Pulse Detail-

WannaCry SMB Payload

概要

We have been detecting a continued proliferation of WannaCry Exploits on our Honeypot Here are Hashes of the dll payloads we have been seeing. We will continue to update as more information is available during our analysis

Created: 2026-02-23

Indicators

Indicatorsは見つかっていない。

類似Pulses

BadRabbit - Ukranian Metro, Airport hit with ransomware (score: 0.59)
Aggressive Malware Pushers: Prolific Cyber Surfers Beware (score: 0.58)
WannaCry/Wcry Ransomware (score: 0.58)
The Reaper is finally here and he has come for your IoT Devices Mjolnir Security (score: 0.57)
Mirai Payloads (score: 0.57)

このPulseに関連する脅威アクター (事実ベース)

Chimera

Score: 4.48

Matched TTPs:

T1089 - Disabling Security Tools
T1668 - Exclusive Control

MITREへのリンク →

MuddyWater

Score: 7.37

Matched TTPs:

T1089 - Disabling Security Tools
T1608.005 - Link Target
T1059.013 - Container CLI/API

MITREへのリンク →

Aquatic Panda

Score: 4.48

Matched TTPs:

T1089 - Disabling Security Tools
T1668 - Exclusive Control

MITREへのリンク →

GALLIUM

Score: 4.48

Matched TTPs:

T1089 - Disabling Security Tools
T1668 - Exclusive Control

MITREへのリンク →

APT32

Score: 6.49

Matched TTPs:

T1089 - Disabling Security Tools
T1608.005 - Link Target
T1668 - Exclusive Control

MITREへのリンク →

Tropic Trooper

Score: 5.58

Matched TTPs:

T1089 - Disabling Security Tools
T1003.001 - LSASS Memory

MITREへのリンク →

Earth Lusca

Score: 3.75

Matched TTPs:

T1089 - Disabling Security Tools
T1608.005 - Link Target

MITREへのリンク →

FIN13

Score: 4.48

Matched TTPs:

T1089 - Disabling Security Tools
T1668 - Exclusive Control

MITREへのリンク →

Mustang Panda

Score: 12.13

Matched TTPs:

T1089 - Disabling Security Tools
T1608 - Stage Capabilities
T1608.005 - Link Target
T1169 - Sudo

MITREへのリンク →

Lazarus Group

Score: 3.75

Matched TTPs:

T1089 - Disabling Security Tools
T1608.005 - Link Target

MITREへのリンク →

APT41

Score: 4.48

Matched TTPs:

T1089 - Disabling Security Tools
T1668 - Exclusive Control

MITREへのリンク →

Wizard Spider

Score: 6.59

Matched TTPs:

T1003.001 - LSASS Memory
T1668 - Exclusive Control

MITREへのリンク →

Turla

Score: 5.86

Matched TTPs:

T1003.001 - LSASS Memory
T1608.005 - Link Target

MITREへのリンク →

Kimsuky

Score: 12.74

Matched TTPs:

T1608 - Stage Capabilities
T1608.005 - Link Target
T1668 - Exclusive Control
T1003.003 - NTDS

MITREへのリンク →

Gamaredon Group

Score: 14.02

Matched TTPs:

T1608 - Stage Capabilities
T1608.005 - Link Target
T1061 - Graphical User Interface
T1059.013 - Container CLI/API

MITREへのリンク →

APT28

Score: 4.76

Matched TTPs:

T1608.005 - Link Target
T1668 - Exclusive Control

MITREへのリンク →

Rocke

Score: 3.62

Matched TTPs:

T1059.013 - Container CLI/API

MITREへのリンク →

Sea Turtle

Score: 3.62

Matched TTPs:

T1059.013 - Container CLI/API

MITREへのリンク →

APT38

Score: 4.54

Matched TTPs:

T1059.005 - Visual Basic

MITREへのリンク →

Ember Bear

Score: 6.88

Matched TTPs:

T1668 - Exclusive Control
T1003.003 - NTDS

MITREへのリンク →

このPulseに関連する脅威アクター (推論ベース)

Gamaredon Group

Score: 0.78

Matched TTPs:

T1059.013 - Container CLI/API
T1061 - Graphical User Interface
T1608.005 - Link Target
T1608 - Stage Capabilities

MITREへのリンク →

Kimsuky

Score: 0.72

Matched TTPs:

T1608.005 - Link Target
T1608 - Stage Capabilities
T1003.003 - NTDS
T1668 - Exclusive Control

MITREへのリンク →

Mustang Panda

Score: 0.68

Matched TTPs:

T1089 - Disabling Security Tools
T1608.005 - Link Target
T1608 - Stage Capabilities
T1169 - Sudo

MITREへのリンク →

Related CVEs

このPulseに見つかったCVEはありません。

Pulse – 脅威アクターグラフ

← Pulse一覧に戻る

WannaCry SMB Payload

概要

Indicators

類似Pulses

このPulseに関連する脅威アクター (事実ベース)

このPulseに関連する脅威アクター (推論ベース)

Related CVEs

Pulse – 脅威アクター グラフ

Pulse – 脅威アクターグラフ