Trusted Design

Sofacy Recycles Carberp and Metasploit Code

概要

The Sofacy Group (also known as Pawn Storm or APT28) is well known for deploying zero-day exploits in their APT campaigns. For example, two recent zero-days used by the Sofacy Group were exploiting vulnerabilities in Microsoft Office CVE-2015-2424 and Java CVE-2015-2590. If the exploit is successful, it installs a Sofacy downloader component, which is different from what we have seen before. This downloader was based on the notorious Carberp source code, which leaked out into the public domain in the summer of 2013.

Created: 2026-02-23

Indicators

Indicatorsは見つかっていない。

類似Pulses

Sofacy APT hits high profile targets (score: 0.71)
Pawn Storm’s using Java Zero-Day (score: 0.62)
New Sofacy Attacks Against US Government Agency (score: 0.61)
Sofacy APT hits high profile targets with updated toolset (score: 0.59)
20160212B: Sofacy’s Linux Backdoor (score: 0.57)

このPulseに関連する脅威アクター (事実ベース)

TeamTNT

Score: 4.54

Matched TTPs:

T1071.003 - Mail Protocols

MITREへのリンク →

APT33

Score: 6.53

Matched TTPs:

T1567.001 - Exfiltration to Code Repository
T1562.001 - Disable or Modify Tools

MITREへのリンク →

Wizard Spider

Score: 4.13

Matched TTPs:

T1567.001 - Exfiltration to Code Repository

MITREへのリンク →

Darkhotel

Score: 4.13

Matched TTPs:

T1564.002 - Hidden Users

MITREへのリンク →

FIN7

Score: 6.53

Matched TTPs:

T1564.002 - Hidden Users
T1562.001 - Disable or Modify Tools

MITREへのリンク →

WIRTE

Score: 5.14

Matched TTPs:

T1562.001 - Disable or Modify Tools
T1027.014 - Polymorphic Code

MITREへのリンク →

RedEcho

Score: 5.14

Matched TTPs:

T1562.001 - Disable or Modify Tools
T1128 - Netsh Helper DLL

MITREへのリンク →

Ember Bear

Score: 6.53

Matched TTPs:

T1562.001 - Disable or Modify Tools
T1003.003 - NTDS

MITREへのリンク →

APT32

Score: 5.14

Matched TTPs:

T1562.001 - Disable or Modify Tools
T1027.014 - Polymorphic Code

MITREへのリンク →

Velvet Ant

Score: 5.14

Matched TTPs:

T1562.001 - Disable or Modify Tools
T1128 - Netsh Helper DLL

MITREへのリンク →

Magic Hound

Score: 5.68

Matched TTPs:

T1562.001 - Disable or Modify Tools
T1053.002 - At

MITREへのリンク →

Cobalt Group

Score: 5.49

Matched TTPs:

T1027.014 - Polymorphic Code
T1128 - Netsh Helper DLL

MITREへのリンク →

Kimsuky

Score: 10.16

Matched TTPs:

T1027.014 - Polymorphic Code
T1003.003 - NTDS
T1053.002 - At

MITREへのリンク →

APT28

Score: 9.08

Matched TTPs:

T1548.004 - Elevated Execution with Prompt
T1588.003 - Code Signing Certificates

MITREへのリンク →

Equation

Score: 4.13

Matched TTPs:

T1130 - Install Root Certificate

MITREへのリンク →

Strider

Score: 4.13

Matched TTPs:

T1130 - Install Root Certificate

MITREへのリンク →

Axiom

Score: 4.54

Matched TTPs:

T1160 - Launch Daemon

MITREへのリンク →

PLATINUM

Score: 4.54

Matched TTPs:

T1686 - Disable or Modify System Firewall

MITREへのリンク →

SideCopy

Score: 3.29

Matched TTPs:

T1053.002 - At

MITREへのリンク →

Transparent Tribe

Score: 3.29

Matched TTPs:

T1053.002 - At

MITREへのリンク →

Mustard Tempest

Score: 3.29

Matched TTPs:

T1053.002 - At

MITREへのリンク →

APT1

Score: 3.29

Matched TTPs:

T1053.002 - At

MITREへのリンク →

このPulseに関連する脅威アクター (推論ベース)

Kimsuky

Score: 0.76

Matched TTPs:

T1003.003 - NTDS
T1027.014 - Polymorphic Code
T1053.002 - At

MITREへのリンク →

APT28

Score: 0.75

Matched TTPs:

T1588.003 - Code Signing Certificates
T1548.004 - Elevated Execution with Prompt

MITREへのリンク →

FIN7

Score: 0.57

Matched TTPs:

T1562.001 - Disable or Modify Tools
T1564.002 - Hidden Users

MITREへのリンク →

APT33

Score: 0.56

Matched TTPs:

T1562.001 - Disable or Modify Tools
T1567.001 - Exfiltration to Code Repository

MITREへのリンク →

Related CVEs

Pulse – 脅威アクターグラフ

← Pulse一覧に戻る