Trusted Design

Operation Armageddon

概要

“Operation Armageddon,” active since at least mid-2013, exposes a cyber espionage campaign devised to provide a military advantage to Russian leadership by targeting Ukrainian government, law enforcement, and military officials in order to steal information that can provide insight into near term Ukrainian intentions and plans. The Security Service of Ukraine (SBU) is continuously investigating this active threat, and has issued statements attributing the attacks to specific branches of the Russian Federal Security Service (FSB). Technical and temporal analysis of the campaign supports these statements and indicates a direct correlation between the cyber attacks and the ongoing war, highlighting an alarming blend between cyber espionage, physical warfare, and the driving political forces behind them.

Created: 2026-02-23

Indicators

類似Pulses

このPulseに関連する脅威アクター (事実ベース)

Ember Bear

Score: 4.13
Matched TTPs:
  • T1564.008 - Email Hiding Rules
MITREへのリンク →

Sandworm Team

Score: 14.61
Matched TTPs:
  • T1564.008 - Email Hiding Rules
  • T1193 - Spearphishing Attachment
  • T1573 - Encrypted Channel
  • T1548.006 - TCC Manipulation
  • T1027.018 - Invisible Unicode
MITREへのリンク →

UNC3886

Score: 8.26
Matched TTPs:
  • T1021.006 - Windows Remote Management
  • T1547.015 - Login Items
MITREへのリンク →

Contagious Interview

Score: 10.94
Matched TTPs:
  • T1021.006 - Windows Remote Management
  • T1565.002 - Transmitted Data Manipulation
  • T1027.018 - Invisible Unicode
  • T1547.008 - LSASS Driver
MITREへのリンク →

Dragonfly

Score: 9.11
Matched TTPs:
  • T1193 - Spearphishing Attachment
  • T1573 - Encrypted Channel
  • T1548.006 - TCC Manipulation
MITREへのリンク →

LAPSUS$

Score: 6.19
Matched TTPs:
  • T1193 - Spearphishing Attachment
  • T1548.006 - TCC Manipulation
MITREへのリンク →

PROMETHIUM

Score: 4.13
Matched TTPs:
  • T1547.015 - Login Items
MITREへのリンク →

Mustang Panda

Score: 14.32
Matched TTPs:
  • T1169 - Sudo
  • T1565.002 - Transmitted Data Manipulation
  • T1526 - Cloud Service Discovery
  • T1548.006 - TCC Manipulation
  • T1027.018 - Invisible Unicode
MITREへのリンク →

APT41

Score: 12.69
Matched TTPs:
  • T1573 - Encrypted Channel
  • T1574.002 - DLL Side-Loading
  • T1548.006 - TCC Manipulation
  • T1008 - Fallback Channels
MITREへのリンク →

Cobalt Group

Score: 4.29
Matched TTPs:
  • T1573 - Encrypted Channel
  • T1027.018 - Invisible Unicode
MITREへのリンク →

Threat Group-3390

Score: 6.08
Matched TTPs:
  • T1573 - Encrypted Channel
  • T1526 - Cloud Service Discovery
MITREへのリンク →

Daggerfly

Score: 4.29
Matched TTPs:
  • T1573 - Encrypted Channel
  • T1027.018 - Invisible Unicode
MITREへのリンク →

Moonstone Sleet

Score: 5.45
Matched TTPs:
  • T1573 - Encrypted Channel
  • T1547.008 - LSASS Driver
MITREへのリンク →

FIN7

Score: 4.29
Matched TTPs:
  • T1573 - Encrypted Channel
  • T1027.018 - Invisible Unicode
MITREへのリンク →

Evilnum

Score: 4.29
Matched TTPs:
  • T1565.002 - Transmitted Data Manipulation
  • T1027.018 - Invisible Unicode
MITREへのリンク →

Storm-1811

Score: 5.45
Matched TTPs:
  • T1565.002 - Transmitted Data Manipulation
  • T1547.008 - LSASS Driver
MITREへのリンク →

Kimsuky

Score: 10.73
Matched TTPs:
  • T1565.002 - Transmitted Data Manipulation
  • T1526 - Cloud Service Discovery
  • T1027.018 - Invisible Unicode
  • T1008 - Fallback Channels
MITREへのリンク →

RTM

Score: 6.21
Matched TTPs:
  • T1565.002 - Transmitted Data Manipulation
  • T1008 - Fallback Channels
MITREへのリンク →

Scattered Spider

Score: 5.27
Matched TTPs:
  • T1565.002 - Transmitted Data Manipulation
  • T1548.006 - TCC Manipulation
MITREへのリンク →

