Pulse Detail-

WannaCry SMB Payload

概要

We have been detecting a continued proliferation of WannaCry Exploits on our Honeypot Here are Hashes of the dll payloads we have been seeing. We will continue to update as more information is available during our analysis

Created: 2026-02-23

Indicators

Indicatorsは見つかっていない。

類似Pulses

BadRabbit - Ukranian Metro, Airport hit with ransomware (score: 0.59)
Aggressive Malware Pushers: Prolific Cyber Surfers Beware (score: 0.58)
WannaCry/Wcry Ransomware (score: 0.58)
The Reaper is finally here and he has come for your IoT Devices Mjolnir Security (score: 0.57)
Mirai Payloads (score: 0.57)

このPulseに関連する脅威アクター (事実ベース)

Chimera

Score: 4.48

Matched TTPs:

T1574.001 - DLL
T1550.002 - Pass the Hash

MITREへのリンク →

MuddyWater

Score: 7.37

Matched TTPs:

T1574.001 - DLL
T1583.006 - Web Services
T1027.004 - Compile After Delivery

MITREへのリンク →

Aquatic Panda

Score: 4.48

Matched TTPs:

T1574.001 - DLL
T1550.002 - Pass the Hash

MITREへのリンク →

GALLIUM

Score: 4.48

Matched TTPs:

T1574.001 - DLL
T1550.002 - Pass the Hash

MITREへのリンク →

APT32

Score: 6.49

Matched TTPs:

T1574.001 - DLL
T1583.006 - Web Services
T1550.002 - Pass the Hash

MITREへのリンク →

Tropic Trooper

Score: 5.58

Matched TTPs:

T1574.001 - DLL
T1547.004 - Winlogon Helper DLL

MITREへのリンク →

Earth Lusca

Score: 3.75

Matched TTPs:

T1574.001 - DLL
T1583.006 - Web Services

MITREへのリンク →

FIN13

Score: 4.48

Matched TTPs:

T1574.001 - DLL
T1550.002 - Pass the Hash

MITREへのリンク →

Mustang Panda

Score: 12.13

Matched TTPs:

T1574.001 - DLL
T1027.012 - LNK Icon Smuggling
T1583.006 - Web Services
T1678 - Delay Execution

MITREへのリンク →

Lazarus Group

Score: 3.75

Matched TTPs:

T1574.001 - DLL
T1583.006 - Web Services

MITREへのリンク →

APT41

Score: 4.48

Matched TTPs:

T1574.001 - DLL
T1550.002 - Pass the Hash

MITREへのリンク →

Wizard Spider

Score: 6.59

Matched TTPs:

T1547.004 - Winlogon Helper DLL
T1550.002 - Pass the Hash

MITREへのリンク →

Turla

Score: 5.86

Matched TTPs:

T1547.004 - Winlogon Helper DLL
T1583.006 - Web Services

MITREへのリンク →

Kimsuky

Score: 12.74

Matched TTPs:

T1027.012 - LNK Icon Smuggling
T1583.006 - Web Services
T1550.002 - Pass the Hash
T1588.005 - Exploits

MITREへのリンク →

Gamaredon Group

Score: 14.02

Matched TTPs:

T1027.012 - LNK Icon Smuggling
T1583.006 - Web Services
T1001 - Data Obfuscation
T1027.004 - Compile After Delivery

MITREへのリンク →

APT28

Score: 4.76

Matched TTPs:

T1583.006 - Web Services
T1550.002 - Pass the Hash

MITREへのリンク →

Rocke

Score: 3.62

Matched TTPs:

T1027.004 - Compile After Delivery

MITREへのリンク →

Sea Turtle

Score: 3.62

Matched TTPs:

T1027.004 - Compile After Delivery

MITREへのリンク →

APT38

Score: 4.54

Matched TTPs:

T1036.006 - Space after Filename

MITREへのリンク →

Ember Bear

Score: 6.88

Matched TTPs:

T1550.002 - Pass the Hash
T1588.005 - Exploits

MITREへのリンク →

このPulseに関連する脅威アクター (推論ベース)

Gamaredon Group

Score: 0.78

Matched TTPs:

T1027.012 - LNK Icon Smuggling
T1583.006 - Web Services
T1027.004 - Compile After Delivery
T1001 - Data Obfuscation

MITREへのリンク →

Kimsuky

Score: 0.72

Matched TTPs:

T1027.012 - LNK Icon Smuggling
T1583.006 - Web Services
T1588.005 - Exploits
T1550.002 - Pass the Hash

MITREへのリンク →

Mustang Panda

Score: 0.68

Matched TTPs:

T1027.012 - LNK Icon Smuggling
T1574.001 - DLL
T1583.006 - Web Services
T1678 - Delay Execution

MITREへのリンク →

Related CVEs

このPulseに見つかったCVEはありません。

Pulse – 脅威アクターグラフ

← Pulse一覧に戻る

WannaCry SMB Payload

概要

Indicators

類似Pulses

このPulseに関連する脅威アクター (事実ベース)

このPulseに関連する脅威アクター (推論ベース)

Related CVEs

Pulse – 脅威アクター グラフ

Pulse – 脅威アクターグラフ