Trusted Design

FileTour Spyware installed via BitsAdmin

概要

For about a week now there have been repeated posts on the BleepingComputer and Malwarebytes forums regarding a BITSADMIN 3.0 command prompt that repeatedly opens on its own and downloads files. What all of these users had in common were numerous adware and unwanted programs installed on the computer.

Created: 2026-02-23

Indicators

類似Pulses

A .NET malware abusing legitimate ffmpeg - Malwarebytes Labs | Malwarebytes Labs (score: 0.61)
Miner malware on Metadefender.com (score: 0.59)
Regrun malware on Metadefender.com (score: 0.59)
Regrun malware on Metadefender.com (score: 0.59)
Coinminer malware on Metadefender.com (score: 0.59)

このPulseに関連する脅威アクター (事実ベース)

Fox Kitten

Score: 3.29

Matched TTPs:

T1491 - Defacement

MITREへのリンク →

Volt Typhoon

Score: 8.29

Matched TTPs:

T1491 - Defacement
T1049 - System Network Connections Discovery
T1070.009 - Clear Persistence

MITREへのリンク →

APT38

Score: 7.95

Matched TTPs:

T1491 - Defacement
T1174 - Password Filter DLL
T1070.009 - Clear Persistence

MITREへのリンク →

Scattered Spider

Score: 3.29

Matched TTPs:

T1491 - Defacement

MITREへのリンク →

Moonstone Sleet

Score: 3.29

Matched TTPs:

T1491 - Defacement

MITREへのリンク →

Chimera

Score: 4.67

Matched TTPs:

T1491 - Defacement
T1070.009 - Clear Persistence

MITREへのリンク →

HAFNIUM

Score: 10.42

Matched TTPs:

T1049 - System Network Connections Discovery
T1105 - Ingress Tool Transfer
T1055.008 - Ptrace System Calls

MITREへのリンク →

Axiom

Score: 8.16

Matched TTPs:

T1049 - System Network Connections Discovery
T1160 - Launch Daemon

MITREへのリンク →

Sandworm Team

Score: 5.00

Matched TTPs:

T1049 - System Network Connections Discovery
T1070.009 - Clear Persistence

MITREへのリンク →

PROMETHIUM

Score: 4.13

Matched TTPs:

T1547.015 - Login Items

MITREへのリンク →

UNC3886

Score: 5.51

Matched TTPs:

T1547.015 - Login Items
T1070.009 - Clear Persistence

MITREへのリンク →

RedCurl

Score: 8.18

Matched TTPs:

T1574.010 - Services File Permissions Weakness
T1070.009 - Clear Persistence
T1105 - Ingress Tool Transfer

MITREへのリンク →

FIN4

Score: 4.13

Matched TTPs:

T1574.010 - Services File Permissions Weakness

MITREへのリンク →

menuPass

Score: 4.67

Matched TTPs:

T1174 - Password Filter DLL
T1070.009 - Clear Persistence

MITREへのリンク →

Lazarus Group

Score: 11.46

Matched TTPs:

T1174 - Password Filter DLL
T1070.009 - Clear Persistence
T1055.005 - Thread Local Storage
T1105 - Ingress Tool Transfer

MITREへのリンク →

Daggerfly

Score: 3.29

Matched TTPs:

T1174 - Password Filter DLL

MITREへのリンク →

APT32

Score: 7.33

Matched TTPs:

T1174 - Password Filter DLL
T1070.009 - Clear Persistence
T1105 - Ingress Tool Transfer

MITREへのリンク →

GALLIUM

Score: 3.29

Matched TTPs:

T1174 - Password Filter DLL

MITREへのリンク →

Patchwork

Score: 4.82

Matched TTPs:

T1001.003 - Protocol or Service Impersonation
T1070.009 - Clear Persistence

MITREへのリンク →

Leviathan

Score: 6.59

Matched TTPs:

T1001.003 - Protocol or Service Impersonation
T1546.017 - Udev Rules

MITREへのリンク →

APT39

Score: 4.82

Matched TTPs:

