Trusted Design

Satellite Turla: APT Command and Control in the Sky

概要

Also known as Snake or Uroburos, names which come from its top class rootkit, the Turla cyber-espionage group has been active for more than 8 years. Several papers have been published about the group’s operations, but until the Epic Turla research was published by Kaspersky Lab, little information was available about the more unusual aspects of their operations, such as the first stages of infection through watering-hole attacks. What makes the Turla group special is not just the complexity of its tools, which include the Uroboros rootkit, aka “Snake”, as well as mechanisms designed to bypass air gaps through multi-stage proxy networks inside LANs, but the exquisite satellite-based C&C mechanism used in the latter stages of the attack.

Created: 2026-02-23

Indicators

類似Pulses

このPulseに関連する脅威アクター (事実ベース)

Kimsuky

Score: 10.12
Matched TTPs:
  • T1033 - System Owner/User Discovery
  • T1140 - Deobfuscate/Decode Files or Information
  • T1588.001 - Malware
  • T1027.014 - Polymorphic Code
  • T1547.013 - XDG Autostart Entries
MITREへのリンク →

Sea Turtle

Score: 6.00
Matched TTPs:
  • T1033 - System Owner/User Discovery
  • T1140 - Deobfuscate/Decode Files or Information
  • T1218.010 - Regsvr32
MITREへのリンク →

Ember Bear

Score: 6.00
Matched TTPs:
  • T1033 - System Owner/User Discovery
  • T1140 - Deobfuscate/Decode Files or Information
  • T1218.010 - Regsvr32
MITREへのリンク →

Indrik Spider

Score: 3.81
Matched TTPs:
  • T1033 - System Owner/User Discovery
  • T1547.013 - XDG Autostart Entries
MITREへのリンク →

Agrius

Score: 4.50
Matched TTPs:
  • T1033 - System Owner/User Discovery
  • T1140 - Deobfuscate/Decode Files or Information
MITREへのリンク →

Contagious Interview

Score: 3.03
Matched TTPs:
  • T1033 - System Owner/User Discovery
MITREへのリンク →

Sandworm Team

Score: 9.11
Matched TTPs:
  • T1033 - System Owner/User Discovery
  • T1140 - Deobfuscate/Decode Files or Information
  • T1218.010 - Regsvr32
  • T1547.013 - XDG Autostart Entries
  • T1548.006 - TCC Manipulation
MITREへのリンク →

Star Blizzard

Score: 3.03
Matched TTPs:
  • T1033 - System Owner/User Discovery
MITREへのリンク →

Winnti Group

Score: 4.06
Matched TTPs:
  • T1499.001 - OS Exhaustion Flood
  • T1547.013 - XDG Autostart Entries
MITREへのリンク →

APT41

Score: 17.48
Matched TTPs:
  • T1499.001 - OS Exhaustion Flood
  • T1140 - Deobfuscate/Decode Files or Information
  • T1588.001 - Malware
  • T1059.008 - Network Device CLI
  • T1218.010 - Regsvr32
  • T1547.013 - XDG Autostart Entries
  • T1548.006 - TCC Manipulation
  • T1027.007 - Dynamic API Resolution
MITREへのリンク →

Rocke

Score: 8.97
Matched TTPs:
  • T1499.001 - OS Exhaustion Flood
  • T1036.009 - Break Process Trees
  • T1140 - Deobfuscate/Decode Files or Information
  • T1547.013 - XDG Autostart Entries
MITREへのリンク →

TeamTNT

Score: 7.50
Matched TTPs:
  • T1499.001 - OS Exhaustion Flood
  • T1036.009 - Break Process Trees
  • T1547.013 - XDG Autostart Entries
MITREへのリンク →

APT28

Score: 21.19
Matched TTPs:
  • T1499.001 - OS Exhaustion Flood
  • T1140 - Deobfuscate/Decode Files or Information
  • T1547.011 - Plist Modification
  • T1218.010 - Regsvr32
  • T1146 - Clear Command History
  • T1547.013 - XDG Autostart Entries
  • T1548.006 - TCC Manipulation
  • T1546.007 - Netsh Helper DLL
MITREへのリンク →

UNC3886

Score: 10.94
Matched TTPs:
  • T1499.001 - OS Exhaustion Flood
  • T1140 - Deobfuscate/Decode Files or Information
  • T1588.001 - Malware
  • T1218.010 - Regsvr32
  • T1578.001 - Create Snapshot
MITREへのリンク →

