Trusted Design

Gaza cybergang, where’s your IR team?

概要

Gaza cybergang is a politically motivated Arabic cybercriminal group operating in the MENA (Middle East North Africa) region, mainly Egypt, United Arab Emirates and Yemen. The group has been operating since 2012 and became particularly active in Q2 2015. One interesting new fact about Gaza cybergang activities is that they are actively sending malware files to IT (Information Technology) and IR (Incident Response) staff; this is also obvious from the file names they are sending to victims, which reflect the IT functions or IR tools used in cyber attack investigations. [...] by Kaspersky Lab's Global Research & Analysis Team

Created: 2026-02-23

Indicators

Indicatorsは見つかっていない。

類似Pulses

Gaza cybergang (score: 0.90)
Operation Molerats: Middle East Cyber Attacks Using Poison Ivy (score: 0.59)
Operation DustySky (score: 0.58)
Middle East Malware - Cyber Attack 6 (score: 0.57)
Targets Middle Eastern Telecommunications Companies (score: 0.54)

このPulseに関連する脅威アクター (事実ベース)

Mustard Tempest

Score: 9.85

Matched TTPs:

T1682 - Query Public AI Services
T1543.002 - Systemd Service
T1547.013 - XDG Autostart Entries

MITREへのリンク →

Medusa Group

Score: 11.79

Matched TTPs:

T1218.003 - CMSTP
T1547.013 - XDG Autostart Entries
T1548.006 - TCC Manipulation
T1094 - Custom Command and Control Protocol

MITREへのリンク →

Threat Group-3390

Score: 8.06

Matched TTPs:

T1218.003 - CMSTP
T1547.013 - XDG Autostart Entries
T1546.017 - Udev Rules

MITREへのリンク →

Fox Kitten

Score: 8.50

Matched TTPs:

T1491 - Defacement
T1588.001 - Malware
T1547.013 - XDG Autostart Entries
T1548.006 - TCC Manipulation

MITREへのリンク →

Volt Typhoon

Score: 6.40

Matched TTPs:

T1491 - Defacement
T1547.013 - XDG Autostart Entries
T1548.006 - TCC Manipulation

MITREへのリンク →

APT38

Score: 4.06

Matched TTPs:

T1491 - Defacement
T1547.013 - XDG Autostart Entries

MITREへのリンク →

Scattered Spider

Score: 6.40

Matched TTPs:

T1491 - Defacement
T1547.013 - XDG Autostart Entries
T1548.006 - TCC Manipulation

MITREへのリンク →

Moonstone Sleet

Score: 6.59

Matched TTPs:

T1491 - Defacement
T1547.013 - XDG Autostart Entries
T1547.008 - LSASS Driver

MITREへのリンク →

Chimera

Score: 6.40

Matched TTPs:

T1491 - Defacement
T1547.013 - XDG Autostart Entries
T1548.006 - TCC Manipulation

MITREへのリンク →

UNC3886

Score: 6.23

Matched TTPs:

T1021.006 - Windows Remote Management
T1588.001 - Malware

MITREへのリンク →

Contagious Interview

Score: 6.66

Matched TTPs:

T1021.006 - Windows Remote Management
T1547.008 - LSASS Driver

MITREへのリンク →

Kimsuky

Score: 8.02

Matched TTPs:

T1588.001 - Malware
T1027.014 - Polymorphic Code
T1547.002 - Authentication Package
T1547.013 - XDG Autostart Entries

MITREへのリンク →

Carbanak

Score: 4.49

Matched TTPs:

T1588.001 - Malware
T1547.002 - Authentication Package

MITREへのリンク →

FIN7

Score: 5.27

Matched TTPs:

T1588.001 - Malware
T1547.002 - Authentication Package
T1547.013 - XDG Autostart Entries

MITREへのリンク →

FIN13

Score: 5.21

Matched TTPs:

T1588.001 - Malware
T1547.013 - XDG Autostart Entries
T1548.006 - TCC Manipulation

MITREへのリンク →

APT32

Score: 5.62

Matched TTPs:

T1588.001 - Malware
T1027.014 - Polymorphic Code
T1547.013 - XDG Autostart Entries

MITREへのリンク →

Wizard Spider

Score: 9.35

Matched TTPs:

