Trusted Design

Dinwod.B - Polymorhpic Dropper

概要

Dinwod is also detected as EyDrop. It installs additional malware, often at the root of the C:\ drive. Many samples are polymorphic - they will change their file contents slightly each time they are run. This means that essentially the same piece of malware will have many different hashes.

Created: 2026-02-23

Indicators

Indicatorsは見つかっていない。

類似Pulses

Dinwod malware on Metadefender.com (score: 0.63)
Dinwod malware on Metadefender.com (score: 0.63)
Dinwod malware on Metadefender.com (score: 0.63)
TrojanDropper:Win32/Droco (score: 0.57)
Aggressive Malware Pushers: Prolific Cyber Surfers Beware (score: 0.54)

このPulseに関連する脅威アクター (事実ベース)

UNC3886

Score: 5.74

Matched TTPs:

T1027.005 - Indicator Removal from Tools
T1124 - System Time Discovery

MITREへのリンク →

Patchwork

Score: 3.15

Matched TTPs:

T1027.005 - Indicator Removal from Tools

MITREへのリンク →

Deep Panda

Score: 5.90

Matched TTPs:

T1027.005 - Indicator Removal from Tools
T1218.010 - Regsvr32

MITREへのリンク →

GALLIUM

Score: 5.90

Matched TTPs:

T1027.005 - Indicator Removal from Tools
T1550.002 - Pass the Hash

MITREへのリンク →

OilRig

Score: 3.15

Matched TTPs:

T1027.005 - Indicator Removal from Tools

MITREへのリンク →

Turla

Score: 5.74

Matched TTPs:

T1027.005 - Indicator Removal from Tools
T1124 - System Time Discovery

MITREへのリンク →

APT3

Score: 3.15

Matched TTPs:

T1027.005 - Indicator Removal from Tools

MITREへのリンク →

Storm-0501

Score: 6.88

Matched TTPs:

T1218.010 - Regsvr32
T1556.009 - Conditional Access Policies

MITREへのリンク →

Leviathan

Score: 5.90

Matched TTPs:

T1218.010 - Regsvr32
T1027.015 - Compression

MITREへのリンク →

Kimsuky

Score: 5.49

Matched TTPs:

T1218.010 - Regsvr32
T1550.002 - Pass the Hash

MITREへのリンク →

APT32

Score: 10.03

Matched TTPs:

T1218.010 - Regsvr32
T1550.002 - Pass the Hash
T1564.004 - NTFS File Attributes

MITREへのリンク →

Scattered Spider

Score: 4.13

Matched TTPs:

T1556.009 - Conditional Access Policies

MITREへのリンク →

APT38

Score: 4.54

Matched TTPs:

T1036.006 - Space after Filename

MITREへのリンク →

Chimera

Score: 5.34

Matched TTPs:

T1550.002 - Pass the Hash
T1124 - System Time Discovery

MITREへのリンク →

Mustang Panda

Score: 4.13

Matched TTPs:

T1027.007 - Dynamic API Resolution

MITREへのリンク →

Lazarus Group

Score: 6.72

Matched TTPs:

T1027.007 - Dynamic API Resolution
T1124 - System Time Discovery

MITREへのリンク →

Higaisa

Score: 5.74

Matched TTPs:

T1124 - System Time Discovery
T1027.015 - Compression

MITREへのリンク →

Molerats

Score: 3.15

Matched TTPs:

T1027.015 - Compression

MITREへのリンク →

Threat Group-3390

Score: 3.15

Matched TTPs:

T1027.015 - Compression

MITREへのリンク →

Gamaredon Group

Score: 3.15

Matched TTPs:

T1027.015 - Compression

MITREへのリンク →

TA2541

Score: 3.15

Matched TTPs:

T1027.015 - Compression

MITREへのリンク →

Mofang

Score: 3.15

Matched TTPs:

T1027.015 - Compression

MITREへのリンク →

このPulseに関連する脅威アクター (推論ベース)

APT32

Score: 0.76

Matched TTPs:

T1564.004 - NTFS File Attributes
T1218.010 - Regsvr32
T1550.002 - Pass the Hash

MITREへのリンク →

Storm-0501

Score: 0.58

Matched TTPs:

T1218.010 - Regsvr32
T1556.009 - Conditional Access Policies

MITREへのリンク →

Lazarus Group

Score: 0.55

Matched TTPs:

T1027.007 - Dynamic API Resolution
T1124 - System Time Discovery

MITREへのリンク →

Related CVEs

このPulseに見つかったCVEはありません。

Pulse – 脅威アクターグラフ

← Pulse一覧に戻る