T1001.003 - Protocol or Service Impersonation
T1070.009 - Clear Persistence

MITREへのリンク →

APT41

Score: 4.82

Matched TTPs:

T1001.003 - Protocol or Service Impersonation
T1070.009 - Clear Persistence

MITREへのリンク →

Wizard Spider

Score: 4.82

Matched TTPs:

T1001.003 - Protocol or Service Impersonation
T1070.009 - Clear Persistence

MITREへのリンク →

Tropic Trooper

Score: 4.05

Matched TTPs:

T1070.009 - Clear Persistence
T1105 - Ingress Tool Transfer

MITREへのリンク →

APT28

Score: 8.18

Matched TTPs:

T1070.009 - Clear Persistence
T1105 - Ingress Tool Transfer
T1055.008 - Ptrace System Calls

MITREへのリンク →

Mustang Panda

Score: 8.18

Matched TTPs:

T1070.009 - Clear Persistence
T1055.005 - Thread Local Storage
T1105 - Ingress Tool Transfer

MITREへのリンク →

Medusa Group

Score: 5.92

Matched TTPs:

T1070.009 - Clear Persistence
T1094 - Custom Command and Control Protocol

MITREへのリンク →

Gamaredon Group

Score: 4.53

Matched TTPs:

T1070.009 - Clear Persistence
T1546.017 - Udev Rules

MITREへのリンク →

Rocke

Score: 4.05

Matched TTPs:

T1070.009 - Clear Persistence
T1105 - Ingress Tool Transfer

MITREへのリンク →

Threat Group-3390

Score: 4.53

Matched TTPs:

T1070.009 - Clear Persistence
T1546.017 - Udev Rules

MITREへのリンク →

Molerats

Score: 3.15

Matched TTPs:

T1546.017 - Udev Rules

MITREへのリンク →

Higaisa

Score: 3.15

Matched TTPs:

T1546.017 - Udev Rules

MITREへのリンク →

TA2541

Score: 3.15

Matched TTPs:

T1546.017 - Udev Rules

MITREへのリンク →

Mofang

Score: 3.15

Matched TTPs:

T1546.017 - Udev Rules

MITREへのリンク →

このPulseに関連する脅威アクター (推論ベース)

Lazarus Group

Score: 0.80

Matched TTPs:

T1070.009 - Clear Persistence
T1105 - Ingress Tool Transfer
T1174 - Password Filter DLL
T1055.005 - Thread Local Storage

MITREへのリンク →

HAFNIUM

Score: 0.72

Matched TTPs:

T1055.008 - Ptrace System Calls
T1049 - System Network Connections Discovery
T1105 - Ingress Tool Transfer

MITREへのリンク →

APT28

Score: 0.61

Matched TTPs:

T1055.008 - Ptrace System Calls
T1070.009 - Clear Persistence
T1105 - Ingress Tool Transfer

MITREへのリンク →

RedCurl

Score: 0.60

Matched TTPs:

T1574.010 - Services File Permissions Weakness
T1070.009 - Clear Persistence
T1105 - Ingress Tool Transfer

MITREへのリンク →

APT38

Score: 0.58

Matched TTPs:

T1070.009 - Clear Persistence
T1491 - Defacement
T1174 - Password Filter DLL

MITREへのリンク →

Mustang Panda

Score: 0.57

Matched TTPs:

T1105 - Ingress Tool Transfer
T1070.009 - Clear Persistence
T1055.005 - Thread Local Storage

MITREへのリンク →

Axiom

Score: 0.57

Matched TTPs:

T1160 - Launch Daemon
T1049 - System Network Connections Discovery

MITREへのリンク →

Volt Typhoon

Score: 0.56

Matched TTPs:

T1049 - System Network Connections Discovery
T1491 - Defacement
T1070.009 - Clear Persistence

MITREへのリンク →

Related CVEs

このPulseに見つかったCVEはありません。

Pulse – 脅威アクターグラフ

← Pulse一覧に戻る