SPEAR: A Threat Actor Resurfaces
概要
Several months ago I examined a malware-tainted Word document titled “ISIS_twitter_list.doc.” I didn’t think much of it and quickly moved on after a cursory analysis. Yet I recently uncovered evidence that suggests it was the work of a well-known Chinese threat group. This group is known to have targeted U.S. government agencies, defense contractors, aerospace firms and foreign militaries since 2009. Until now, it was widely believed the actor's activities had largely subsided in 2013, following numerous public disclosures and detailed analyses of their backdoors.
Created: 2026-02-23
Indicators
類似Pulses
このPulseに関連する脅威アクター (事実ベース)
Score: 4.13
Matched TTPs:
- T1491.002 - External Defacement
MITREへのリンク →
Score: 14.06
Matched TTPs:
- T1491.002 - External Defacement
- T1598.003 - Spearphishing Link
- T1591.002 - Business Relationships
- T1584.005 - Botnet
MITREへのリンク →
Score: 6.08
Matched TTPs:
- T1598.003 - Spearphishing Link
- T1598.002 - Spearphishing Attachment
MITREへのリンク →
Score: 11.13
Matched TTPs:
- T1598.003 - Spearphishing Link
- T1678 - Delay Execution
- T1027.007 - Dynamic API Resolution
MITREへのリンク →
Score: 12.42
Matched TTPs:
- T1598.003 - Spearphishing Link
- T1591 - Gather Victim Org Information
- T1593.001 - Social Media
- T1680 - Local Storage Discovery
MITREへのリンク →
Score: 4.98
Matched TTPs:
- T1598.003 - Spearphishing Link
- T1566.003 - Spearphishing via Service
MITREへのリンク →
Score: 8.90
Matched TTPs:
- T1598.003 - Spearphishing Link
- T1591 - Gather Victim Org Information
- T1221 - Template Injection
MITREへのリンク →
Score: 6.08
Matched TTPs:
- T1598.003 - Spearphishing Link
- T1598.002 - Spearphishing Attachment
MITREへのリンク →
Score: 8.27
Matched TTPs:
- T1598.003 - Spearphishing Link
- T1591 - Gather Victim Org Information
- T1566.003 - Spearphishing via Service
MITREへのリンク →
Score: 4.98
Matched TTPs:
- T1598.003 - Spearphishing Link
- T1566.003 - Spearphishing via Service
MITREへのリンク →
Score: 13.08
Matched TTPs:
- T1598.003 - Spearphishing Link
- T1591.002 - Business Relationships
- T1598.002 - Spearphishing Attachment
- T1221 - Template Injection
MITREへのリンク →
Score: 5.29
Matched TTPs:
- T1598.003 - Spearphishing Link
- T1680 - Local Storage Discovery
MITREへのリンク →
Score: 4.13
Matched TTPs:
- T1681 - Search Threat Vendor Data
MITREへのリンク →
Score: 10.50
Matched TTPs:
- T1681 - Search Threat Vendor Data
- T1593.001 - Social Media
- T1566.003 - Spearphishing via Service
MITREへのリンク →
Score: 7.47
Matched TTPs:
- T1591.002 - Business Relationships
- T1591.004 - Identify Roles
MITREへのリンク →
Score: 13.36
Matched TTPs:
- T1584.005 - Botnet
- T1591 - Gather Victim Org Information
- T1591.004 - Identify Roles
- T1680 - Local Storage Discovery
MITREへのリンク →
Score: 3.62
Matched TTPs:
- T1598.002 - Spearphishing Attachment
MITREへのリンク →
Score: 4.13
Matched TTPs:
- T1552.006 - Group Policy Preferences
MITREへのリンク →
Score: 4.13
Matched TTPs:
- T1552.006 - Group Policy Preferences
MITREへのリンク →
Score: 12.77
Matched TTPs:
- T1591 - Gather Victim Org Information
