Trusted Design

Gaza cybergang

概要

Gaza cybergang is a politically motivated Arabic cybercriminal group operating in the MENA (Middle East North Africa) region, mainly Egypt, United Arab Emirates and Yemen. The group has been operating since 2012 and became particularly active in Q2 2015. One interesting new fact about Gaza cybergang activities is that they are actively sending malware files to IT (Information Technology) and IR (Incident Response) staff; this is also obvious from the file names they are sending to victims, which reflect the IT functions or IR tools used in cyber attack investigations. IT people are known for having more access and permissions inside their organizations than other employees, mainly because they need to manage and operate the infrastructure. This is why getting access to their devices could be worth a lot more than for a normal user.

Created: 2026-02-23

Indicators

類似Pulses

Gaza cybergang, where’s your IR team? (score: 0.90)
Operation Molerats: Middle East Cyber Attacks Using Poison Ivy (score: 0.62)
Operation DustySky (score: 0.57)
Targets Middle Eastern Telecommunications Companies (score: 0.56)
Middle East Malware - Cyber Attack 6 (score: 0.56)

このPulseに関連する脅威アクター (事実ベース)

Ember Bear

Score: 4.13

Matched TTPs:

T1564.008 - Email Hiding Rules

MITREへのリンク →

Sandworm Team

Score: 16.24

Matched TTPs:

T1564.008 - Email Hiding Rules
T1546.008 - Accessibility Features
T1122 - Component Object Model Hijacking
T1547.002 - Authentication Package
T1547.013 - XDG Autostart Entries
T1548.006 - TCC Manipulation

MITREへのリンク →

Mustard Tempest

Score: 5.31

Matched TTPs:

T1682 - Query Public AI Services
T1547.013 - XDG Autostart Entries

MITREへのリンク →

HAFNIUM

Score: 13.84

Matched TTPs:

T1027.008 - Stripped Payloads
T1122 - Component Object Model Hijacking
T1547.013 - XDG Autostart Entries
T1548.006 - TCC Manipulation
T1055.008 - Ptrace System Calls

MITREへのリンク →

APT5

Score: 3.84

Matched TTPs:

T1027.008 - Stripped Payloads

MITREへのリンク →

Ke3chang

Score: 6.96

Matched TTPs:

T1027.008 - Stripped Payloads
T1547.013 - XDG Autostart Entries
T1548.006 - TCC Manipulation

MITREへのリンク →

Medusa Group

Score: 14.53

Matched TTPs:

T1218.003 - CMSTP
T1128 - Netsh Helper DLL
T1547.013 - XDG Autostart Entries
T1548.006 - TCC Manipulation
T1094 - Custom Command and Control Protocol

MITREへのリンク →

Threat Group-3390

Score: 10.81

Matched TTPs:

T1218.003 - CMSTP
T1122 - Component Object Model Hijacking
T1547.013 - XDG Autostart Entries
T1546.017 - Udev Rules

MITREへのリンク →

Fox Kitten

Score: 8.50

Matched TTPs:

T1491 - Defacement
T1588.001 - Malware
T1547.013 - XDG Autostart Entries
T1548.006 - TCC Manipulation

MITREへのリンク →

Volt Typhoon

Score: 6.40

Matched TTPs:

T1491 - Defacement
T1547.013 - XDG Autostart Entries
T1548.006 - TCC Manipulation

MITREへのリンク →

APT38

Score: 4.06

Matched TTPs:

T1491 - Defacement
T1547.013 - XDG Autostart Entries

MITREへのリンク →

Scattered Spider

Score: 6.40

Matched TTPs:

T1491 - Defacement
T1547.013 - XDG Autostart Entries
T1548.006 - TCC Manipulation

MITREへのリンク →

Moonstone Sleet

Score: 6.59

Matched TTPs:

T1491 - Defacement
T1547.013 - XDG Autostart Entries
T1547.008 - LSASS Driver

MITREへのリンク →

Chimera

Score: 6.40

Matched TTPs:

T1491 - Defacement
T1547.013 - XDG Autostart Entries
T1548.006 - TCC Manipulation

MITREへのリンク →

Kimsuky

Score: 15.15

Matched TTPs:

T1546.008 - Accessibility Features
T1588.001 - Malware
T1027.014 - Polymorphic Code
T1547.002 - Authentication Package
T1547.013 - XDG Autostart Entries
T1008 - Fallback Channels

MITREへのリンク →

Silent Librarian

Score: 3.84

Matched TTPs:

T1546.008 - Accessibility Features

MITREへのリンク →

Carbanak

Score: 4.49

Matched TTPs:

T1588.001 - Malware
T1547.002 - Authentication Package

MITREへのリンク →

FIN7

Score: 5.27

Matched TTPs:

T1588.001 - Malware
T1547.002 - Authentication Package
T1547.013 - XDG Autostart Entries

MITREへのリンク →

FIN13

Score: 5.21

Matched TTPs:

T1588.001 - Malware
T1547.013 - XDG Autostart Entries
T1548.006 - TCC Manipulation

MITREへのリンク →

APT32

Score: 5.62

Matched TTPs:

T1588.001 - Malware
T1027.014 - Polymorphic Code
T1547.013 - XDG Autostart Entries

MITREへのリンク →

Wizard Spider

Score: 9.35

Matched TTPs:

T1588.001 - Malware
T1567.001 - Exfiltration to Code Repository
T1547.013 - XDG Autostart Entries
T1548.006 - TCC Manipulation

MITREへのリンク →

BITTER

Score: 6.49

Matched TTPs:

T1588.001 - Malware
T1683 - Generate Content
T1547.013 - XDG Autostart Entries

MITREへのリンク →

FIN6

Score: 9.71

Matched TTPs:

T1588.001 - Malware
T1128 - Netsh Helper DLL
T1548.006 - TCC Manipulation
T1547.008 - LSASS Driver

MITREへのリンク →

ZIRCONIUM

Score: 5.27

Matched TTPs:

T1588.001 - Malware
T1547.002 - Authentication Package
T1547.013 - XDG Autostart Entries

MITREへのリンク →

Magic Hound

Score: 15.04

Matched TTPs:

T1588.001 - Malware
T1683 - Generate Content
T1547.002 - Authentication Package
T1578.002 - Create Cloud Instance
T1547.013 - XDG Autostart Entries
T1547.008 - LSASS Driver

MITREへのリンク →

Higaisa

Score: 5.25

Matched TTPs:

T1588.001 - Malware
T1546.017 - Udev Rules

MITREへのリンク →

Lazarus Group

Score: 16.46

Matched TTPs:

T1588.001 - Malware
T1069.001 - Local Groups
T1547.002 - Authentication Package
T1547.013 - XDG Autostart Entries
T1055.005 - Thread Local Storage
T1547.008 - LSASS Driver

MITREへのリンク →

Storm-0501

Score: 4.84

Matched TTPs:

T1588.001 - Malware
T1027.014 - Polymorphic Code

MITREへのリンク →

APT41

Score: 8.50

Matched TTPs:

T1588.001 - Malware
T1547.013 - XDG Autostart Entries
T1548.006 - TCC Manipulation
T1008 - Fallback Channels

MITREへのリンク →

APT33

Score: 4.91

Matched TTPs:

T1567.001 - Exfiltration to Code Repository
T1547.013 - XDG Autostart Entries

MITREへのリンク →

APT28

Score: 16.93

Matched TTPs:

T1122 - Component Object Model Hijacking
T1547.002 - Authentication Package
T1547.013 - XDG Autostart Entries
T1548.006 - TCC Manipulation
T1055.008 - Ptrace System Calls
T1546.007 - Netsh Helper DLL

MITREへのリンク →

menuPass

Score: 5.86

Matched TTPs:

T1122 - Component Object Model Hijacking
T1547.013 - XDG Autostart Entries
T1548.006 - TCC Manipulation

MITREへのリンク →

RedCurl

Score: 5.49

Matched TTPs:

T1122 - Component Object Model Hijacking
T1128 - Netsh Helper DLL

MITREへのリンク →

APT29

Score: 14.21

Matched TTPs:

T1122 - Component Object Model Hijacking
T1683 - Generate Content
T1546.018 - Python Startup Hooks
T1547.013 - XDG Autostart Entries
T1547.008 - LSASS Driver

MITREへのリンク →

POLONIUM

Score: 5.14

Matched TTPs:

