Trusted Design

Dinwod.B - Polymorhpic Dropper

概要

Dinwod is also detected as EyDrop. It installs additional malware, often at the root of the C:\ drive. Many samples are polymorphic - they will change their file contents slightly each time they are run. This means that essentially the same piece of malware will have many different hashes.

Created: 2026-02-23

Indicators

Indicatorsは見つかっていない。

類似Pulses

Dinwod malware on Metadefender.com (score: 0.63)
Dinwod malware on Metadefender.com (score: 0.63)
Dinwod malware on Metadefender.com (score: 0.63)
TrojanDropper:Win32/Droco (score: 0.57)
Aggressive Malware Pushers: Prolific Cyber Surfers Beware (score: 0.54)

このPulseに関連する脅威アクター (事実ベース)

UNC3886

Score: 5.74

Matched TTPs:

T1059.004 - Unix Shell
T1578.001 - Create Snapshot

MITREへのリンク →

Patchwork

Score: 3.15

Matched TTPs:

T1059.004 - Unix Shell

MITREへのリンク →

Deep Panda

Score: 5.90

Matched TTPs:

T1059.004 - Unix Shell
T1027.014 - Polymorphic Code

MITREへのリンク →

GALLIUM

Score: 5.90

Matched TTPs:

T1059.004 - Unix Shell
T1668 - Exclusive Control

MITREへのリンク →

OilRig

Score: 3.15

Matched TTPs:

T1059.004 - Unix Shell

MITREへのリンク →

Turla

Score: 5.74

Matched TTPs:

T1059.004 - Unix Shell
T1578.001 - Create Snapshot

MITREへのリンク →

APT3

Score: 3.15

Matched TTPs:

T1059.004 - Unix Shell

MITREへのリンク →

Storm-0501

Score: 6.88

Matched TTPs:

T1027.014 - Polymorphic Code
T1090.004 - Domain Fronting

MITREへのリンク →

Leviathan

Score: 5.90

Matched TTPs:

T1027.014 - Polymorphic Code
T1546.017 - Udev Rules

MITREへのリンク →

Kimsuky

Score: 5.49

Matched TTPs:

T1027.014 - Polymorphic Code
T1668 - Exclusive Control

MITREへのリンク →

APT32

Score: 10.03

Matched TTPs:

T1027.014 - Polymorphic Code
T1668 - Exclusive Control
T1484 - Domain or Tenant Policy Modification

MITREへのリンク →

Scattered Spider

Score: 4.13

Matched TTPs:

T1090.004 - Domain Fronting

MITREへのリンク →

APT38

Score: 4.54

Matched TTPs:

T1059.005 - Visual Basic

MITREへのリンク →

Chimera

Score: 5.34

Matched TTPs:

T1668 - Exclusive Control
T1578.001 - Create Snapshot

MITREへのリンク →

Mustang Panda

Score: 4.13

Matched TTPs:

T1055.005 - Thread Local Storage

MITREへのリンク →

Lazarus Group

Score: 6.72

Matched TTPs:

T1055.005 - Thread Local Storage
T1578.001 - Create Snapshot

MITREへのリンク →

Higaisa

Score: 5.74

Matched TTPs:

T1578.001 - Create Snapshot
T1546.017 - Udev Rules

MITREへのリンク →

Molerats

Score: 3.15

Matched TTPs:

T1546.017 - Udev Rules

MITREへのリンク →

Threat Group-3390

Score: 3.15

Matched TTPs:

T1546.017 - Udev Rules

MITREへのリンク →

Gamaredon Group

Score: 3.15

Matched TTPs:

T1546.017 - Udev Rules

MITREへのリンク →

TA2541

Score: 3.15

Matched TTPs:

T1546.017 - Udev Rules

MITREへのリンク →

Mofang

Score: 3.15

Matched TTPs:

T1546.017 - Udev Rules

MITREへのリンク →

このPulseに関連する脅威アクター (推論ベース)

APT32

Score: 0.76

Matched TTPs:

T1484 - Domain or Tenant Policy Modification
T1668 - Exclusive Control
T1027.014 - Polymorphic Code

MITREへのリンク →

Storm-0501

Score: 0.58

Matched TTPs:

T1090.004 - Domain Fronting
T1027.014 - Polymorphic Code

MITREへのリンク →

Lazarus Group

Score: 0.55

Matched TTPs:

T1578.001 - Create Snapshot
T1055.005 - Thread Local Storage

MITREへのリンク →

Related CVEs

このPulseに見つかったCVEはありません。

Pulse – 脅威アクターグラフ

← Pulse一覧に戻る