Trusted Design

A deeper look at Tofsee modules - CERT Polska

概要

Tofsee is a multi-purpose malware with wide array of capabilities – it can mine bitcoins, send emails, steal credentials, perform DDoS attacks, and more. All of this is possible because of its modular nature. We have already published about Tofsee/Gheg a few months ago – https://www.cert.pl/en/news/single/tofsee-en. Reading or at least skimming it is probably required to fully understand this post. Note that it is meant as an extension of that research, focusing on plugin functionality that we previously ignored. We will shortly summarize each plugin and highlight its most important features.

Created: 2026-02-23

Indicators

Indicatorsは見つかっていない。

類似Pulses

このPulseに関連する脅威アクター (事実ベース)

Scattered Spider

Score: 7.42
Matched TTPs:
  • T1666 - Modify Cloud Resource Hierarchy
  • T1491 - Defacement
MITREへのリンク →

FIN4

Score: 4.13
Matched TTPs:
  • T1666 - Modify Cloud Resource Hierarchy
MITREへのリンク →

Magic Hound

Score: 6.14
Matched TTPs:
  • T1586.003 - Cloud Accounts
  • T1547.008 - LSASS Driver
MITREへのリンク →

Contagious Interview

Score: 9.99
Matched TTPs:
  • T1586.003 - Cloud Accounts
  • T1126 - Network Share Connection Removal
  • T1547.008 - LSASS Driver
MITREへのリンク →

APT28

Score: 8.16
Matched TTPs:
  • T1586.003 - Cloud Accounts
  • T1146 - Clear Command History
MITREへのリンク →

BlackByte

Score: 3.62
Matched TTPs:
  • T1586.003 - Cloud Accounts
MITREへのリンク →

Fox Kitten

Score: 3.29
Matched TTPs:
  • T1491 - Defacement
MITREへのリンク →

Volt Typhoon

Score: 3.29
Matched TTPs:
  • T1491 - Defacement
MITREへのリンク →

APT38

Score: 7.82
Matched TTPs:
  • T1491 - Defacement
  • T1059.005 - Visual Basic
MITREへのリンク →

Moonstone Sleet

Score: 9.65
Matched TTPs:
  • T1491 - Defacement
  • T1126 - Network Share Connection Removal
  • T1547.008 - LSASS Driver
MITREへのリンク →

Chimera

Score: 3.29
Matched TTPs:
  • T1491 - Defacement
MITREへのリンク →

APT29

Score: 13.57
Matched TTPs:
  • T1592.004 - Client Configurations
  • T1218.009 - Regsvcs/Regasm
  • T1547.008 - LSASS Driver
  • T1490 - Inhibit System Recovery
MITREへのリンク →

APT32

Score: 6.51
Matched TTPs:
  • T1592.004 - Client Configurations
  • T1490 - Inhibit System Recovery
MITREへのリンク →

BRONZE BUTLER

Score: 3.84
Matched TTPs:
  • T1592.004 - Client Configurations
MITREへのリンク →

Lazarus Group

Score: 14.12
Matched TTPs:
  • T1069.001 - Local Groups
  • T1055.005 - Thread Local Storage
  • T1587 - Develop Capabilities
  • T1547.008 - LSASS Driver
MITREへのリンク →

Gamaredon Group

Score: 4.54
Matched TTPs:
  • T1061 - Graphical User Interface
MITREへのリンク →

OilRig

Score: 13.83
Matched TTPs:
  • T1592.002 - Software
  • T1556.009 - Conditional Access Policies
  • T1526 - Cloud Service Discovery
  • T1547.008 - LSASS Driver
MITREへのリンク →

Sandworm Team

Score: 4.54
Matched TTPs:
  • T1075 - Pass the Hash
MITREへのリンク →

Stealth Falcon

Score: 3.62
Matched TTPs:
  • T1556.009 - Conditional Access Policies
MITREへのリンク →

Turla

Score: 9.22
Matched TTPs:
  • T1556.009 - Conditional Access Policies
  • T1587 - Develop Capabilities
  • T1490 - Inhibit System Recovery
MITREへのリンク →

Wizard Spider

Score: 9.70
Matched TTPs:
  • T1556.009 - Conditional Access Policies
  • T1526 - Cloud Service Discovery
  • T1587 - Develop Capabilities
MITREへのリンク →

Mustard Tempest

Score: 4.54
Matched TTPs:
  • T1543.002 - Systemd Service
MITREへのリンク →

BlackTech

Score: 3.15
Matched TTPs:
  • T1526 - Cloud Service Discovery
MITREへのリンク →

FIN8

Score: 3.15
Matched TTPs:
  • T1526 - Cloud Service Discovery
MITREへのリンク →

Mustang Panda

Score: 7.28
Matched TTPs:
  • T1526 - Cloud Service Discovery
  • T1055.005 - Thread Local Storage
MITREへのリンク →

Threat Group-3390

Score: 3.15
Matched TTPs:
  • T1526 - Cloud Service Discovery
MITREへのリンク →

Kimsuky

Score: 9.66
Matched TTPs:
  • T1526 - Cloud Service Discovery
  • T1126 - Network Share Connection Removal
  • T1490 - Inhibit System Recovery
MITREへのリンク →

Tropic Trooper

Score: 5.59
Matched TTPs:
  • T1587 - Develop Capabilities
  • T1490 - Inhibit System Recovery
MITREへのリンク →

このPulseに関連する脅威アクター (推論ベース)

OilRig

Score: 0.77
Matched TTPs:
  • T1526 - Cloud Service Discovery
  • T1547.008 - LSASS Driver
  • T1556.009 - Conditional Access Policies
  • T1592.002 - Software
MITREへのリンク →

Lazarus Group

Score: 0.76
Matched TTPs:
  • T1069.001 - Local Groups
  • T1587 - Develop Capabilities
  • T1055.005 - Thread Local Storage
  • T1547.008 - LSASS Driver
MITREへのリンク →

APT29

Score: 0.75
Matched TTPs:
  • T1218.009 - Regsvcs/Regasm
  • T1592.004 - Client Configurations
  • T1490 - Inhibit System Recovery
  • T1547.008 - LSASS Driver
MITREへのリンク →

Turla

Score: 0.59
Matched TTPs:
  • T1556.009 - Conditional Access Policies
  • T1587 - Develop Capabilities
  • T1490 - Inhibit System Recovery
MITREへのリンク →

Wizard Spider

Score: 0.57
Matched TTPs:
  • T1526 - Cloud Service Discovery
  • T1556.009 - Conditional Access Policies
  • T1587 - Develop Capabilities
MITREへのリンク →

Moonstone Sleet

Score: 0.56
Matched TTPs:
  • T1547.008 - LSASS Driver
  • T1126 - Network Share Connection Removal
  • T1491 - Defacement
MITREへのリンク →

Related CVEs

このPulseに見つかったCVEはありません。

Pulse – 脅威アクター グラフ

← Pulse一覧に戻る