HAFNIUM

Score: 8.43
Matched TTPs:
  • T1027.008 - Stripped Payloads
  • T1140 - Deobfuscate/Decode Files or Information
  • T1547.013 - XDG Autostart Entries
  • T1548.006 - TCC Manipulation
MITREへのリンク →

APT5

Score: 5.31
Matched TTPs:
  • T1027.008 - Stripped Payloads
  • T1140 - Deobfuscate/Decode Files or Information
MITREへのリンク →

Ke3chang

Score: 10.83
Matched TTPs:
  • T1027.008 - Stripped Payloads
  • T1140 - Deobfuscate/Decode Files or Information
  • T1547.013 - XDG Autostart Entries
  • T1548.006 - TCC Manipulation
  • T1027.007 - Dynamic API Resolution
MITREへのリンク →

Magic Hound

Score: 11.40
Matched TTPs:
  • T1036.009 - Break Process Trees
  • T1140 - Deobfuscate/Decode Files or Information
  • T1588.001 - Malware
  • T1578.002 - Create Cloud Instance
  • T1547.013 - XDG Autostart Entries
MITREへのリンク →

INC Ransom

Score: 11.71
Matched TTPs:
  • T1036.009 - Break Process Trees
  • T1140 - Deobfuscate/Decode Files or Information
  • T1083 - File and Directory Discovery
  • T1547.013 - XDG Autostart Entries
  • T1027.007 - Dynamic API Resolution
MITREへのリンク →

Velvet Ant

Score: 11.51
Matched TTPs:
  • T1036.009 - Break Process Trees
  • T1128 - Netsh Helper DLL
  • T1027.007 - Dynamic API Resolution
  • T1569.002 - Service Execution
MITREへのリンク →

Threat Group-3390

Score: 7.87
Matched TTPs:
  • T1140 - Deobfuscate/Decode Files or Information
  • T1218.003 - CMSTP
  • T1218.010 - Regsvr32
  • T1547.013 - XDG Autostart Entries
MITREへのリンク →

FIN7

Score: 9.33
Matched TTPs:
  • T1140 - Deobfuscate/Decode Files or Information
  • T1588.001 - Malware
  • T1547.013 - XDG Autostart Entries
  • T1027.007 - Dynamic API Resolution
  • T1578.001 - Create Snapshot
MITREへのリンク →

Volt Typhoon

Score: 17.01
Matched TTPs:
  • T1140 - Deobfuscate/Decode Files or Information
  • T1491 - Defacement
  • T1083 - File and Directory Discovery
  • T1547.013 - XDG Autostart Entries
  • T1548.006 - TCC Manipulation
  • T1578.001 - Create Snapshot
  • T1569.002 - Service Execution
MITREへのリンク →

BackdoorDiplomacy

Score: 4.34
Matched TTPs:
  • T1140 - Deobfuscate/Decode Files or Information
  • T1588.001 - Malware
  • T1547.013 - XDG Autostart Entries
MITREへのリンク →

FIN13

Score: 9.61
Matched TTPs:
  • T1140 - Deobfuscate/Decode Files or Information
  • T1588.001 - Malware
  • T1547.013 - XDG Autostart Entries
  • T1548.006 - TCC Manipulation
  • T1569.002 - Service Execution
MITREへのリンク →

Medusa Group

Score: 13.86
Matched TTPs:
  • T1140 - Deobfuscate/Decode Files or Information
  • T1218.003 - CMSTP
  • T1128 - Netsh Helper DLL
  • T1547.013 - XDG Autostart Entries
  • T1548.006 - TCC Manipulation
  • T1027.007 - Dynamic API Resolution
MITREへのリンク →

Storm-0501

Score: 6.31
Matched TTPs:
  • T1140 - Deobfuscate/Decode Files or Information
  • T1588.001 - Malware
  • T1027.014 - Polymorphic Code
MITREへのリンク →

Fox Kitten

Score: 9.97
Matched TTPs:
  • T1140 - Deobfuscate/Decode Files or Information
  • T1491 - Defacement
  • T1588.001 - Malware
  • T1547.013 - XDG Autostart Entries
  • T1548.006 - TCC Manipulation
MITREへのリンク →

BlackByte

Score: 4.64
Matched TTPs:
  • T1140 - Deobfuscate/Decode Files or Information
  • T1547.013 - XDG Autostart Entries
  • T1027.007 - Dynamic API Resolution
MITREへのリンク →

menuPass

Score: 10.62
Matched TTPs:
  • T1140 - Deobfuscate/Decode Files or Information
  • T1547.011 - Plist Modification
  • T1174 - Password Filter DLL
  • T1547.013 - XDG Autostart Entries
  • T1548.006 - TCC Manipulation
MITREへのリンク →