T1122 - Component Object Model Hijacking
T1547.002 - Authentication Package

MITREへのリンク →

LAPSUS$

Score: 5.09

Matched TTPs:

T1122 - Component Object Model Hijacking
T1548.006 - TCC Manipulation

MITREへのリンク →

Gamaredon Group

Score: 10.86

Matched TTPs:

T1061 - Graphical User Interface
T1547.002 - Authentication Package
T1547.013 - XDG Autostart Entries
T1546.017 - Udev Rules

MITREへのリンク →

Tropic Trooper

Score: 7.14

Matched TTPs:

T1683 - Generate Content
T1128 - Netsh Helper DLL
T1547.013 - XDG Autostart Entries

MITREへのリンク →

TA551

Score: 3.52

Matched TTPs:

T1027.014 - Polymorphic Code
T1547.013 - XDG Autostart Entries

MITREへのリンク →

Cobalt Group

Score: 6.27

Matched TTPs:

T1027.014 - Polymorphic Code
T1128 - Netsh Helper DLL
T1547.013 - XDG Autostart Entries

MITREへのリンク →

Leviathan

Score: 6.67

Matched TTPs:

T1027.014 - Polymorphic Code
T1547.013 - XDG Autostart Entries
T1546.017 - Udev Rules

MITREへのリンク →

WIRTE

Score: 3.52

Matched TTPs:

T1027.014 - Polymorphic Code
T1547.013 - XDG Autostart Entries

MITREへのリンク →

APT37

Score: 3.17

Matched TTPs:

T1547.002 - Authentication Package
T1547.013 - XDG Autostart Entries

MITREへのリンク →

APT39

Score: 3.17

Matched TTPs:

T1547.002 - Authentication Package
T1547.013 - XDG Autostart Entries

MITREへのリンク →

Turla

Score: 3.17

Matched TTPs:

T1547.002 - Authentication Package
T1547.013 - XDG Autostart Entries

MITREへのリンク →

HEXANE

Score: 3.17

Matched TTPs:

T1547.002 - Authentication Package
T1547.013 - XDG Autostart Entries

MITREへのリンク →

MuddyWater

Score: 3.17

Matched TTPs:

T1547.002 - Authentication Package
T1547.013 - XDG Autostart Entries

MITREへのリンク →

TA2541

Score: 6.67

Matched TTPs:

T1128 - Netsh Helper DLL
T1547.013 - XDG Autostart Entries
T1546.017 - Udev Rules

MITREへのリンク →

OilRig

Score: 6.05

Matched TTPs:

T1128 - Netsh Helper DLL
T1547.013 - XDG Autostart Entries
T1547.008 - LSASS Driver

MITREへのリンク →

FIN8

Score: 3.52

Matched TTPs:

T1128 - Netsh Helper DLL
T1547.013 - XDG Autostart Entries

MITREへのリンク →

Storm-1811

Score: 6.92

Matched TTPs:

T1578.002 - Create Cloud Instance
T1547.013 - XDG Autostart Entries
T1547.008 - LSASS Driver

MITREへのリンク →

Dragonfly

Score: 6.74

Matched TTPs:

T1578.002 - Create Cloud Instance
T1547.013 - XDG Autostart Entries
T1548.006 - TCC Manipulation

MITREへのリンク →

APT3

Score: 4.40

Matched TTPs:

T1578.002 - Create Cloud Instance
T1547.013 - XDG Autostart Entries

MITREへのリンク →

Equation

Score: 4.13

Matched TTPs:

T1130 - Install Root Certificate

MITREへのリンク →

Strider

Score: 4.13

Matched TTPs:

T1130 - Install Root Certificate

MITREへのリンク →

PLATINUM

Score: 5.31

Matched TTPs:

T1547.013 - XDG Autostart Entries
T1686 - Disable or Modify System Firewall

MITREへのリンク →

Molerats

Score: 3.93

Matched TTPs:

T1547.013 - XDG Autostart Entries
T1546.017 - Udev Rules

MITREへのリンク →

Rocke

Score: 4.06

Matched TTPs:

T1547.013 - XDG Autostart Entries
T1008 - Fallback Channels

MITREへのリンク →

Windshift

Score: 3.30

Matched TTPs:

