Trusted Design

A deeper look at Tofsee modules - CERT Polska

概要

Tofsee is a multi-purpose malware with wide array of capabilities – it can mine bitcoins, send emails, steal credentials, perform DDoS attacks, and more. All of this is possible because of its modular nature. We have already published about Tofsee/Gheg a few months ago – https://www.cert.pl/en/news/single/tofsee-en. Reading or at least skimming it is probably required to fully understand this post. Note that it is meant as an extension of that research, focusing on plugin functionality that we previously ignored. We will shortly summarize each plugin and highlight its most important features.

Created: 2026-02-23

Indicators

Indicatorsは見つかっていない。

類似Pulses

このPulseに関連する脅威アクター (事実ベース)

Scattered Spider

Score: 7.42
Matched TTPs:
  • T1564.008 - Email Hiding Rules
  • T1217 - Browser Information Discovery
MITREへのリンク →

FIN4

Score: 4.13
Matched TTPs:
  • T1564.008 - Email Hiding Rules
MITREへのリンク →

Magic Hound

Score: 6.14
Matched TTPs:
  • T1567 - Exfiltration Over Web Service
  • T1566.003 - Spearphishing via Service
MITREへのリンク →

Contagious Interview

Score: 9.99
Matched TTPs:
  • T1567 - Exfiltration Over Web Service
  • T1587 - Develop Capabilities
  • T1566.003 - Spearphishing via Service
MITREへのリンク →

APT28

Score: 8.16
Matched TTPs:
  • T1567 - Exfiltration Over Web Service
  • T1498 - Network Denial of Service
MITREへのリンク →

BlackByte

Score: 3.62
Matched TTPs:
  • T1567 - Exfiltration Over Web Service
MITREへのリンク →

Fox Kitten

Score: 3.29
Matched TTPs:
  • T1217 - Browser Information Discovery
MITREへのリンク →

Volt Typhoon

Score: 3.29
Matched TTPs:
  • T1217 - Browser Information Discovery
MITREへのリンク →

APT38

Score: 7.82
Matched TTPs:
  • T1217 - Browser Information Discovery
  • T1036.006 - Space after Filename
MITREへのリンク →

Moonstone Sleet

Score: 9.65
Matched TTPs:
  • T1217 - Browser Information Discovery
  • T1587 - Develop Capabilities
  • T1566.003 - Spearphishing via Service
MITREへのリンク →

Chimera

Score: 3.29
Matched TTPs:
  • T1217 - Browser Information Discovery
MITREへのリンク →

APT29

Score: 13.57
Matched TTPs:
  • T1550.003 - Pass the Ticket
  • T1090.004 - Domain Fronting
  • T1566.003 - Spearphishing via Service
  • T1078.003 - Local Accounts
MITREへのリンク →

APT32

Score: 6.51
Matched TTPs:
  • T1550.003 - Pass the Ticket
  • T1078.003 - Local Accounts
MITREへのリンク →

BRONZE BUTLER

Score: 3.84
Matched TTPs:
  • T1550.003 - Pass the Ticket
MITREへのリンク →

Lazarus Group

Score: 14.12
Matched TTPs:
  • T1574.013 - KernelCallbackTable
  • T1027.007 - Dynamic API Resolution
  • T1055.001 - Dynamic-link Library Injection
  • T1566.003 - Spearphishing via Service
MITREへのリンク →

Gamaredon Group

Score: 4.54
Matched TTPs:
  • T1001 - Data Obfuscation
MITREへのリンク →

OilRig

Score: 13.83
Matched TTPs:
  • T1137.004 - Outlook Home Page
  • T1555.004 - Windows Credential Manager
  • T1588.003 - Code Signing Certificates
  • T1566.003 - Spearphishing via Service
MITREへのリンク →

Sandworm Team

Score: 4.54
Matched TTPs:
  • T1499 - Endpoint Denial of Service
MITREへのリンク →

Stealth Falcon

Score: 3.62
Matched TTPs:
  • T1555.004 - Windows Credential Manager
MITREへのリンク →

Turla

Score: 9.22
Matched TTPs:
  • T1555.004 - Windows Credential Manager
  • T1055.001 - Dynamic-link Library Injection
  • T1078.003 - Local Accounts
MITREへのリンク →

Wizard Spider

Score: 9.70
Matched TTPs:
  • T1555.004 - Windows Credential Manager
  • T1588.003 - Code Signing Certificates
  • T1055.001 - Dynamic-link Library Injection
MITREへのリンク →

Mustard Tempest

Score: 4.54
Matched TTPs:
  • T1608.006 - SEO Poisoning
MITREへのリンク →

BlackTech

Score: 3.15
Matched TTPs:
  • T1588.003 - Code Signing Certificates
MITREへのリンク →

FIN8

Score: 3.15
Matched TTPs:
  • T1588.003 - Code Signing Certificates
MITREへのリンク →

Mustang Panda

Score: 7.28
Matched TTPs:
  • T1588.003 - Code Signing Certificates
  • T1027.007 - Dynamic API Resolution
MITREへのリンク →

Threat Group-3390

Score: 3.15
Matched TTPs:
  • T1588.003 - Code Signing Certificates
MITREへのリンク →

Kimsuky

Score: 9.66
Matched TTPs:
  • T1588.003 - Code Signing Certificates
  • T1587 - Develop Capabilities
  • T1078.003 - Local Accounts
MITREへのリンク →

Tropic Trooper

Score: 5.59
Matched TTPs:
  • T1055.001 - Dynamic-link Library Injection
  • T1078.003 - Local Accounts
MITREへのリンク →

このPulseに関連する脅威アクター (推論ベース)

OilRig

Score: 0.77
Matched TTPs:
  • T1588.003 - Code Signing Certificates
  • T1566.003 - Spearphishing via Service
  • T1137.004 - Outlook Home Page
  • T1555.004 - Windows Credential Manager
MITREへのリンク →

Lazarus Group

Score: 0.76
Matched TTPs:
  • T1566.003 - Spearphishing via Service
  • T1574.013 - KernelCallbackTable
  • T1027.007 - Dynamic API Resolution
  • T1055.001 - Dynamic-link Library Injection
MITREへのリンク →

APT29

Score: 0.75
Matched TTPs:
  • T1566.003 - Spearphishing via Service
  • T1078.003 - Local Accounts
  • T1090.004 - Domain Fronting
  • T1550.003 - Pass the Ticket
MITREへのリンク →

Turla

Score: 0.59
Matched TTPs:
  • T1078.003 - Local Accounts
  • T1055.001 - Dynamic-link Library Injection
  • T1555.004 - Windows Credential Manager
MITREへのリンク →

Wizard Spider

Score: 0.57
Matched TTPs:
  • T1588.003 - Code Signing Certificates
  • T1055.001 - Dynamic-link Library Injection
  • T1555.004 - Windows Credential Manager
MITREへのリンク →

Moonstone Sleet

Score: 0.56
Matched TTPs:
  • T1566.003 - Spearphishing via Service
  • T1587 - Develop Capabilities
  • T1217 - Browser Information Discovery
MITREへのリンク →

Related CVEs

このPulseに見つかったCVEはありません。

Pulse – 脅威アクター グラフ

← Pulse一覧に戻る