Trusted Design

The CopyKittens are targeting Israelis

概要

Extract: CopyKittens is an espionage group that has been attacking Israeli targets since at least August 2014. Among the targets are high ranking diplomats at Israel’s Ministry of Foreign Affairs and well-known Israeli academic researchers specializing in Middle East Studies. Matryoshka is the name we gave the malware built by CopyKittens. It is a multi-stage framework, with each part integrates into the subsequent one. CopyKittens assembled Matryoshka from code snippets picked from public repositories and online forums, hence their nickname

Created: 2026-02-23

Indicators

Indicatorsは見つかっていない。

類似Pulses

このPulseに関連する脅威アクター (事実ベース)

Kimsuky

Score: 8.51
Matched TTPs:
  • T1606.002 - SAML Tokens
  • T1059.010 - AutoHotKey & AutoIT
  • T1091 - Replication Through Removable Media
  • T1588.001 - Malware
  • T1547.013 - XDG Autostart Entries
MITREへのリンク →

FIN13

Score: 6.54
Matched TTPs:
  • T1606.002 - SAML Tokens
  • T1059.010 - AutoHotKey & AutoIT
  • T1588.001 - Malware
  • T1547.013 - XDG Autostart Entries
MITREへのリンク →

Moonstone Sleet

Score: 8.94
Matched TTPs:
  • T1606.002 - SAML Tokens
  • T1059.010 - AutoHotKey & AutoIT
  • T1091 - Replication Through Removable Media
  • T1547.013 - XDG Autostart Entries
  • T1547.008 - LSASS Driver
MITREへのリンク →

Lazarus Group

Score: 13.19
Matched TTPs:
  • T1606.002 - SAML Tokens
  • T1059.010 - AutoHotKey & AutoIT
  • T1588.001 - Malware
  • T1547.013 - XDG Autostart Entries
  • T1055.005 - Thread Local Storage
  • T1547.008 - LSASS Driver
MITREへのリンク →

Contagious Interview

Score: 6.59
Matched TTPs:
  • T1606.002 - SAML Tokens
  • T1091 - Replication Through Removable Media
  • T1547.008 - LSASS Driver
MITREへのリンク →

OilRig

Score: 11.68
Matched TTPs:
  • T1606.002 - SAML Tokens
  • T1059.010 - AutoHotKey & AutoIT
  • T1091 - Replication Through Removable Media
  • T1128 - Netsh Helper DLL
  • T1547.013 - XDG Autostart Entries
  • T1547.008 - LSASS Driver
MITREへのリンク →

UNC3886

Score: 4.19
Matched TTPs:
  • T1606.002 - SAML Tokens
  • T1588.001 - Malware
MITREへのリンク →

LuminousMoth

Score: 4.85
Matched TTPs:
  • T1606.002 - SAML Tokens
  • T1091 - Replication Through Removable Media
  • T1547.013 - XDG Autostart Entries
MITREへのリンク →

Sandworm Team

Score: 6.41
Matched TTPs:
  • T1606.002 - SAML Tokens
  • T1059.010 - AutoHotKey & AutoIT
  • T1091 - Replication Through Removable Media
  • T1547.013 - XDG Autostart Entries
MITREへのリンク →

APT29

Score: 5.40
Matched TTPs:
  • T1606.002 - SAML Tokens
  • T1547.013 - XDG Autostart Entries
  • T1547.008 - LSASS Driver
MITREへのリンク →

RedCurl

Score: 4.84
Matched TTPs:
  • T1606.002 - SAML Tokens
  • T1128 - Netsh Helper DLL
MITREへのリンク →

Turla

Score: 4.44
Matched TTPs:
  • T1606.002 - SAML Tokens
  • T1059.010 - AutoHotKey & AutoIT
  • T1547.013 - XDG Autostart Entries
MITREへのリンク →

Ke3chang

Score: 4.44
Matched TTPs:
  • T1606.002 - SAML Tokens
  • T1059.010 - AutoHotKey & AutoIT
  • T1547.013 - XDG Autostart Entries
MITREへのリンク →

Mustang Panda

Score: 10.55
Matched TTPs:
  • T1606.002 - SAML Tokens
  • T1059.010 - AutoHotKey & AutoIT
  • T1091 - Replication Through Removable Media
  • T1547.013 - XDG Autostart Entries
  • T1055.005 - Thread Local Storage
MITREへのリンク →

TeamTNT

Score: 6.41
Matched TTPs:
  • T1606.002 - SAML Tokens
  • T1059.010 - AutoHotKey & AutoIT
  • T1091 - Replication Through Removable Media
  • T1547.013 - XDG Autostart Entries
MITREへのリンク →

FIN7

Score: 8.51
Matched TTPs:
  • T1606.002 - SAML Tokens
  • T1059.010 - AutoHotKey & AutoIT
  • T1091 - Replication Through Removable Media
  • T1588.001 - Malware
  • T1547.013 - XDG Autostart Entries
MITREへのリンク →