Blue Mockingbird

Score: 6.61
Matched TTPs:
  • T1140 - Deobfuscate/Decode Files or Information
  • T1027.014 - Polymorphic Code
  • T1027.007 - Dynamic API Resolution
MITREへのリンク →

GALLIUM

Score: 8.28
Matched TTPs:
  • T1140 - Deobfuscate/Decode Files or Information
  • T1547.011 - Plist Modification
  • T1174 - Password Filter DLL
  • T1547.013 - XDG Autostart Entries
MITREへのリンク →

Winter Vivern

Score: 4.34
Matched TTPs:
  • T1140 - Deobfuscate/Decode Files or Information
  • T1588.001 - Malware
  • T1547.013 - XDG Autostart Entries
MITREへのリンク →

APT29

Score: 6.49
Matched TTPs:
  • T1140 - Deobfuscate/Decode Files or Information
  • T1547.011 - Plist Modification
  • T1218.010 - Regsvr32
  • T1547.013 - XDG Autostart Entries
MITREへのリンク →

Leviathan

Score: 6.49
Matched TTPs:
  • T1140 - Deobfuscate/Decode Files or Information
  • T1027.014 - Polymorphic Code
  • T1218.010 - Regsvr32
  • T1547.013 - XDG Autostart Entries
MITREへのリンク →

Dragonfly

Score: 9.70
Matched TTPs:
  • T1140 - Deobfuscate/Decode Files or Information
  • T1218.010 - Regsvr32
  • T1578.002 - Create Cloud Instance
  • T1547.013 - XDG Autostart Entries
  • T1548.006 - TCC Manipulation
MITREへのリンク →

Axiom

Score: 7.50
Matched TTPs:
  • T1140 - Deobfuscate/Decode Files or Information
  • T1218.010 - Regsvr32
  • T1160 - Launch Daemon
MITREへのリンク →

MuddyWater

Score: 10.11
Matched TTPs:
  • T1140 - Deobfuscate/Decode Files or Information
  • T1547.011 - Plist Modification
  • T1059.008 - Network Device CLI
  • T1218.010 - Regsvr32
  • T1547.013 - XDG Autostart Entries
MITREへのリンク →

APT39

Score: 10.32
Matched TTPs:
  • T1140 - Deobfuscate/Decode Files or Information
  • T1547.011 - Plist Modification
  • T1547.013 - XDG Autostart Entries
  • T1027.007 - Dynamic API Resolution
  • T1569.002 - Service Execution
MITREへのリンク →

APT38

Score: 9.75
Matched TTPs:
  • T1491 - Defacement
  • T1174 - Password Filter DLL
  • T1547.013 - XDG Autostart Entries
  • T1027.007 - Dynamic API Resolution
MITREへのリンク →

Scattered Spider

Score: 10.02
Matched TTPs:
  • T1491 - Defacement
  • T1083 - File and Directory Discovery
  • T1547.013 - XDG Autostart Entries
  • T1548.006 - TCC Manipulation
MITREへのリンク →

Moonstone Sleet

Score: 6.46
Matched TTPs:
  • T1491 - Defacement
  • T1547.013 - XDG Autostart Entries
  • T1027.007 - Dynamic API Resolution
MITREへのリンク →

Chimera

Score: 11.39
Matched TTPs:
  • T1491 - Defacement
  • T1547.013 - XDG Autostart Entries
  • T1548.006 - TCC Manipulation
  • T1027.007 - Dynamic API Resolution
  • T1578.001 - Create Snapshot
MITREへのリンク →

Tonto Team

Score: 5.02
Matched TTPs:
  • T1547.011 - Plist Modification
  • T1218.010 - Regsvr32
  • T1547.013 - XDG Autostart Entries
MITREへのリンク →

Lazarus Group

Score: 19.54
Matched TTPs:
  • T1547.011 - Plist Modification
  • T1588.001 - Malware
  • T1059.008 - Network Device CLI
  • T1174 - Password Filter DLL
  • T1218.010 - Regsvr32
  • T1547.013 - XDG Autostart Entries
  • T1578.001 - Create Snapshot
  • T1569.002 - Service Execution
MITREへのリンク →

APT3

Score: 12.26
Matched TTPs:
  • T1547.011 - Plist Modification
  • T1059.008 - Network Device CLI
  • T1218.010 - Regsvr32
  • T1578.002 - Create Cloud Instance
  • T1547.013 - XDG Autostart Entries
MITREへのリンク →

