Trusted Design

Gauss

概要

While analyzing the Flame malware that we detected in May 2012, Kaspersky Lab experts identified some distinguishing features of Flame's modules. Based on those features, we discovered that in 2009, the first variant of the Stuxnet worm included a module that was created based on the Flame platform. This indicates that there was some form of collaboration between the groups that developed the Flame and Tilded (Stuxnet/Duqu) platforms.

Created: 2026-02-23

Indicators

Indicatorsは見つかっていない。

類似Pulses

New ICS Attack Framework “TRITON” targeting Critical Infrastructure - Mjolnir Security (score: 0.56)
Grabit and the RATs (score: 0.53)
Flame infrastructure (score: 0.52)
A couple of months with Trickbots (score: 0.52)
A Look Into Fysbis: Sofacy’s Linux Backdoor (score: 0.52)

このPulseに関連する脅威アクター (事実ベース)

APT41

Score: 3.29

Matched TTPs:

T1560.003 - Archive via Custom Method

MITREへのリンク →

Scattered Spider

Score: 7.13

Matched TTPs:

T1560.003 - Archive via Custom Method
T1498 - Network Denial of Service

MITREへのリンク →

TA505

Score: 6.21

Matched TTPs:

T1560.003 - Archive via Custom Method
T1587 - Develop Capabilities

MITREへのリンク →

Volt Typhoon

Score: 6.44

Matched TTPs:

T1560.003 - Archive via Custom Method
T1212 - Exploitation for Credential Access

MITREへのリンク →

APT3

Score: 6.44

Matched TTPs:

T1560.003 - Archive via Custom Method
T1059.004 - Unix Shell

MITREへのリンク →

FIN13

Score: 5.38

Matched TTPs:

T1560.003 - Archive via Custom Method
T1606.002 - SAML Tokens

MITREへのリンク →

Kimsuky

Score: 4.49

Matched TTPs:

T1606.002 - SAML Tokens
T1547.002 - Authentication Package

MITREへのリンク →

Indrik Spider

Score: 5.94

Matched TTPs:

T1606.002 - SAML Tokens
T1498 - Network Denial of Service

MITREへのリンク →

Lazarus Group

Score: 11.55

Matched TTPs:

T1606.002 - SAML Tokens
T1547.002 - Authentication Package
T1055.005 - Thread Local Storage
T1587 - Develop Capabilities

MITREへのリンク →

OilRig

Score: 12.94

Matched TTPs:

T1606.002 - SAML Tokens
T1212 - Exploitation for Credential Access
T1059.004 - Unix Shell
T1592.002 - Software

MITREへのリンク →

UNC3886

Score: 5.25

Matched TTPs:

T1606.002 - SAML Tokens
T1059.004 - Unix Shell

MITREへのリンク →

Sandworm Team

Score: 4.49

Matched TTPs:

T1606.002 - SAML Tokens
T1547.002 - Authentication Package

MITREへのリンク →

Salt Typhoon

Score: 5.94

Matched TTPs:

T1606.002 - SAML Tokens
T1498 - Network Denial of Service

MITREへのリンク →

Turla

Score: 13.73

Matched TTPs:

T1606.002 - SAML Tokens
T1212 - Exploitation for Credential Access
T1059.004 - Unix Shell
T1547.002 - Authentication Package
T1587 - Develop Capabilities

MITREへのリンク →

Mustang Panda

Score: 6.23

Matched TTPs:

T1606.002 - SAML Tokens
T1055.005 - Thread Local Storage

MITREへのリンク →

FIN7

Score: 4.49

Matched TTPs:

T1606.002 - SAML Tokens
T1547.002 - Authentication Package

MITREへのリンク →

APT33

Score: 4.13

Matched TTPs:

T1567.001 - Exfiltration to Code Repository

MITREへのリンク →

Wizard Spider

Score: 7.06

Matched TTPs:

T1567.001 - Exfiltration to Code Repository
T1587 - Develop Capabilities

MITREへのリンク →

Tonto Team

Score: 3.15

Matched TTPs:

T1212 - Exploitation for Credential Access

MITREへのリンク →

HEXANE

Score: 5.55

Matched TTPs:

T1212 - Exploitation for Credential Access
T1547.002 - Authentication Package

MITREへのリンク →

admin@338

Score: 3.15

Matched TTPs:

T1212 - Exploitation for Credential Access

MITREへのリンク →

Chimera

Score: 3.15

Matched TTPs:

T1212 - Exploitation for Credential Access

MITREへのリンク →

Patchwork

Score: 3.15

Matched TTPs:

T1059.004 - Unix Shell

MITREへのリンク →

Deep Panda

Score: 3.15

Matched TTPs:

T1059.004 - Unix Shell

MITREへのリンク →

GALLIUM

Score: 3.15

Matched TTPs:

T1059.004 - Unix Shell

MITREへのリンク →

このPulseに関連する脅威アクター (推論ベース)

Turla

Score: 0.83

Matched TTPs:

T1587 - Develop Capabilities
T1547.002 - Authentication Package
T1606.002 - SAML Tokens
T1059.004 - Unix Shell
T1212 - Exploitation for Credential Access

MITREへのリンク →

OilRig

Score: 0.75

Matched TTPs:

T1059.004 - Unix Shell
T1592.002 - Software
T1606.002 - SAML Tokens
T1212 - Exploitation for Credential Access

MITREへのリンク →

Lazarus Group

Score: 0.68

Matched TTPs:

T1587 - Develop Capabilities
T1547.002 - Authentication Package
T1055.005 - Thread Local Storage
T1606.002 - SAML Tokens

MITREへのリンク →

Related CVEs

このPulseに見つかったCVEはありません。

Pulse – 脅威アクターグラフ

← Pulse一覧に戻る