Hancitorというマルウェアは、2010年代初頭から認識されています。その感染手段は、フィッシングメールの添付ファイルやGoogleDriveの不正なリンクを使用し、対象のコンピュータに侵害します。このマルウェアは、情報窃取ツールやドロッパーのような様々なサイバー攻撃活動に用いられています。Hancitorの運用者は、コマンド&コントロールサーバーと接続を確立した後、感染したシステムのプロセスへのインジェクションを行ったり、FickerやCubaといったランサムウェアをダウンロードして情報を盗んだり、データを暗号化したりします。そして、CobaltStrikeを利用したネットワーク侵害ケースも確認されています。
