Trusted Design

RAMNIT HITTING AUSTRALIA, CANADA AND US

概要

Back in July, we posted about a huge increase in Ramnit infections in China. This time we want to shed light into the recent news regarding Ramnet infections spreading in the UK. First, in these two cases we are talking about the same malware, but different botnets. This means that they both use the same malicious application to infect and steal data from victims but a completely different command and control infrastructure. However, it is likely that they are operated by the same group.

Created: 2026-02-23

Indicators

Indicatorsは見つかっていない。

類似Pulses

Ramnit and its propagation methods (score: 0.74)
Ramnit malware on Metadefender.com (score: 0.62)
Ramnit – in-depth analysis (score: 0.61)
Indian organizations targeted in Suckfly attacks (score: 0.58)
The Reaper is finally here and he has come for your IoT Devices Mjolnir Security (score: 0.55)

このPulseに関連する脅威アクター (事実ベース)

Mustard Tempest

Score: 4.54

Matched TTPs:

T1682 - Query Public AI Services

MITREへのリンク →

Fox Kitten

Score: 3.29

Matched TTPs:

T1491 - Defacement

MITREへのリンク →

Volt Typhoon

Score: 9.50

Matched TTPs:

T1491 - Defacement
T1049 - System Network Connections Discovery
T1578.001 - Create Snapshot

MITREへのリンク →

APT38

Score: 5.68

Matched TTPs:

T1491 - Defacement
T1027.007 - Dynamic API Resolution

MITREへのリンク →

Scattered Spider

Score: 3.29

Matched TTPs:

T1491 - Defacement

MITREへのリンク →

Moonstone Sleet

Score: 5.68

Matched TTPs:

T1491 - Defacement
T1027.007 - Dynamic API Resolution

MITREへのリンク →

Chimera

Score: 8.28

Matched TTPs:

T1491 - Defacement
T1027.007 - Dynamic API Resolution
T1578.001 - Create Snapshot

MITREへのリンク →

HAFNIUM

Score: 3.62

Matched TTPs:

T1049 - System Network Connections Discovery

MITREへのリンク →

Axiom

Score: 8.16

Matched TTPs:

T1049 - System Network Connections Discovery
T1160 - Launch Daemon

MITREへのリンク →

Sandworm Team

Score: 3.62

Matched TTPs:

T1049 - System Network Connections Discovery

MITREへのリンク →

APT33

Score: 6.88

Matched TTPs:

T1567.001 - Exfiltration to Code Repository
T1556 - Modify Authentication Process

MITREへのリンク →

Wizard Spider

Score: 12.43

Matched TTPs:

T1567.001 - Exfiltration to Code Repository
T1526 - Cloud Service Discovery
T1027.007 - Dynamic API Resolution
T1556 - Modify Authentication Process

MITREへのリンク →

Equation

Score: 4.13

Matched TTPs:

T1130 - Install Root Certificate

MITREへのリンク →

Strider

Score: 4.13

Matched TTPs:

T1130 - Install Root Certificate

MITREへのリンク →

OilRig

Score: 5.90

Matched TTPs:

T1526 - Cloud Service Discovery
T1556 - Modify Authentication Process

MITREへのリンク →

BlackTech

Score: 3.15

Matched TTPs:

T1526 - Cloud Service Discovery

MITREへのリンク →

FIN8

Score: 5.90

Matched TTPs:

T1526 - Cloud Service Discovery
T1556 - Modify Authentication Process

MITREへのリンク →

Mustang Panda

Score: 10.03

Matched TTPs:

T1526 - Cloud Service Discovery
T1055.005 - Thread Local Storage
T1556 - Modify Authentication Process

MITREへのリンク →

Threat Group-3390

Score: 3.15

Matched TTPs:

T1526 - Cloud Service Discovery

MITREへのリンク →

Kimsuky

Score: 6.44

Matched TTPs:

T1526 - Cloud Service Discovery
T1008 - Fallback Channels

MITREへのリンク →

Lazarus Group

Score: 9.47

Matched TTPs:

T1055.005 - Thread Local Storage
T1578.001 - Create Snapshot
T1556 - Modify Authentication Process

MITREへのリンク →

FIN7

Score: 4.99

Matched TTPs:

T1027.007 - Dynamic API Resolution
T1578.001 - Create Snapshot

MITREへのリンク →

APT41

Score: 5.68

Matched TTPs:

T1027.007 - Dynamic API Resolution
T1008 - Fallback Channels

MITREへのリンク →

Medusa Group

Score: 6.94

Matched TTPs:

T1027.007 - Dynamic API Resolution
T1094 - Custom Command and Control Protocol

MITREへのリンク →

APT32

Score: 5.14

Matched TTPs:

T1027.007 - Dynamic API Resolution
T1556 - Modify Authentication Process

MITREへのリンク →

FIN6

Score: 5.14

Matched TTPs:

T1027.007 - Dynamic API Resolution
T1556 - Modify Authentication Process

MITREへのリンク →

BRONZE BUTLER

Score: 5.88

Matched TTPs:

T1578.001 - Create Snapshot
T1008 - Fallback Channels

MITREへのリンク →

PLATINUM

Score: 4.54

Matched TTPs:

T1686 - Disable or Modify System Firewall

MITREへのリンク →

Rocke

Score: 3.29

Matched TTPs:

T1008 - Fallback Channels

MITREへのリンク →

RTM

Score: 3.29

Matched TTPs:

T1008 - Fallback Channels

MITREへのリンク →

Patchwork

Score: 3.29

Matched TTPs:

T1008 - Fallback Channels

MITREへのリンク →

このPulseに関連する脅威アクター (推論ベース)

Wizard Spider

Score: 0.81

Matched TTPs:

T1526 - Cloud Service Discovery
T1556 - Modify Authentication Process
T1567.001 - Exfiltration to Code Repository
T1027.007 - Dynamic API Resolution

MITREへのリンク →

Mustang Panda

Score: 0.66

Matched TTPs:

T1526 - Cloud Service Discovery
T1556 - Modify Authentication Process
T1055.005 - Thread Local Storage

MITREへのリンク →

Volt Typhoon

Score: 0.65

Matched TTPs:

T1491 - Defacement
T1049 - System Network Connections Discovery
T1578.001 - Create Snapshot

MITREへのリンク →

Lazarus Group

Score: 0.62

Matched TTPs:

T1556 - Modify Authentication Process
T1055.005 - Thread Local Storage
T1578.001 - Create Snapshot

MITREへのリンク →

Chimera

Score: 0.57

Matched TTPs:

T1491 - Defacement
T1578.001 - Create Snapshot
T1027.007 - Dynamic API Resolution

MITREへのリンク →

Axiom

Score: 0.56

Matched TTPs:

T1160 - Launch Daemon
T1049 - System Network Connections Discovery

MITREへのリンク →

Related CVEs

このPulseに見つかったCVEはありません。

Pulse – 脅威アクターグラフ

← Pulse一覧に戻る