Trusted Design

Sofacy Recycles Carberp and Metasploit Code

概要

The Sofacy Group (also known as Pawn Storm or APT28) is well known for deploying zero-day exploits in their APT campaigns. For example, two recent zero-days used by the Sofacy Group were exploiting vulnerabilities in Microsoft Office CVE-2015-2424 and Java CVE-2015-2590. If the exploit is successful, it installs a Sofacy downloader component, which is different from what we have seen before. This downloader was based on the notorious Carberp source code, which leaked out into the public domain in the summer of 2013.

Created: 2026-02-23

Indicators

Indicatorsは見つかっていない。

類似Pulses

Sofacy APT hits high profile targets (score: 0.71)
Pawn Storm’s using Java Zero-Day (score: 0.62)
New Sofacy Attacks Against US Government Agency (score: 0.61)
Sofacy APT hits high profile targets with updated toolset (score: 0.59)
20160212B: Sofacy’s Linux Backdoor (score: 0.57)

このPulseに関連する脅威アクター (事実ベース)

TeamTNT

Score: 4.54

Matched TTPs:

T1610 - Deploy Container

MITREへのリンク →

APT33

Score: 6.53

Matched TTPs:

T1552.006 - Group Policy Preferences
T1571 - Non-Standard Port

MITREへのリンク →

Wizard Spider

Score: 4.13

Matched TTPs:

T1552.006 - Group Policy Preferences

MITREへのリンク →

Darkhotel

Score: 4.13

Matched TTPs:

T1497.002 - User Activity Based Checks

MITREへのリンク →

FIN7

Score: 6.53

Matched TTPs:

T1497.002 - User Activity Based Checks
T1571 - Non-Standard Port

MITREへのリンク →

WIRTE

Score: 5.14

Matched TTPs:

T1571 - Non-Standard Port
T1218.010 - Regsvr32

MITREへのリンク →

RedEcho

Score: 5.14

Matched TTPs:

T1571 - Non-Standard Port
T1573.002 - Asymmetric Cryptography

MITREへのリンク →

Ember Bear

Score: 6.53

Matched TTPs:

T1571 - Non-Standard Port
T1588.005 - Exploits

MITREへのリンク →

APT32

Score: 5.14

Matched TTPs:

T1571 - Non-Standard Port
T1218.010 - Regsvr32

MITREへのリンク →

Velvet Ant

Score: 5.14

Matched TTPs:

T1571 - Non-Standard Port
T1573.002 - Asymmetric Cryptography

MITREへのリンク →

Magic Hound

Score: 5.68

Matched TTPs:

T1571 - Non-Standard Port
T1584.001 - Domains

MITREへのリンク →

Cobalt Group

Score: 5.49

Matched TTPs:

T1218.010 - Regsvr32
T1573.002 - Asymmetric Cryptography

MITREへのリンク →

Kimsuky

Score: 10.16

Matched TTPs:

T1218.010 - Regsvr32
T1588.005 - Exploits
T1584.001 - Domains

MITREへのリンク →

APT28

Score: 9.08

Matched TTPs:

T1546.015 - Component Object Model Hijacking
T1137.002 - Office Test

MITREへのリンク →

Equation

Score: 4.13

Matched TTPs:

T1564.005 - Hidden File System

MITREへのリンク →

Strider

Score: 4.13

Matched TTPs:

T1564.005 - Hidden File System

MITREへのリンク →

Axiom

Score: 4.54

Matched TTPs:

T1001.002 - Steganography

MITREへのリンク →

PLATINUM

Score: 4.54

Matched TTPs:

T1056.004 - Credential API Hooking

MITREへのリンク →

SideCopy

Score: 3.29

Matched TTPs:

T1584.001 - Domains

MITREへのリンク →

Transparent Tribe

Score: 3.29

Matched TTPs:

T1584.001 - Domains

MITREへのリンク →

Mustard Tempest

Score: 3.29

Matched TTPs:

T1584.001 - Domains

MITREへのリンク →

APT1

Score: 3.29

Matched TTPs:

T1584.001 - Domains

MITREへのリンク →

このPulseに関連する脅威アクター (推論ベース)

Kimsuky

Score: 0.76

Matched TTPs:

T1588.005 - Exploits
T1218.010 - Regsvr32
T1584.001 - Domains

MITREへのリンク →

APT28

Score: 0.75

Matched TTPs:

T1546.015 - Component Object Model Hijacking
T1137.002 - Office Test

MITREへのリンク →

FIN7

Score: 0.57

Matched TTPs:

T1571 - Non-Standard Port
T1497.002 - User Activity Based Checks

MITREへのリンク →

APT33

Score: 0.56

Matched TTPs:

T1552.006 - Group Policy Preferences
T1571 - Non-Standard Port

MITREへのリンク →

Related CVEs

Pulse – 脅威アクターグラフ

← Pulse一覧に戻る