T1588.001 - Malware
T1567.001 - Exfiltration to Code Repository
T1547.013 - XDG Autostart Entries
T1548.006 - TCC Manipulation

MITREへのリンク →

FIN6

Score: 6.96

Matched TTPs:

T1588.001 - Malware
T1548.006 - TCC Manipulation
T1547.008 - LSASS Driver

MITREへのリンク →

ZIRCONIUM

Score: 5.27

Matched TTPs:

T1588.001 - Malware
T1547.002 - Authentication Package
T1547.013 - XDG Autostart Entries

MITREへのリンク →

Magic Hound

Score: 11.42

Matched TTPs:

T1588.001 - Malware
T1547.002 - Authentication Package
T1578.002 - Create Cloud Instance
T1547.013 - XDG Autostart Entries
T1547.008 - LSASS Driver

MITREへのリンク →

Higaisa

Score: 5.25

Matched TTPs:

T1588.001 - Malware
T1546.017 - Udev Rules

MITREへのリンク →

Lazarus Group

Score: 16.46

Matched TTPs:

T1588.001 - Malware
T1069.001 - Local Groups
T1547.002 - Authentication Package
T1547.013 - XDG Autostart Entries
T1055.005 - Thread Local Storage
T1547.008 - LSASS Driver

MITREへのリンク →

Storm-0501

Score: 4.84

Matched TTPs:

T1588.001 - Malware
T1027.014 - Polymorphic Code

MITREへのリンク →

APT41

Score: 5.21

Matched TTPs:

T1588.001 - Malware
T1547.013 - XDG Autostart Entries
T1548.006 - TCC Manipulation

MITREへのリンク →

APT33

Score: 4.91

Matched TTPs:

T1567.001 - Exfiltration to Code Repository
T1547.013 - XDG Autostart Entries

MITREへのリンク →

Mustang Panda

Score: 11.79

Matched TTPs:

T1169 - Sudo
T1547.013 - XDG Autostart Entries
T1055.005 - Thread Local Storage
T1548.006 - TCC Manipulation

MITREへのリンク →

TA551

Score: 3.52

Matched TTPs:

T1027.014 - Polymorphic Code
T1547.013 - XDG Autostart Entries

MITREへのリンク →

Cobalt Group

Score: 3.52

Matched TTPs:

T1027.014 - Polymorphic Code
T1547.013 - XDG Autostart Entries

MITREへのリンク →

Leviathan

Score: 6.67

Matched TTPs:

T1027.014 - Polymorphic Code
T1547.013 - XDG Autostart Entries
T1546.017 - Udev Rules

MITREへのリンク →

WIRTE

Score: 3.52

Matched TTPs:

T1027.014 - Polymorphic Code
T1547.013 - XDG Autostart Entries

MITREへのリンク →

APT37

Score: 3.17

Matched TTPs:

T1547.002 - Authentication Package
T1547.013 - XDG Autostart Entries

MITREへのリンク →

APT39

Score: 3.17

Matched TTPs:

T1547.002 - Authentication Package
T1547.013 - XDG Autostart Entries

MITREへのリンク →

Turla

Score: 3.17

Matched TTPs:

T1547.002 - Authentication Package
T1547.013 - XDG Autostart Entries

MITREへのリンク →

HEXANE

Score: 3.17

Matched TTPs:

T1547.002 - Authentication Package
T1547.013 - XDG Autostart Entries

MITREへのリンク →

Sandworm Team

Score: 5.52

Matched TTPs:

T1547.002 - Authentication Package
T1547.013 - XDG Autostart Entries
T1548.006 - TCC Manipulation

MITREへのリンク →

APT28

Score: 5.52

Matched TTPs:

T1547.002 - Authentication Package
T1547.013 - XDG Autostart Entries
T1548.006 - TCC Manipulation

MITREへのリンク →

MuddyWater

Score: 3.17

Matched TTPs:

T1547.002 - Authentication Package
T1547.013 - XDG Autostart Entries

MITREへのリンク →

Gamaredon Group

Score: 6.33

Matched TTPs:

T1547.002 - Authentication Package
T1547.013 - XDG Autostart Entries
T1546.017 - Udev Rules

