Trusted Design

The NetTraveler

概要

cyber-espionage campaigns that have successfully compromised more than 350 high profile victims in 40 countries. The focus of the paper is to describe NetTraveler, which is the main tool used by the threat actors during these attacks.

Created: 2026-02-23

Indicators

Indicatorsは見つかっていない。

類似Pulses

このPulseに関連する脅威アクター (事実ベース)

LAPSUS$

Score: 8.38
Matched TTPs:
  • T1597.002 - Purchase Technical Data
  • T1591.002 - Business Relationships
MITREへのリンク →

Contagious Interview

Score: 22.31
Matched TTPs:
  • T1588.007 - Artificial Intelligence
  • T1608.001 - Upload Malware
  • T1681 - Search Threat Vendor Data
  • T1657 - Financial Theft
  • T1583.006 - Web Services
  • T1593 - Search Open Websites/Domains
  • T1593.001 - Social Media
MITREへのリンク →

Ember Bear

Score: 6.88
Matched TTPs:
  • T1491.002 - External Defacement
  • T1090.003 - Multi-hop Proxy
MITREへのリンク →

Sandworm Team

Score: 25.12
Matched TTPs:
  • T1491.002 - External Defacement
  • T1040 - Network Sniffing
  • T1608.001 - Upload Malware
  • T1591.002 - Business Relationships
  • T1584.005 - Botnet
  • T1593 - Search Open Websites/Domains
  • T1102.002 - Bidirectional Communication
  • T1584.004 - Server
MITREへのリンク →

Mustard Tempest

Score: 6.51
Matched TTPs:
  • T1583.008 - Malvertising
  • T1608.001 - Upload Malware
MITREへのリンク →

HAFNIUM

Score: 13.32
Matched TTPs:
  • T1583.005 - Botnet
  • T1584.005 - Botnet
  • T1583.006 - Web Services
  • T1590 - Gather Victim Network Information
MITREへのリンク →

APT5

Score: 3.84
Matched TTPs:
  • T1583.005 - Botnet
MITREへのリンク →

Ke3chang

Score: 3.84
Matched TTPs:
  • T1583.005 - Botnet
MITREへのリンク →

Kimsuky

Score: 31.03
Matched TTPs:
  • T1040 - Network Sniffing
  • T1608.001 - Upload Malware
  • T1596 - Search Open Technical Databases
  • T1593.002 - Search Engines
  • T1657 - Financial Theft
  • T1583.006 - Web Services
  • T1591 - Gather Victim Org Information
  • T1593 - Search Open Websites/Domains
  • T1593.001 - Social Media
  • T1102.002 - Bidirectional Communication
MITREへのリンク →

Velvet Ant

Score: 3.03
Matched TTPs:
  • T1040 - Network Sniffing
MITREへのリンク →

Salt Typhoon

Score: 6.88
Matched TTPs:
  • T1040 - Network Sniffing
  • T1590.004 - Network Topology
MITREへのリンク →

APT33

Score: 3.03
Matched TTPs:
  • T1040 - Network Sniffing
MITREへのリンク →

UNC3886

Score: 7.17
Matched TTPs:
  • T1040 - Network Sniffing
  • T1681 - Search Threat Vendor Data
MITREへのリンク →

DarkVishnya

Score: 3.03
Matched TTPs:
  • T1040 - Network Sniffing
MITREへのリンク →

APT28

Score: 22.15
Matched TTPs:
  • T1040 - Network Sniffing
  • T1596 - Search Open Technical Databases
  • T1583.006 - Web Services
  • T1591 - Gather Victim Org Information
  • T1090.003 - Multi-hop Proxy
  • T1102.002 - Bidirectional Communication
  • T1498 - Network Denial of Service
MITREへのリンク →

FIN13

Score: 6.37
Matched TTPs:
  • T1590.004 - Network Topology
  • T1657 - Financial Theft
MITREへのリンク →

Volt Typhoon

Score: 32.13
Matched TTPs:
  • T1590.004 - Network Topology
  • T1590.006 - Network Security Appliances
  • T1584.005 - Botnet
  • T1591 - Gather Victim Org Information
  • T1590 - Gather Victim Network Information
  • T1593 - Search Open Websites/Domains
  • T1090.003 - Multi-hop Proxy
  • T1584.004 - Server
  • T1596.005 - Scan Databases
MITREへのリンク →

