Trusted Design

Floxif - A file infector worm

概要

Floxif refers to a number of related backdoors, that typically have worm-like and file-infector abilities. Reosurces indicate Floxif likely originates in China, and is fairly common. A Floxif variant was involved in an attack deploying backdoored versions of CCleaner to enable targetted attacks.

Created: 2026-02-23

Indicators

Indicatorsは見つかっていない。

類似Pulses

Backdoor:Win32/Floxif (score: 0.60)
Python Worm (score: 0.57)
F0XY Malware (score: 0.49)
Worm:Win32/Folstart (score: 0.49)
Ransomware: Kovter, Boaxxe, and Miuref (score: 0.48)

このPulseに関連する脅威アクター (事実ベース)

TeamTNT

Score: 4.54

Matched TTPs:

T1610 - Deploy Container

MITREへのリンク →

APT28

Score: 4.54

Matched TTPs:

T1498 - Network Denial of Service

MITREへのリンク →

Molerats

Score: 3.15

Matched TTPs:

T1027.015 - Compression

MITREへのリンク →

Threat Group-3390

Score: 3.15

Matched TTPs:

T1027.015 - Compression

MITREへのリンク →

Gamaredon Group

Score: 3.15

Matched TTPs:

T1027.015 - Compression

MITREへのリンク →

Higaisa

Score: 3.15

Matched TTPs:

T1027.015 - Compression

MITREへのリンク →

TA2541

Score: 3.15

Matched TTPs:

T1027.015 - Compression

MITREへのリンク →

Mofang

Score: 3.15

Matched TTPs:

T1027.015 - Compression

MITREへのリンク →

Leviathan

Score: 3.15

Matched TTPs:

T1027.015 - Compression

MITREへのリンク →

このPulseに関連する脅威アクター (推論ベース)

APT28

Score: 0.78

Matched TTPs:

T1498 - Network Denial of Service

MITREへのリンク →

TeamTNT

Score: 0.77

Matched TTPs:

T1610 - Deploy Container

MITREへのリンク →

Gamaredon Group

Score: 0.56

Matched TTPs:

T1027.015 - Compression

MITREへのリンク →

Higaisa

Score: 0.56

Matched TTPs:

T1027.015 - Compression

MITREへのリンク →

Threat Group-3390

Score: 0.55

Matched TTPs:

T1027.015 - Compression

MITREへのリンク →

Mofang

Score: 0.55

Matched TTPs:

T1027.015 - Compression

MITREへのリンク →

Related CVEs

このPulseに見つかったCVEはありません。

Pulse – 脅威アクターグラフ

← Pulse一覧に戻る