MITREへのリンク →

APT29

Score: 7.84

Matched TTPs:

T1546.018 - Python Startup Hooks
T1547.013 - XDG Autostart Entries
T1547.008 - LSASS Driver

MITREへのリンク →

Storm-1811

Score: 6.92

Matched TTPs:

T1578.002 - Create Cloud Instance
T1547.013 - XDG Autostart Entries
T1547.008 - LSASS Driver

MITREへのリンク →

Dragonfly

Score: 6.74

Matched TTPs:

T1578.002 - Create Cloud Instance
T1547.013 - XDG Autostart Entries
T1548.006 - TCC Manipulation

MITREへのリンク →

APT3

Score: 4.40

Matched TTPs:

T1578.002 - Create Cloud Instance
T1547.013 - XDG Autostart Entries

MITREへのリンク →

Equation

Score: 4.13

Matched TTPs:

T1130 - Install Root Certificate

MITREへのリンク →

Strider

Score: 4.13

Matched TTPs:

T1130 - Install Root Certificate

MITREへのリンク →

HAFNIUM

Score: 3.12

Matched TTPs:

T1547.013 - XDG Autostart Entries
T1548.006 - TCC Manipulation

MITREへのリンク →

PLATINUM

Score: 5.31

Matched TTPs:

T1547.013 - XDG Autostart Entries
T1686 - Disable or Modify System Firewall

MITREへのリンク →

Ke3chang

Score: 3.12

Matched TTPs:

T1547.013 - XDG Autostart Entries
T1548.006 - TCC Manipulation

MITREへのリンク →

TA2541

Score: 3.93

Matched TTPs:

T1547.013 - XDG Autostart Entries
T1546.017 - Udev Rules

MITREへのリンク →

menuPass

Score: 3.12

Matched TTPs:

T1547.013 - XDG Autostart Entries
T1548.006 - TCC Manipulation

MITREへのリンク →

Molerats

Score: 3.93

Matched TTPs:

T1547.013 - XDG Autostart Entries
T1546.017 - Udev Rules

MITREへのリンク →

OilRig

Score: 3.30

Matched TTPs:

T1547.013 - XDG Autostart Entries
T1547.008 - LSASS Driver

MITREへのリンク →

Windshift

Score: 3.30

Matched TTPs:

T1547.013 - XDG Autostart Entries
T1547.008 - LSASS Driver

MITREへのリンク →

Ajax Security Team

Score: 3.30

Matched TTPs:

T1547.013 - XDG Autostart Entries
T1547.008 - LSASS Driver

MITREへのリンク →

Axiom

Score: 4.54

Matched TTPs:

T1160 - Launch Daemon

MITREへのリンク →

Mofang

Score: 3.15

Matched TTPs:

T1546.017 - Udev Rules

MITREへのリンク →

このPulseに関連する脅威アクター (推論ベース)

Lazarus Group

Score: 0.85

Matched TTPs:

T1547.002 - Authentication Package
T1055.005 - Thread Local Storage
T1547.013 - XDG Autostart Entries
T1588.001 - Malware
T1547.008 - LSASS Driver
T1069.001 - Local Groups

MITREへのリンク →

Medusa Group

Score: 0.65

Matched TTPs:

T1547.013 - XDG Autostart Entries
T1094 - Custom Command and Control Protocol
T1548.006 - TCC Manipulation
T1218.003 - CMSTP

MITREへのリンク →

Magic Hound

Score: 0.61

Matched TTPs:

T1547.002 - Authentication Package
T1547.013 - XDG Autostart Entries
T1578.002 - Create Cloud Instance
T1588.001 - Malware
T1547.008 - LSASS Driver

MITREへのリンク →

Mustang Panda

Score: 0.59

Matched TTPs:

T1547.013 - XDG Autostart Entries
T1169 - Sudo
T1548.006 - TCC Manipulation
T1055.005 - Thread Local Storage

MITREへのリンク →

Mustard Tempest

Score: 0.55

Matched TTPs:

T1547.013 - XDG Autostart Entries
T1682 - Query Public AI Services
T1543.002 - Systemd Service

MITREへのリンク →

Related CVEs

このPulseに見つかったCVEはありません。

Pulse – 脅威アクターグラフ

← Pulse一覧に戻る