APT28

Score: 12.37
Matched TTPs:
  • T1146 - Clear Command History
  • T1548.006 - TCC Manipulation
  • T1027.018 - Invisible Unicode
  • T1566.003 - Spearphishing via Service
MITREへのリンク →

Wizard Spider

Score: 6.85
Matched TTPs:
  • T1526 - Cloud Service Discovery
  • T1548.006 - TCC Manipulation
  • T1027.018 - Invisible Unicode
MITREへのリンク →

OilRig

Score: 7.03
Matched TTPs:
  • T1526 - Cloud Service Discovery
  • T1027.018 - Invisible Unicode
  • T1547.008 - LSASS Driver
MITREへのリンク →

BlackTech

Score: 4.51
Matched TTPs:
  • T1526 - Cloud Service Discovery
  • T1027.018 - Invisible Unicode
MITREへのリンク →

FIN8

Score: 4.51
Matched TTPs:
  • T1526 - Cloud Service Discovery
  • T1027.018 - Invisible Unicode
MITREへのリンク →

Volt Typhoon

Score: 6.47
Matched TTPs:
  • T1574.002 - DLL Side-Loading
  • T1548.006 - TCC Manipulation
MITREへのリンク →

FIN6

Score: 4.86
Matched TTPs:
  • T1548.006 - TCC Manipulation
  • T1547.008 - LSASS Driver
MITREへのリンク →

Windshift

Score: 3.88
Matched TTPs:
  • T1027.018 - Invisible Unicode
  • T1547.008 - LSASS Driver
MITREへのリンク →

APT29

Score: 3.88
Matched TTPs:
  • T1027.018 - Invisible Unicode
  • T1547.008 - LSASS Driver
MITREへのリンク →

Patchwork

Score: 4.65
Matched TTPs:
  • T1027.018 - Invisible Unicode
  • T1008 - Fallback Channels
MITREへのリンク →

Magic Hound

Score: 3.88
Matched TTPs:
  • T1027.018 - Invisible Unicode
  • T1547.008 - LSASS Driver
MITREへのリンク →

EXOTIC LILY

Score: 3.88
Matched TTPs:
  • T1027.018 - Invisible Unicode
  • T1547.008 - LSASS Driver
MITREへのリンク →

PLATINUM

Score: 4.54
Matched TTPs:
  • T1686 - Disable or Modify System Firewall
MITREへのリンク →

Rocke

Score: 3.29
Matched TTPs:
  • T1008 - Fallback Channels
MITREへのリンク →

BRONZE BUTLER

Score: 3.29
Matched TTPs:
  • T1008 - Fallback Channels
MITREへのリンク →

Velvet Ant

Score: 4.13
Matched TTPs:
  • T1566.003 - Spearphishing via Service
MITREへのリンク →

このPulseに関連する脅威アクター (推論ベース)

Sandworm Team

Score: 0.84
Matched TTPs:
  • T1573 - Encrypted Channel
  • T1564.008 - Email Hiding Rules
  • T1027.018 - Invisible Unicode
  • T1548.006 - TCC Manipulation
  • T1193 - Spearphishing Attachment
MITREへのリンク →

Mustang Panda

Score: 0.80
Matched TTPs:
  • T1169 - Sudo
  • T1027.018 - Invisible Unicode
  • T1565.002 - Transmitted Data Manipulation
  • T1526 - Cloud Service Discovery
  • T1548.006 - TCC Manipulation
MITREへのリンク →

APT28

Score: 0.75
Matched TTPs:
  • T1566.003 - Spearphishing via Service
  • T1146 - Clear Command History
  • T1548.006 - TCC Manipulation
  • T1027.018 - Invisible Unicode
MITREへのリンク →

APT41

Score: 0.74
Matched TTPs:
  • T1574.002 - DLL Side-Loading
  • T1548.006 - TCC Manipulation
  • T1573 - Encrypted Channel
  • T1008 - Fallback Channels
MITREへのリンク →

Kimsuky

Score: 0.65
Matched TTPs:
  • T1526 - Cloud Service Discovery
  • T1027.018 - Invisible Unicode
  • T1008 - Fallback Channels
  • T1565.002 - Transmitted Data Manipulation
MITREへのリンク →

Contagious Interview

Score: 0.62
Matched TTPs:
  • T1021.006 - Windows Remote Management
  • T1547.008 - LSASS Driver
  • T1027.018 - Invisible Unicode
  • T1565.002 - Transmitted Data Manipulation
MITREへのリンク →

Dragonfly

Score: 0.58
Matched TTPs:
  • T1548.006 - TCC Manipulation
  • T1573 - Encrypted Channel
  • T1193 - Spearphishing Attachment
MITREへのリンク →

Related CVEs

このPulseに見つかったCVEはありません。

Pulse – 脅威アクター グラフ

← Pulse一覧に戻る