Volt Typhoon

Score: 5.97
Matched TTPs:
  • T1059.010 - AutoHotKey & AutoIT
  • T1083 - File and Directory Discovery
  • T1547.013 - XDG Autostart Entries
MITREへのリンク →

Earth Lusca

Score: 3.54
Matched TTPs:
  • T1059.010 - AutoHotKey & AutoIT
  • T1091 - Replication Through Removable Media
MITREへのリンク →

Storm-1811

Score: 4.87
Matched TTPs:
  • T1059.010 - AutoHotKey & AutoIT
  • T1547.013 - XDG Autostart Entries
  • T1547.008 - LSASS Driver
MITREへのリンク →

ZIRCONIUM

Score: 4.44
Matched TTPs:
  • T1059.010 - AutoHotKey & AutoIT
  • T1588.001 - Malware
  • T1547.013 - XDG Autostart Entries
MITREへのリンク →

MuddyWater

Score: 5.97
Matched TTPs:
  • T1059.010 - AutoHotKey & AutoIT
  • T1059.013 - Container CLI/API
  • T1547.013 - XDG Autostart Entries
MITREへのリンク →

Gamaredon Group

Score: 7.94
Matched TTPs:
  • T1059.010 - AutoHotKey & AutoIT
  • T1091 - Replication Through Removable Media
  • T1059.013 - Container CLI/API
  • T1547.013 - XDG Autostart Entries
MITREへのリンク →

TA505

Score: 4.32
Matched TTPs:
  • T1059.010 - AutoHotKey & AutoIT
  • T1091 - Replication Through Removable Media
  • T1547.013 - XDG Autostart Entries
MITREへのリンク →

Threat Group-3390

Score: 8.45
Matched TTPs:
  • T1059.010 - AutoHotKey & AutoIT
  • T1091 - Replication Through Removable Media
  • T1218.003 - CMSTP
  • T1547.013 - XDG Autostart Entries
MITREへのリンク →

APT28

Score: 6.88
Matched TTPs:
  • T1059.010 - AutoHotKey & AutoIT
  • T1585 - Establish Accounts
  • T1547.013 - XDG Autostart Entries
MITREへのリンク →

Winter Vivern

Score: 4.44
Matched TTPs:
  • T1059.010 - AutoHotKey & AutoIT
  • T1588.001 - Malware
  • T1547.013 - XDG Autostart Entries
MITREへのリンク →

BlackByte

Score: 4.32
Matched TTPs:
  • T1059.010 - AutoHotKey & AutoIT
  • T1091 - Replication Through Removable Media
  • T1547.013 - XDG Autostart Entries
MITREへのリンク →

Rocke

Score: 5.97
Matched TTPs:
  • T1059.010 - AutoHotKey & AutoIT
  • T1059.013 - Container CLI/API
  • T1547.013 - XDG Autostart Entries
MITREへのリンク →

Tropic Trooper

Score: 5.09
Matched TTPs:
  • T1059.010 - AutoHotKey & AutoIT
  • T1128 - Netsh Helper DLL
  • T1547.013 - XDG Autostart Entries
MITREへのリンク →

Higaisa

Score: 3.66
Matched TTPs:
  • T1059.010 - AutoHotKey & AutoIT
  • T1588.001 - Malware
MITREへのリンク →

TA2541

Score: 5.50
Matched TTPs:
  • T1091 - Replication Through Removable Media
  • T1128 - Netsh Helper DLL
  • T1547.013 - XDG Autostart Entries
MITREへのリンク →

Mustard Tempest

Score: 7.29
Matched TTPs:
  • T1091 - Replication Through Removable Media
  • T1543.002 - Systemd Service
  • T1547.013 - XDG Autostart Entries
MITREへのリンク →

BITTER

Score: 4.85
Matched TTPs:
  • T1091 - Replication Through Removable Media
  • T1588.001 - Malware
  • T1547.013 - XDG Autostart Entries
MITREへのリンク →

APT32

Score: 4.85
Matched TTPs:
  • T1091 - Replication Through Removable Media
  • T1588.001 - Malware
  • T1547.013 - XDG Autostart Entries
MITREへのリンク →

EXOTIC LILY

Score: 4.50
Matched TTPs:
  • T1091 - Replication Through Removable Media
  • T1547.008 - LSASS Driver
MITREへのリンク →

APT42

Score: 4.72
Matched TTPs:
  • T1091 - Replication Through Removable Media
  • T1128 - Netsh Helper DLL
MITREへのリンク →

MoustachedBouncer

Score: 4.54
Matched TTPs:
  • T1055.003 - Thread Execution Hijacking
MITREへのリンク →

Medusa Group

Score: 7.66
Matched TTPs:
  • T1218.003 - CMSTP
  • T1128 - Netsh Helper DLL
  • T1547.013 - XDG Autostart Entries
MITREへのリンク →

Wizard Spider

Score: 10.63
Matched TTPs:
  • T1588.001 - Malware
  • T1083 - File and Directory Discovery
  • T1567.001 - Exfiltration to Code Repository
  • T1547.013 - XDG Autostart Entries
MITREへのリンク →