TA2541

Score: 7.14
Matched TTPs:
  • T1608.001 - Upload Malware
  • T1583.006 - Web Services
  • T1027.015 - Compression
MITREへのリンク →

Earth Lusca

Score: 10.44
Matched TTPs:
  • T1608.001 - Upload Malware
  • T1583.006 - Web Services
  • T1584.006 - Web Services
  • T1584.004 - Server
MITREへのリンク →

Mustang Panda

Score: 7.27
Matched TTPs:
  • T1608.001 - Upload Malware
  • T1583.006 - Web Services
  • T1593 - Search Open Websites/Domains
MITREへのリンク →

LazyScripter

Score: 3.99
Matched TTPs:
  • T1608.001 - Upload Malware
  • T1583.006 - Web Services
MITREへのリンク →

Gamaredon Group

Score: 16.82
Matched TTPs:
  • T1608.001 - Upload Malware
  • T1583.006 - Web Services
  • T1090.003 - Multi-hop Proxy
  • T1001 - Data Obfuscation
  • T1102.002 - Bidirectional Communication
  • T1027.015 - Compression
MITREへのリンク →

Star Blizzard

Score: 5.26
Matched TTPs:
  • T1608.001 - Upload Malware
  • T1593 - Search Open Websites/Domains
MITREへのリンク →

Threat Group-3390

Score: 9.26
Matched TTPs:
  • T1608.001 - Upload Malware
  • T1608.002 - Upload Tool
  • T1027.015 - Compression
MITREへのリンク →

APT32

Score: 3.99
Matched TTPs:
  • T1608.001 - Upload Malware
  • T1583.006 - Web Services
MITREへのリンク →

HEXANE

Score: 4.37
Matched TTPs:
  • T1608.001 - Upload Malware
  • T1102.002 - Bidirectional Communication
MITREへのリンク →

Saint Bear

Score: 3.99
Matched TTPs:
  • T1608.001 - Upload Malware
  • T1583.006 - Web Services
MITREへのリンク →

Moonstone Sleet

Score: 5.26
Matched TTPs:
  • T1608.001 - Upload Malware
  • T1591 - Gather Victim Org Information
MITREへのリンク →

FIN7

Score: 9.67
Matched TTPs:
  • T1608.001 - Upload Malware
  • T1583.006 - Web Services
  • T1591 - Gather Victim Org Information
  • T1102.002 - Bidirectional Communication
MITREへのリンク →

EXOTIC LILY

Score: 10.36
Matched TTPs:
  • T1608.001 - Upload Malware
  • T1597 - Search Closed Sources
  • T1593.001 - Social Media
MITREへのリンク →

MoustachedBouncer

Score: 4.54
Matched TTPs:
  • T1659 - Content Injection
MITREへのリンク →

Medusa Group

Score: 11.41
Matched TTPs:
  • T1608.002 - Upload Tool
  • T1657 - Financial Theft
  • T1583.006 - Web Services
  • T1090.003 - Multi-hop Proxy
MITREへのリンク →

Winter Vivern

Score: 8.16
Matched TTPs:
  • T1056.003 - Web Portal Capture
  • T1584.006 - Web Services
MITREへのリンク →

Dragonfly

Score: 6.68
Matched TTPs:
  • T1591.002 - Business Relationships
  • T1584.004 - Server
MITREへのリンク →

Axiom

Score: 8.16
Matched TTPs:
  • T1584.005 - Botnet
  • T1001.002 - Steganography
MITREへのリンク →

Turla

Score: 10.87
Matched TTPs:
  • T1583.006 - Web Services
  • T1584.006 - Web Services
  • T1102.002 - Bidirectional Communication
  • T1584.004 - Server
MITREへのリンク →

ZIRCONIUM

Score: 7.16
Matched TTPs:
  • T1583.006 - Web Services
  • T1090.003 - Multi-hop Proxy
  • T1102.002 - Bidirectional Communication
MITREへのリンク →