T1547.013 - XDG Autostart Entries
T1547.008 - LSASS Driver

MITREへのリンク →

Mustang Panda

Score: 7.25

Matched TTPs:

T1547.013 - XDG Autostart Entries
T1055.005 - Thread Local Storage
T1548.006 - TCC Manipulation

MITREへのリンク →

BRONZE BUTLER

Score: 4.06

Matched TTPs:

T1547.013 - XDG Autostart Entries
T1008 - Fallback Channels

MITREへのリンク →

Patchwork

Score: 4.06

Matched TTPs:

T1547.013 - XDG Autostart Entries
T1008 - Fallback Channels

MITREへのリンク →

Ajax Security Team

Score: 3.30

Matched TTPs:

T1547.013 - XDG Autostart Entries
T1547.008 - LSASS Driver

MITREへのリンク →

Axiom

Score: 4.54

Matched TTPs:

T1160 - Launch Daemon

MITREへのリンク →

RTM

Score: 3.29

Matched TTPs:

T1008 - Fallback Channels

MITREへのリンク →

Mofang

Score: 3.15

Matched TTPs:

T1546.017 - Udev Rules

MITREへのリンク →

このPulseに関連する脅威アクター (推論ベース)

Lazarus Group

Score: 0.83

Matched TTPs:

T1055.005 - Thread Local Storage
T1069.001 - Local Groups
T1547.013 - XDG Autostart Entries
T1547.008 - LSASS Driver
T1547.002 - Authentication Package
T1588.001 - Malware

MITREへのリンク →

APT28

Score: 0.80

Matched TTPs:

T1547.013 - XDG Autostart Entries
T1546.007 - Netsh Helper DLL
T1122 - Component Object Model Hijacking
T1547.002 - Authentication Package
T1548.006 - TCC Manipulation
T1055.008 - Ptrace System Calls

MITREへのリンク →

Sandworm Team

Score: 0.78

Matched TTPs:

T1564.008 - Email Hiding Rules
T1547.013 - XDG Autostart Entries
T1122 - Component Object Model Hijacking
T1547.002 - Authentication Package
T1548.006 - TCC Manipulation
T1546.008 - Accessibility Features

MITREへのリンク →

Medusa Group

Score: 0.75

Matched TTPs:

T1094 - Custom Command and Control Protocol
T1128 - Netsh Helper DLL
T1547.013 - XDG Autostart Entries
T1548.006 - TCC Manipulation
T1218.003 - CMSTP

MITREへのリンク →

Kimsuky

Score: 0.74

Matched TTPs:

T1547.013 - XDG Autostart Entries
T1027.014 - Polymorphic Code
T1008 - Fallback Channels
T1547.002 - Authentication Package
T1546.008 - Accessibility Features
T1588.001 - Malware

MITREへのリンク →

Magic Hound

Score: 0.73

Matched TTPs:

T1547.013 - XDG Autostart Entries
T1547.008 - LSASS Driver
T1683 - Generate Content
T1578.002 - Create Cloud Instance
T1547.002 - Authentication Package
T1588.001 - Malware

MITREへのリンク →

HAFNIUM

Score: 0.69

Matched TTPs:

T1547.013 - XDG Autostart Entries
T1027.008 - Stripped Payloads
T1122 - Component Object Model Hijacking
T1548.006 - TCC Manipulation
T1055.008 - Ptrace System Calls

MITREへのリンク →

APT29

Score: 0.68

Matched TTPs:

T1546.018 - Python Startup Hooks
T1547.013 - XDG Autostart Entries
T1547.008 - LSASS Driver
T1683 - Generate Content
T1122 - Component Object Model Hijacking

MITREへのリンク →

Threat Group-3390

Score: 0.57

Matched TTPs:

T1218.003 - CMSTP
T1122 - Component Object Model Hijacking
T1546.017 - Udev Rules
T1547.013 - XDG Autostart Entries

MITREへのリンク →

Gamaredon Group

Score: 0.56

Matched TTPs:

T1546.017 - Udev Rules
T1547.002 - Authentication Package
T1547.013 - XDG Autostart Entries
T1061 - Graphical User Interface

MITREへのリンク →

Related CVEs

このPulseに見つかったCVEはありません。

Pulse – 脅威アクターグラフ

← Pulse一覧に戻る