FIN6

Score: 7.36
Matched TTPs:
  • T1588.001 - Malware
  • T1128 - Netsh Helper DLL
  • T1547.008 - LSASS Driver
MITREへのリンク →

Magic Hound

Score: 5.40
Matched TTPs:
  • T1588.001 - Malware
  • T1547.013 - XDG Autostart Entries
  • T1547.008 - LSASS Driver
MITREへのリンク →

INC Ransom

Score: 4.40
Matched TTPs:
  • T1083 - File and Directory Discovery
  • T1547.013 - XDG Autostart Entries
MITREへのリンク →

Scattered Spider

Score: 4.40
Matched TTPs:
  • T1083 - File and Directory Discovery
  • T1547.013 - XDG Autostart Entries
MITREへのリンク →

APT33

Score: 4.91
Matched TTPs:
  • T1567.001 - Exfiltration to Code Repository
  • T1547.013 - XDG Autostart Entries
MITREへのリンク →

Cobalt Group

Score: 3.52
Matched TTPs:
  • T1128 - Netsh Helper DLL
  • T1547.013 - XDG Autostart Entries
MITREへのリンク →

FIN8

Score: 3.52
Matched TTPs:
  • T1128 - Netsh Helper DLL
  • T1547.013 - XDG Autostart Entries
MITREへのリンク →

Sea Turtle

Score: 3.62
Matched TTPs:
  • T1059.013 - Container CLI/API
MITREへのリンク →

Equation

Score: 4.13
Matched TTPs:
  • T1130 - Install Root Certificate
MITREへのリンク →

Strider

Score: 4.13
Matched TTPs:
  • T1130 - Install Root Certificate
MITREへのリンク →

PLATINUM

Score: 5.31
Matched TTPs:
  • T1547.013 - XDG Autostart Entries
  • T1686 - Disable or Modify System Firewall
MITREへのリンク →

Windshift

Score: 3.30
Matched TTPs:
  • T1547.013 - XDG Autostart Entries
  • T1547.008 - LSASS Driver
MITREへのリンク →

Ajax Security Team

Score: 3.30
Matched TTPs:
  • T1547.013 - XDG Autostart Entries
  • T1547.008 - LSASS Driver
MITREへのリンク →

このPulseに関連する脅威アクター (推論ベース)

Lazarus Group

Score: 0.80
Matched TTPs:
  • T1606.002 - SAML Tokens
  • T1588.001 - Malware
  • T1059.010 - AutoHotKey & AutoIT
  • T1547.008 - LSASS Driver
  • T1547.013 - XDG Autostart Entries
  • T1055.005 - Thread Local Storage
MITREへのリンク →

OilRig

Score: 0.74
Matched TTPs:
  • T1128 - Netsh Helper DLL
  • T1606.002 - SAML Tokens
  • T1091 - Replication Through Removable Media
  • T1059.010 - AutoHotKey & AutoIT
  • T1547.008 - LSASS Driver
  • T1547.013 - XDG Autostart Entries
MITREへのリンク →

Wizard Spider

Score: 0.67
Matched TTPs:
  • T1547.013 - XDG Autostart Entries
  • T1567.001 - Exfiltration to Code Repository
  • T1588.001 - Malware
  • T1083 - File and Directory Discovery
MITREへのリンク →

Mustang Panda

Score: 0.65
Matched TTPs:
  • T1606.002 - SAML Tokens
  • T1091 - Replication Through Removable Media
  • T1059.010 - AutoHotKey & AutoIT
  • T1547.013 - XDG Autostart Entries
  • T1055.005 - Thread Local Storage
MITREへのリンク →

Moonstone Sleet

Score: 0.60
Matched TTPs:
  • T1606.002 - SAML Tokens
  • T1091 - Replication Through Removable Media
  • T1059.010 - AutoHotKey & AutoIT
  • T1547.008 - LSASS Driver
  • T1547.013 - XDG Autostart Entries
MITREへのリンク →

FIN7

Score: 0.59
Matched TTPs:
  • T1606.002 - SAML Tokens
  • T1588.001 - Malware
  • T1091 - Replication Through Removable Media
  • T1059.010 - AutoHotKey & AutoIT
  • T1547.013 - XDG Autostart Entries
MITREへのリンク →

Kimsuky

Score: 0.58
Matched TTPs:
  • T1606.002 - SAML Tokens
  • T1588.001 - Malware
  • T1091 - Replication Through Removable Media
  • T1059.010 - AutoHotKey & AutoIT
  • T1547.013 - XDG Autostart Entries
MITREへのリンク →

Threat Group-3390

Score: 0.56
Matched TTPs:
  • T1547.013 - XDG Autostart Entries
  • T1091 - Replication Through Removable Media
  • T1218.003 - CMSTP
  • T1059.010 - AutoHotKey & AutoIT
MITREへのリンク →

Related CVEs

このPulseに見つかったCVEはありません。

Pulse – 脅威アクター グラフ

← Pulse一覧に戻る