 - Identify Business Tempo
- T1542.004 - ROMMONkit
MITREへのリンク →
Score: 6.47
Matched TTPs:
- T1591.003 - Identify Business Tempo
- T1542.004 - ROMMONkit
MITREへのリンク →
Score: 6.47
Matched TTPs:
- T1591.003 - Identify Business Tempo
- T1542.004 - ROMMONkit
MITREへのリンク →
Score: 3.44
Matched TTPs:
- T1591.003 - Identify Business Tempo
MITREへのリンク →
Score: 7.47
Matched TTPs:
- T1027.008 - Stripped Payloads
- T1049 - System Network Connections Discovery
MITREへのリンク →
Score: 3.84
Matched TTPs:
- T1027.008 - Stripped Payloads
MITREへのリンク →
Score: 3.84
Matched TTPs:
- T1027.008 - Stripped Payloads
MITREへのリンク →
Score: 8.16
Matched TTPs:
- T1049 - System Network Connections Discovery
- T1160 - Launch Daemon
MITREへのリンク →
Score: 3.62
Matched TTPs:
- T1049 - System Network Connections Discovery
MITREへのリンク →
Score: 3.62
Matched TTPs:
- T1049 - System Network Connections Discovery
MITREへのリンク →
Score: 12.11
Matched TTPs:
- T1542.004 - ROMMONkit
- T1588.003 - Code Signing Certificates
- T1546.007 - Netsh Helper DLL
MITREへのリンク →
Score: 4.13
Matched TTPs:
- T1055.005 - Thread Local Storage
MITREへのリンク →
Score: 7.06
Matched TTPs:
- T1055.005 - Thread Local Storage
- T1587 - Develop Capabilities
MITREへのリンク →
このPulseに関連する脅威アクター (推論ベース)
Score: 0.78
Matched TTPs:
- T1546.007 - Netsh Helper DLL
- T1542.004 - ROMMONkit
- T1588.003 - Code Signing Certificates
MITREへのリンク →
Related CVEs
このPulseに見つかったCVEはありません。
Pulse – 脅威アクター グラフ
← Pulse一覧に戻る
Trusted Design