Trusted Design

IBM Trusteer: Gozi v2 Campaigns Target Banks in Japan

概要

IBM Trusteer researchers report Gozi v2 (aka Ursnif) infection campaigns fetching configurations that target Japanese Banks. In addition to banks, this variant also targets user credentials for local webmail, cryptocurrency exchange platforms, and e-commerce sites.

Created: 2026-02-23

Indicators

Indicatorsは見つかっていない。

類似Pulses

Hybrid Trojan Goznym Emerges (score: 0.60)
GozNym: The Banking Malware (score: 0.59)
GozNym Malware (score: 0.57)
PROOFPOINT 2016-02-05: Vawtrak and UrlZone Banking Trojans (score: 0.53)
Hijacked Existing E-mail Thread - Ursnif (aka Gozi aka Gozi ISFB) Malware Phishing (score: 0.53)

このPulseに関連する脅威アクター (事実ベース)

Rocke

Score: 3.62

Matched TTPs:

T1496.001 - Compute Hijacking

MITREへのリンク →

Blue Mockingbird

Score: 6.37

Matched TTPs:

T1496.001 - Compute Hijacking
T1218.010 - Regsvr32

MITREへのリンク →

TeamTNT

Score: 3.62

Matched TTPs:

T1496.001 - Compute Hijacking

MITREへのリンク →

APT41

Score: 3.62

Matched TTPs:

T1496.001 - Compute Hijacking

MITREへのリンク →

APT28

Score: 6.80

Matched TTPs:

T1114.002 - Remote Email Collection
T1550.001 - Application Access Token

MITREへのリンク →

APT29

Score: 7.86

Matched TTPs:

T1114.002 - Remote Email Collection
T1566.003 - Spearphishing via Service
T1078.003 - Local Accounts

MITREへのリンク →

HAFNIUM

Score: 9.46

Matched TTPs:

T1114.002 - Remote Email Collection
T1550.001 - Application Access Token
T1078.003 - Local Accounts

MITREへのリンク →

Magic Hound

Score: 5.19

Matched TTPs:

T1114.002 - Remote Email Collection
T1566.003 - Spearphishing via Service

MITREへのリンク →

Kimsuky

Score: 8.08

Matched TTPs:

T1114.002 - Remote Email Collection
T1218.010 - Regsvr32
T1078.003 - Local Accounts

MITREへのリンク →

Axiom

Score: 4.54

Matched TTPs:

T1553 - Subvert Trust Controls

MITREへのリンク →

APT32

Score: 5.41

Matched TTPs:

T1218.010 - Regsvr32
T1078.003 - Local Accounts

MITREへのリンク →

OilRig

Score: 6.14

Matched TTPs:

T1555.004 - Windows Credential Manager
T1566.003 - Spearphishing via Service

MITREへのリンク →

Stealth Falcon

Score: 3.62

Matched TTPs:

T1555.004 - Windows Credential Manager

MITREへのリンク →

Turla

Score: 6.29

Matched TTPs:

T1555.004 - Windows Credential Manager
T1078.003 - Local Accounts

MITREへのリンク →

Wizard Spider

Score: 3.62

Matched TTPs:

T1555.004 - Windows Credential Manager

MITREへのリンク →

Mustard Tempest

Score: 4.54

Matched TTPs:

T1608.006 - SEO Poisoning

MITREへのリンク →

このPulseに関連する脅威アクター (推論ベース)

HAFNIUM

Score: 0.82

Matched TTPs:

T1550.001 - Application Access Token
T1078.003 - Local Accounts
T1114.002 - Remote Email Collection

MITREへのリンク →

APT29

Score: 0.68

Matched TTPs:

T1078.003 - Local Accounts
T1566.003 - Spearphishing via Service
T1114.002 - Remote Email Collection

MITREへのリンク →

Kimsuky

Score: 0.67

Matched TTPs:

T1078.003 - Local Accounts
T1218.010 - Regsvr32
T1114.002 - Remote Email Collection

MITREへのリンク →

APT28

Score: 0.60

Matched TTPs:

T1550.001 - Application Access Token
T1114.002 - Remote Email Collection

MITREへのリンク →

Turla

Score: 0.57

Matched TTPs:

T1078.003 - Local Accounts
T1555.004 - Windows Credential Manager

MITREへのリンク →

Blue Mockingbird

Score: 0.56

Matched TTPs:

T1496.001 - Compute Hijacking
T1218.010 - Regsvr32

MITREへのリンク →

Related CVEs

このPulseに見つかったCVEはありません。

Pulse – 脅威アクターグラフ

← Pulse一覧に戻る