Trusted Design

FileTour Spyware installed via BitsAdmin

概要

For about a week now there have been repeated posts on the BleepingComputer and Malwarebytes forums regarding a BITSADMIN 3.0 command prompt that repeatedly opens on its own and downloads files. What all of these users had in common were numerous adware and unwanted programs installed on the computer.

Created: 2026-02-23

Indicators

類似Pulses

A .NET malware abusing legitimate ffmpeg - Malwarebytes Labs | Malwarebytes Labs (score: 0.61)
Miner malware on Metadefender.com (score: 0.59)
Regrun malware on Metadefender.com (score: 0.59)
Regrun malware on Metadefender.com (score: 0.59)
Coinminer malware on Metadefender.com (score: 0.59)

このPulseに関連する脅威アクター (事実ベース)

Fox Kitten

Score: 3.29

Matched TTPs:

T1217 - Browser Information Discovery

MITREへのリンク →

Volt Typhoon

Score: 8.29

Matched TTPs:

T1217 - Browser Information Discovery
T1584.005 - Botnet
T1070.004 - File Deletion

MITREへのリンク →

APT38

Score: 7.95

Matched TTPs:

T1217 - Browser Information Discovery
T1036.003 - Rename Legitimate Utilities
T1070.004 - File Deletion

MITREへのリンク →

Scattered Spider

Score: 3.29

Matched TTPs:

T1217 - Browser Information Discovery

MITREへのリンク →

Moonstone Sleet

Score: 3.29

Matched TTPs:

T1217 - Browser Information Discovery

MITREへのリンク →

Chimera

Score: 4.67

Matched TTPs:

T1217 - Browser Information Discovery
T1070.004 - File Deletion

MITREへのリンク →

HAFNIUM

Score: 10.42

Matched TTPs:

T1584.005 - Botnet
T1564.001 - Hidden Files and Directories
T1550.001 - Application Access Token

MITREへのリンク →

Axiom

Score: 8.16

Matched TTPs:

T1584.005 - Botnet
T1001.002 - Steganography

MITREへのリンク →

Sandworm Team

Score: 5.00

Matched TTPs:

T1584.005 - Botnet
T1070.004 - File Deletion

MITREへのリンク →

PROMETHIUM

Score: 4.13

Matched TTPs:

T1205.001 - Port Knocking

MITREへのリンク →

UNC3886

Score: 5.51

Matched TTPs:

T1205.001 - Port Knocking
T1070.004 - File Deletion

MITREへのリンク →

RedCurl

Score: 8.18

Matched TTPs:

T1056.002 - GUI Input Capture
T1070.004 - File Deletion
T1564.001 - Hidden Files and Directories

MITREへのリンク →

FIN4

Score: 4.13

Matched TTPs:

T1056.002 - GUI Input Capture

MITREへのリンク →

menuPass

Score: 4.67

Matched TTPs:

T1036.003 - Rename Legitimate Utilities
T1070.004 - File Deletion

MITREへのリンク →

Lazarus Group

Score: 11.46

Matched TTPs:

T1036.003 - Rename Legitimate Utilities
T1070.004 - File Deletion
T1027.007 - Dynamic API Resolution
T1564.001 - Hidden Files and Directories

MITREへのリンク →

Daggerfly

Score: 3.29

Matched TTPs:

T1036.003 - Rename Legitimate Utilities

MITREへのリンク →

APT32

Score: 7.33

Matched TTPs:

T1036.003 - Rename Legitimate Utilities
T1070.004 - File Deletion
T1564.001 - Hidden Files and Directories

MITREへのリンク →

GALLIUM

Score: 3.29

Matched TTPs:

T1036.003 - Rename Legitimate Utilities

MITREへのリンク →

Patchwork

Score: 4.82

Matched TTPs:

T1197 - BITS Jobs
T1070.004 - File Deletion

MITREへのリンク →

Leviathan

Score: 6.59

Matched TTPs:

