KeyBase Threat Grows Despite Public Takedown
概要
In June 2015, Unit 42 reported on a keylogger malware family known as KeyBase, which had first appeared in February 2015. The author has since taken down its website and supposedly ceased selling the software, while also renouncing the tool’s use for any malicious purposes. However, as of this writing, the software is still readily available for download with minimal effort on multiple websites.
Created: 2026-02-23
Indicators
Indicatorsは見つかっていない。
類似Pulses
このPulseに関連する脅威アクター (事実ベース)
Score: 11.42
Matched TTPs:
- T1218.003 - CMSTP
- T1128 - Netsh Helper DLL
- T1094 - Custom Command and Control Protocol
MITREへのリンク →
Score: 5.90
Matched TTPs:
- T1218.003 - CMSTP
- T1059.012 - Hypervisor CLI
MITREへのリンク →
Score: 5.49
Matched TTPs:
- T1027.014 - Polymorphic Code
- T1128 - Netsh Helper DLL
MITREへのリンク →
Score: 4.51
Matched TTPs:
- T1027.014 - Polymorphic Code
- T1059.012 - Hypervisor CLI
MITREへのリンク →
Score: 4.51
Matched TTPs:
- T1027.014 - Polymorphic Code
- T1059.012 - Hypervisor CLI
MITREへのリンク →
Score: 4.51
Matched TTPs:
- T1027.014 - Polymorphic Code
- T1059.012 - Hypervisor CLI
MITREへのリンク →
Score: 6.88
Matched TTPs:
- T1128 - Netsh Helper DLL
- T1566.003 - Spearphishing via Service
MITREへのリンク →
Score: 5.90
Matched TTPs:
- T1059.012 - Hypervisor CLI
- T1566.003 - Spearphishing via Service
MITREへのリンク →
Score: 5.90
Matched TTPs:
- T1059.012 - Hypervisor CLI
- T1055.005 - Thread Local Storage
MITREへのリンク →
Score: 4.13
Matched TTPs:
- T1055.005 - Thread Local Storage
MITREへのリンク →
このPulseに関連する脅威アクター (推論ベース)
Score: 0.80
Matched TTPs:
- T1128 - Netsh Helper DLL
- T1218.003 - CMSTP
- T1094 - Custom Command and Control Protocol
MITREへのリンク →
Related CVEs
このPulseに見つかったCVEはありません。
Pulse – 脅威アクター グラフ
← Pulse一覧に戻る
Trusted Design