Silence

Score: 5.92
Matched TTPs:
  • T1547.011 - Plist Modification
  • T1547.013 - XDG Autostart Entries
  • T1027.007 - Dynamic API Resolution
MITREへのリンク →

APT32

Score: 12.80
Matched TTPs:
  • T1588.001 - Malware
  • T1027.014 - Polymorphic Code
  • T1174 - Password Filter DLL
  • T1218.010 - Regsvr32
  • T1547.013 - XDG Autostart Entries
  • T1027.007 - Dynamic API Resolution
MITREへのリンク →

Wizard Spider

Score: 15.37
Matched TTPs:
  • T1588.001 - Malware
  • T1083 - File and Directory Discovery
  • T1567.001 - Exfiltration to Code Repository
  • T1547.013 - XDG Autostart Entries
  • T1548.006 - TCC Manipulation
  • T1027.007 - Dynamic API Resolution
MITREへのリンク →

BITTER

Score: 4.37
Matched TTPs:
  • T1588.001 - Malware
  • T1218.010 - Regsvr32
  • T1547.013 - XDG Autostart Entries
MITREへのリンク →

FIN6

Score: 9.58
Matched TTPs:
  • T1588.001 - Malware
  • T1128 - Netsh Helper DLL
  • T1548.006 - TCC Manipulation
  • T1027.007 - Dynamic API Resolution
MITREへのリンク →

ZIRCONIUM

Score: 5.46
Matched TTPs:
  • T1588.001 - Malware
  • T1547.013 - XDG Autostart Entries
  • T1578.001 - Create Snapshot
MITREへのリンク →

Higaisa

Score: 9.11
Matched TTPs:
  • T1588.001 - Malware
  • T1218.010 - Regsvr32
  • T1578.001 - Create Snapshot
  • T1569.002 - Service Execution
MITREへのリンク →

APT33

Score: 6.40
Matched TTPs:
  • T1567.001 - Exfiltration to Code Repository
  • T1218.010 - Regsvr32
  • T1547.013 - XDG Autostart Entries
MITREへのリンク →

Gamaredon Group

Score: 5.31
Matched TTPs:
  • T1061 - Graphical User Interface
  • T1547.013 - XDG Autostart Entries
MITREへのリンク →

TA551

Score: 3.52
Matched TTPs:
  • T1027.014 - Polymorphic Code
  • T1547.013 - XDG Autostart Entries
MITREへのリンク →

Cobalt Group

Score: 7.76
Matched TTPs:
  • T1027.014 - Polymorphic Code
  • T1218.010 - Regsvr32
  • T1128 - Netsh Helper DLL
  • T1547.013 - XDG Autostart Entries
MITREへのリンク →

Inception

Score: 4.24
Matched TTPs:
  • T1027.014 - Polymorphic Code
  • T1218.010 - Regsvr32
MITREへのリンク →

WIRTE

Score: 3.52
Matched TTPs:
  • T1027.014 - Polymorphic Code
  • T1547.013 - XDG Autostart Entries
MITREへのリンク →

Daggerfly

Score: 4.06
Matched TTPs:
  • T1174 - Password Filter DLL
  • T1547.013 - XDG Autostart Entries
MITREへのリンク →

Sidewinder

Score: 4.86
Matched TTPs:
  • T1218.010 - Regsvr32
  • T1547.013 - XDG Autostart Entries
  • T1578.001 - Create Snapshot
MITREへのリンク →

The White Company

Score: 4.09
Matched TTPs:
  • T1218.010 - Regsvr32
  • T1578.001 - Create Snapshot
MITREへのリンク →

Mustang Panda

Score: 4.61
Matched TTPs:
  • T1218.010 - Regsvr32
  • T1547.013 - XDG Autostart Entries
  • T1548.006 - TCC Manipulation
MITREへのリンク →

BRONZE BUTLER

Score: 4.86
Matched TTPs:
  • T1218.010 - Regsvr32
  • T1547.013 - XDG Autostart Entries
  • T1578.001 - Create Snapshot
MITREへのリンク →

Tropic Trooper

Score: 5.02
Matched TTPs:
  • T1218.010 - Regsvr32
  • T1128 - Netsh Helper DLL
  • T1547.013 - XDG Autostart Entries
MITREへのリンク →

Darkhotel

Score: 4.86
Matched TTPs:
  • T1218.010 - Regsvr32
  • T1547.013 - XDG Autostart Entries
  • T1578.001 - Create Snapshot
MITREへのリンク →