MuddyWater

Score: 4.41
Matched TTPs:
  • T1583.006 - Web Services
  • T1102.002 - Bidirectional Communication
MITREへのリンク →

APT29

Score: 4.76
Matched TTPs:
  • T1583.006 - Web Services
  • T1090.003 - Multi-hop Proxy
MITREへのリンク →

Lazarus Group

Score: 10.53
Matched TTPs:
  • T1583.006 - Web Services
  • T1591 - Gather Victim Org Information
  • T1102.002 - Bidirectional Communication
  • T1584.004 - Server
MITREへのリンク →

POLONIUM

Score: 4.41
Matched TTPs:
  • T1583.006 - Web Services
  • T1102.002 - Bidirectional Communication
MITREへのリンク →

Magic Hound

Score: 4.41
Matched TTPs:
  • T1583.006 - Web Services
  • T1102.002 - Bidirectional Communication
MITREへのリンク →

Indrik Spider

Score: 6.68
Matched TTPs:
  • T1590 - Gather Victim Network Information
  • T1584.004 - Server
MITREへのリンク →

Leviathan

Score: 8.73
Matched TTPs:
  • T1090.003 - Multi-hop Proxy
  • T1584.004 - Server
  • T1027.015 - Compression
MITREへのリンク →

CURIUM

Score: 3.62
Matched TTPs:
  • T1584.006 - Web Services
MITREへのリンク →

APT41

Score: 4.13
Matched TTPs:
  • T1596.005 - Scan Databases
MITREへのリンク →

Molerats

Score: 3.15
Matched TTPs:
  • T1027.015 - Compression
MITREへのリンク →

Higaisa

Score: 3.15
Matched TTPs:
  • T1027.015 - Compression
MITREへのリンク →

Mofang

Score: 3.15
Matched TTPs:
  • T1027.015 - Compression
MITREへのリンク →

このPulseに関連する脅威アクター (推論ベース)

Volt Typhoon

Score: 0.84
Matched TTPs:
  • T1090.003 - Multi-hop Proxy
  • T1584.004 - Server
  • T1591 - Gather Victim Org Information
  • T1590.006 - Network Security Appliances
  • T1593 - Search Open Websites/Domains
  • T1590.004 - Network Topology
  • T1584.005 - Botnet
  • T1590 - Gather Victim Network Information
  • T1596.005 - Scan Databases
MITREへのリンク →

Kimsuky

Score: 0.81
Matched TTPs:
  • T1657 - Financial Theft
  • T1102.002 - Bidirectional Communication
  • T1591 - Gather Victim Org Information
  • T1593 - Search Open Websites/Domains
  • T1593.001 - Social Media
  • T1583.006 - Web Services
  • T1608.001 - Upload Malware
  • T1593.002 - Search Engines
  • T1596 - Search Open Technical Databases
  • T1040 - Network Sniffing
MITREへのリンク →

Sandworm Team

Score: 0.68
Matched TTPs:
  • T1491.002 - External Defacement
  • T1591.002 - Business Relationships
  • T1102.002 - Bidirectional Communication
  • T1593 - Search Open Websites/Domains
  • T1608.001 - Upload Malware
  • T1584.005 - Botnet
  • T1584.004 - Server
  • T1040 - Network Sniffing
MITREへのリンク →

APT28

Score: 0.61
Matched TTPs:
  • T1090.003 - Multi-hop Proxy
  • T1102.002 - Bidirectional Communication
  • T1591 - Gather Victim Org Information
  • T1583.006 - Web Services
  • T1596 - Search Open Technical Databases
  • T1040 - Network Sniffing
  • T1498 - Network Denial of Service
MITREへのリンク →

Contagious Interview

Score: 0.58
Matched TTPs:
  • T1657 - Financial Theft
  • T1681 - Search Threat Vendor Data
  • T1593 - Search Open Websites/Domains
  • T1593.001 - Social Media
  • T1583.006 - Web Services
  • T1608.001 - Upload Malware
  • T1588.007 - Artificial Intelligence
MITREへのリンク →

Related CVEs

このPulseに見つかったCVEはありません。

Pulse – 脅威アクター グラフ

← Pulse一覧に戻る