T1197 - BITS Jobs
T1027.015 - Compression

MITREへのリンク →

APT39

Score: 4.82

Matched TTPs:

T1197 - BITS Jobs
T1070.004 - File Deletion

MITREへのリンク →

APT41

Score: 4.82

Matched TTPs:

T1197 - BITS Jobs
T1070.004 - File Deletion

MITREへのリンク →

Wizard Spider

Score: 4.82

Matched TTPs:

T1197 - BITS Jobs
T1070.004 - File Deletion

MITREへのリンク →

Tropic Trooper

Score: 4.05

Matched TTPs:

T1070.004 - File Deletion
T1564.001 - Hidden Files and Directories

MITREへのリンク →

APT28

Score: 8.18

Matched TTPs:

T1070.004 - File Deletion
T1564.001 - Hidden Files and Directories
T1550.001 - Application Access Token

MITREへのリンク →

Mustang Panda

Score: 8.18

Matched TTPs:

T1070.004 - File Deletion
T1027.007 - Dynamic API Resolution
T1564.001 - Hidden Files and Directories

MITREへのリンク →

Medusa Group

Score: 5.92

Matched TTPs:

T1070.004 - File Deletion
T1218.014 - MMC

MITREへのリンク →

Gamaredon Group

Score: 4.53

Matched TTPs:

T1070.004 - File Deletion
T1027.015 - Compression

MITREへのリンク →

Rocke

Score: 4.05

Matched TTPs:

T1070.004 - File Deletion
T1564.001 - Hidden Files and Directories

MITREへのリンク →

Threat Group-3390

Score: 4.53

Matched TTPs:

T1070.004 - File Deletion
T1027.015 - Compression

MITREへのリンク →

Molerats

Score: 3.15

Matched TTPs:

T1027.015 - Compression

MITREへのリンク →

Higaisa

Score: 3.15

Matched TTPs:

T1027.015 - Compression

MITREへのリンク →

TA2541

Score: 3.15

Matched TTPs:

T1027.015 - Compression

MITREへのリンク →

Mofang

Score: 3.15

Matched TTPs:

T1027.015 - Compression

MITREへのリンク →

このPulseに関連する脅威アクター (推論ベース)

Lazarus Group

Score: 0.80

Matched TTPs:

T1036.003 - Rename Legitimate Utilities
T1070.004 - File Deletion
T1027.007 - Dynamic API Resolution
T1564.001 - Hidden Files and Directories

MITREへのリンク →

HAFNIUM

Score: 0.72

Matched TTPs:

T1564.001 - Hidden Files and Directories
T1584.005 - Botnet
T1550.001 - Application Access Token

MITREへのリンク →

APT28

Score: 0.61

Matched TTPs:

T1070.004 - File Deletion
T1550.001 - Application Access Token
T1564.001 - Hidden Files and Directories

MITREへのリンク →

RedCurl

Score: 0.60

Matched TTPs:

T1070.004 - File Deletion
T1564.001 - Hidden Files and Directories
T1056.002 - GUI Input Capture

MITREへのリンク →

APT38

Score: 0.58

Matched TTPs:

T1036.003 - Rename Legitimate Utilities
T1217 - Browser Information Discovery
T1070.004 - File Deletion

MITREへのリンク →

Mustang Panda

Score: 0.57

Matched TTPs:

T1070.004 - File Deletion
T1027.007 - Dynamic API Resolution
T1564.001 - Hidden Files and Directories

MITREへのリンク →

Axiom

Score: 0.57

Matched TTPs:

T1001.002 - Steganography
T1584.005 - Botnet

MITREへのリンク →

Volt Typhoon

Score: 0.56

Matched TTPs:

T1217 - Browser Information Discovery
T1584.005 - Botnet
T1070.004 - File Deletion

MITREへのリンク →

Related CVEs

このPulseに見つかったCVEはありません。

Pulse – 脅威アクターグラフ

← Pulse一覧に戻る