OilRig

Score: 5.02
Matched TTPs:
  • T1218.010 - Regsvr32
  • T1128 - Netsh Helper DLL
  • T1547.013 - XDG Autostart Entries
MITREへのリンク →

TA2541

Score: 3.52
Matched TTPs:
  • T1128 - Netsh Helper DLL
  • T1547.013 - XDG Autostart Entries
MITREへのリンク →

FIN8

Score: 3.52
Matched TTPs:
  • T1128 - Netsh Helper DLL
  • T1547.013 - XDG Autostart Entries
MITREへのリンク →

Storm-1811

Score: 4.40
Matched TTPs:
  • T1578.002 - Create Cloud Instance
  • T1547.013 - XDG Autostart Entries
MITREへのリンク →

Equation

Score: 4.13
Matched TTPs:
  • T1130 - Install Root Certificate
MITREへのリンク →

Strider

Score: 7.06
Matched TTPs:
  • T1130 - Install Root Certificate
  • T1569.002 - Service Execution
MITREへのリンク →

Mustard Tempest

Score: 5.31
Matched TTPs:
  • T1543.002 - Systemd Service
  • T1547.013 - XDG Autostart Entries
MITREへのリンク →

Turla

Score: 6.30
Matched TTPs:
  • T1547.013 - XDG Autostart Entries
  • T1578.001 - Create Snapshot
  • T1569.002 - Service Execution
MITREへのリンク →

このPulseに関連する脅威アクター (推論ベース)

APT28

Score: 0.82
Matched TTPs:
  • T1499.001 - OS Exhaustion Flood
  • T1548.006 - TCC Manipulation
  • T1146 - Clear Command History
  • T1218.010 - Regsvr32
  • T1547.011 - Plist Modification
  • T1140 - Deobfuscate/Decode Files or Information
  • T1547.013 - XDG Autostart Entries
  • T1546.007 - Netsh Helper DLL
MITREへのリンク →

Lazarus Group

Score: 0.75
Matched TTPs:
  • T1578.001 - Create Snapshot
  • T1218.010 - Regsvr32
  • T1547.011 - Plist Modification
  • T1547.013 - XDG Autostart Entries
  • T1569.002 - Service Execution
  • T1588.001 - Malware
  • T1059.008 - Network Device CLI
  • T1174 - Password Filter DLL
MITREへのリンク →

APT41

Score: 0.70
Matched TTPs:
  • T1499.001 - OS Exhaustion Flood
  • T1548.006 - TCC Manipulation
  • T1218.010 - Regsvr32
  • T1140 - Deobfuscate/Decode Files or Information
  • T1027.007 - Dynamic API Resolution
  • T1547.013 - XDG Autostart Entries
  • T1588.001 - Malware
  • T1059.008 - Network Device CLI
MITREへのリンク →

Volt Typhoon

Score: 0.69
Matched TTPs:
  • T1578.001 - Create Snapshot
  • T1548.006 - TCC Manipulation
  • T1083 - File and Directory Discovery
  • T1140 - Deobfuscate/Decode Files or Information
  • T1547.013 - XDG Autostart Entries
  • T1569.002 - Service Execution
  • T1491 - Defacement
MITREへのリンク →

Wizard Spider

Score: 0.62
Matched TTPs:
  • T1567.001 - Exfiltration to Code Repository
  • T1548.006 - TCC Manipulation
  • T1083 - File and Directory Discovery
  • T1027.007 - Dynamic API Resolution
  • T1547.013 - XDG Autostart Entries
  • T1588.001 - Malware
MITREへのリンク →

Medusa Group

Score: 0.58
Matched TTPs:
  • T1548.006 - TCC Manipulation
  • T1128 - Netsh Helper DLL
  • T1140 - Deobfuscate/Decode Files or Information
  • T1027.007 - Dynamic API Resolution
  • T1547.013 - XDG Autostart Entries
  • T1218.003 - CMSTP
MITREへのリンク →

APT32

Score: 0.56
Matched TTPs:
  • T1027.014 - Polymorphic Code
  • T1218.010 - Regsvr32
  • T1027.007 - Dynamic API Resolution
  • T1547.013 - XDG Autostart Entries
  • T1588.001 - Malware
  • T1174 - Password Filter DLL
MITREへのリンク →

Related CVEs

このPulseに見つかったCVEはありません。

Pulse – 脅威アクター グラフ

← Pulse一覧に戻る