- T1027.007 - Dynamic API Resolution
- T1680 - Local Storage Discovery
- T1566.003 - Spearphishing via Service
MITREへのリンク →
Score: 6.91
Matched TTPs:
- T1591 - Gather Victim Org Information
- T1591.004 - Identify Roles
MITREへのリンク →
Score: 6.37
Matched TTPs:
- T1593.001 - Social Media
- T1566.003 - Spearphishing via Service
MITREへのリンク →
Score: 8.73
Matched TTPs:
- T1573.002 - Asymmetric Cryptography
- T1221 - Template Injection
- T1680 - Local Storage Discovery
MITREへのリンク →
Score: 5.27
Matched TTPs:
- T1573.002 - Asymmetric Cryptography
- T1566.003 - Spearphishing via Service
MITREへのリンク →
Score: 5.27
Matched TTPs:
- T1573.002 - Asymmetric Cryptography
- T1566.003 - Spearphishing via Service
MITREへのリンク →
Score: 7.06
Matched TTPs:
- T1562.008 - Disable or Modify Cloud Logs
- T1566.003 - Spearphishing via Service
MITREへのリンク →
Score: 3.62
Matched TTPs:
- T1591.004 - Identify Roles
MITREへのリンク →
Score: 5.98
Matched TTPs:
- T1221 - Template Injection
- T1680 - Local Storage Discovery
MITREへのリンク →
Score: 3.15
Matched TTPs:
- T1221 - Template Injection
MITREへのリンク →
Score: 3.15
Matched TTPs:
- T1221 - Template Injection
MITREへのリンク →
Score: 3.15
Matched TTPs:
- T1221 - Template Injection
MITREへのリンク →
Score: 5.36
Matched TTPs:
- T1680 - Local Storage Discovery
- T1566.003 - Spearphishing via Service
MITREへのリンク →
このPulseに関連する脅威アクター (推論ベース)
Score: 0.85
Matched TTPs:
- T1491.002 - External Defacement
- T1584.005 - Botnet
- T1598.003 - Spearphishing Link
- T1591.002 - Business Relationships
MITREへのリンク →
Score: 0.80
Matched TTPs:
- T1680 - Local Storage Discovery
- T1591 - Gather Victim Org Information
- T1591.004 - Identify Roles
- T1584.005 - Botnet
MITREへのリンク →
Score: 0.79
Matched TTPs:
- T1680 - Local Storage Discovery
- T1566.003 - Spearphishing via Service
- T1591 - Gather Victim Org Information
- T1027.007 - Dynamic API Resolution
MITREへのリンク →
Score: 0.77
Matched TTPs:
- T1598.002 - Spearphishing Attachment
- T1221 - Template Injection
- T1598.003 - Spearphishing Link
- T1591.002 - Business Relationships
MITREへのリンク →
Score: 0.75
Matched TTPs:
- T1680 - Local Storage Discovery
- T1591 - Gather Victim Org Information
- T1598.003 - Spearphishing Link
- T1593.001 - Social Media
MITREへのリンク →
Score: 0.69
Matched TTPs:
- T1678 - Delay Execution
- T1027.007 - Dynamic API Resolution
- T1598.003 - Spearphishing Link
MITREへのリンク →
Score: 0.62
Matched TTPs:
- T1566.003 - Spearphishing via Service
- T1681 - Search Threat Vendor Data
- T1593.001 - Social Media
MITREへのリンク →
Score: 0.59
Matched TTPs:
- T1591 - Gather Victim Org Information
- T1221 - Template Injection
- T1598.003 - Spearphishing Link
MITREへのリンク →
Score: 0.58
Matched TTPs:
- T1680 - Local Storage Discovery
- T1573.002 - Asymmetric Cryptography
- T1221 - Template Injection
MITREへのリンク →
Score: 0.55
Matched TTPs:
- T1566.003 - Spearphishing via Service
- T1591 - Gather Victim Org Information
- T1598.003 - Spearphishing Link
MITREへのリンク →
Related CVEs
このPulseに見つかったCVEはありません。
Pulse – 脅威アクター グラフ
← Pulse一覧に戻る
Trusted Design