Trusted Design

IBM Trusteer: Gozi v2 Campaigns Target Banks in Japan

概要

IBM Trusteer researchers report Gozi v2 (aka Ursnif) infection campaigns fetching configurations that target Japanese Banks. In addition to banks, this variant also targets user credentials for local webmail, cryptocurrency exchange platforms, and e-commerce sites.

Created: 2026-02-23

Indicators

Indicatorsは見つかっていない。

類似Pulses

Hybrid Trojan Goznym Emerges (score: 0.60)
GozNym: The Banking Malware (score: 0.59)
GozNym Malware (score: 0.57)
PROOFPOINT 2016-02-05: Vawtrak and UrlZone Banking Trojans (score: 0.53)
Hijacked Existing E-mail Thread - Ursnif (aka Gozi aka Gozi ISFB) Malware Phishing (score: 0.53)

このPulseに関連する脅威アクター (事実ベース)

Rocke

Score: 3.62

Matched TTPs:

T1547.006 - Kernel Modules and Extensions

MITREへのリンク →

Blue Mockingbird

Score: 6.37

Matched TTPs:

T1547.006 - Kernel Modules and Extensions
T1027.014 - Polymorphic Code

MITREへのリンク →

TeamTNT

Score: 3.62

Matched TTPs:

T1547.006 - Kernel Modules and Extensions

MITREへのリンク →

APT41

Score: 3.62

Matched TTPs:

T1547.006 - Kernel Modules and Extensions

MITREへのリンク →

APT28

Score: 6.80

Matched TTPs:

T1204.003 - Malicious Image
T1055.008 - Ptrace System Calls

MITREへのリンク →

APT29

Score: 7.86

Matched TTPs:

T1204.003 - Malicious Image
T1547.008 - LSASS Driver
T1490 - Inhibit System Recovery

MITREへのリンク →

HAFNIUM

Score: 9.46

Matched TTPs:

T1204.003 - Malicious Image
T1055.008 - Ptrace System Calls
T1490 - Inhibit System Recovery

MITREへのリンク →

Magic Hound

Score: 5.19

Matched TTPs:

T1204.003 - Malicious Image
T1547.008 - LSASS Driver

MITREへのリンク →

Kimsuky

Score: 8.08

Matched TTPs:

T1204.003 - Malicious Image
T1027.014 - Polymorphic Code
T1490 - Inhibit System Recovery

MITREへのリンク →

Axiom

Score: 4.54

Matched TTPs:

T1114.002 - Remote Email Collection

MITREへのリンク →

APT32

Score: 5.41

Matched TTPs:

T1027.014 - Polymorphic Code
T1490 - Inhibit System Recovery

MITREへのリンク →

OilRig

Score: 6.14

Matched TTPs:

T1556.009 - Conditional Access Policies
T1547.008 - LSASS Driver

MITREへのリンク →

Stealth Falcon

Score: 3.62

Matched TTPs:

T1556.009 - Conditional Access Policies

MITREへのリンク →

Turla

Score: 6.29

Matched TTPs:

T1556.009 - Conditional Access Policies
T1490 - Inhibit System Recovery

MITREへのリンク →

Wizard Spider

Score: 3.62

Matched TTPs:

T1556.009 - Conditional Access Policies

MITREへのリンク →

Mustard Tempest

Score: 4.54

Matched TTPs:

T1543.002 - Systemd Service

MITREへのリンク →

このPulseに関連する脅威アクター (推論ベース)

HAFNIUM

Score: 0.82

Matched TTPs:

T1055.008 - Ptrace System Calls
T1490 - Inhibit System Recovery
T1204.003 - Malicious Image

MITREへのリンク →

APT29

Score: 0.68

Matched TTPs:

T1490 - Inhibit System Recovery
T1547.008 - LSASS Driver
T1204.003 - Malicious Image

MITREへのリンク →

Kimsuky

Score: 0.67

Matched TTPs:

T1490 - Inhibit System Recovery
T1027.014 - Polymorphic Code
T1204.003 - Malicious Image

MITREへのリンク →

APT28

Score: 0.60

Matched TTPs:

T1055.008 - Ptrace System Calls
T1204.003 - Malicious Image

MITREへのリンク →

Turla

Score: 0.57

Matched TTPs:

T1490 - Inhibit System Recovery
T1556.009 - Conditional Access Policies

MITREへのリンク →

Blue Mockingbird

Score: 0.56

Matched TTPs:

T1027.014 - Polymorphic Code
T1547.006 - Kernel Modules and Extensions

MITREへのリンク →

Related CVEs

このPulseに見つかったCVEはありません。

Pulse – 脅威アクターグラフ

← Pulse一覧に戻る