Trusted Design

Sofacy APT hits high profile targets with updated toolset

概要

Sofacy (also known as “Fancy Bear”, “Sednit”, “STRONTIUM” and “APT28”) is an advanced threat group that has been active since around 2008, targeting mostly military and government entities worldwide, with a focus on NATO countries. More recently, we have also seen an increase in activity targeting Ukraine.

Created: 2026-02-23

Indicators

Indicatorsは見つかっていない。

類似Pulses

Sofacy APT hits high profile targets (score: 0.81)
20160212B: Sofacy’s Linux Backdoor (score: 0.68)
New Sofacy Attacks Against US Government Agency (score: 0.65)
Sofacy Recycles Carberp and Metasploit Code (score: 0.59)
A Look Into Fysbis: Sofacy’s Linux Backdoor (score: 0.55)

このPulseに関連する脅威アクター (事実ベース)

Medusa Group

Score: 10.00

Matched TTPs:

T1218.003 - CMSTP
T1128 - Netsh Helper DLL
T1547.013 - XDG Autostart Entries
T1548.006 - TCC Manipulation

MITREへのリンク →

Threat Group-3390

Score: 8.06

Matched TTPs:

T1218.003 - CMSTP
T1547.013 - XDG Autostart Entries
T1546.017 - Udev Rules

MITREへのリンク →

LuminousMoth

Score: 3.24

Matched TTPs:

T1136.002 - Domain Account
T1547.013 - XDG Autostart Entries

MITREへのリンク →

TA2541

Score: 9.13

Matched TTPs:

T1136.002 - Domain Account
T1128 - Netsh Helper DLL
T1547.013 - XDG Autostart Entries
T1546.017 - Udev Rules

MITREへのリンク →

LAPSUS$

Score: 4.80

Matched TTPs:

T1136.002 - Domain Account
T1548.006 - TCC Manipulation

MITREへのリンク →

Metador

Score: 3.24

Matched TTPs:

T1136.002 - Domain Account
T1547.013 - XDG Autostart Entries

MITREへのリンク →

Aquatic Panda

Score: 3.24

Matched TTPs:

T1136.002 - Domain Account
T1547.013 - XDG Autostart Entries

MITREへのリンク →

LazyScripter

Score: 3.24

Matched TTPs:

T1136.002 - Domain Account
T1547.013 - XDG Autostart Entries

MITREへのリンク →

Andariel

Score: 3.24

Matched TTPs:

T1136.002 - Domain Account
T1547.013 - XDG Autostart Entries

MITREへのリンク →

TA505

Score: 3.24

Matched TTPs:

T1136.002 - Domain Account
T1547.013 - XDG Autostart Entries

MITREへのリンク →

Turla

Score: 3.24

Matched TTPs:

T1136.002 - Domain Account
T1547.013 - XDG Autostart Entries

MITREへのリンク →

BackdoorDiplomacy

Score: 3.24

Matched TTPs:

T1136.002 - Domain Account
T1547.013 - XDG Autostart Entries

MITREへのリンク →

Scattered Spider

Score: 5.58

Matched TTPs:

T1136.002 - Domain Account
T1547.013 - XDG Autostart Entries
T1548.006 - TCC Manipulation

MITREへのリンク →

APT33

Score: 4.91

Matched TTPs:

T1567.001 - Exfiltration to Code Repository
T1547.013 - XDG Autostart Entries

MITREへのリンク →

Wizard Spider

Score: 7.25

Matched TTPs:

T1567.001 - Exfiltration to Code Repository
T1547.013 - XDG Autostart Entries
T1548.006 - TCC Manipulation

MITREへのリンク →

Gamaredon Group

Score: 8.47

Matched TTPs:

T1061 - Graphical User Interface
T1547.013 - XDG Autostart Entries
T1546.017 - Udev Rules

MITREへのリンク →

TA551

Score: 3.52

Matched TTPs:

T1027.014 - Polymorphic Code
T1547.013 - XDG Autostart Entries

MITREへのリンク →

Cobalt Group

Score: 6.27

Matched TTPs:

T1027.014 - Polymorphic Code
T1128 - Netsh Helper DLL
T1547.013 - XDG Autostart Entries

MITREへのリンク →

Leviathan

Score: 6.67

Matched TTPs:

T1027.014 - Polymorphic Code
T1547.013 - XDG Autostart Entries
T1546.017 - Udev Rules

MITREへのリンク →

Kimsuky

Score: 3.52

Matched TTPs:

T1027.014 - Polymorphic Code
T1547.013 - XDG Autostart Entries

MITREへのリンク →

WIRTE

Score: 3.52

Matched TTPs:

T1027.014 - Polymorphic Code
T1547.013 - XDG Autostart Entries

MITREへのリンク →

APT32

Score: 3.52

Matched TTPs:

T1027.014 - Polymorphic Code
T1547.013 - XDG Autostart Entries

MITREへのリンク →

Tropic Trooper

Score: 3.52

Matched TTPs:

T1128 - Netsh Helper DLL
T1547.013 - XDG Autostart Entries

MITREへのリンク →

OilRig

Score: 6.05

Matched TTPs:

T1128 - Netsh Helper DLL
T1547.013 - XDG Autostart Entries
T1547.008 - LSASS Driver

MITREへのリンク →

FIN6

Score: 7.61

Matched TTPs:

T1128 - Netsh Helper DLL
T1548.006 - TCC Manipulation
T1547.008 - LSASS Driver

MITREへのリンク →

FIN8

Score: 3.52

Matched TTPs:

T1128 - Netsh Helper DLL
T1547.013 - XDG Autostart Entries

MITREへのリンク →

Fox Kitten

Score: 3.12

Matched TTPs:

T1547.013 - XDG Autostart Entries
T1548.006 - TCC Manipulation

MITREへのリンク →

HAFNIUM

Score: 3.12

Matched TTPs:

T1547.013 - XDG Autostart Entries
T1548.006 - TCC Manipulation

MITREへのリンク →

Lazarus Group

Score: 3.30

Matched TTPs:

T1547.013 - XDG Autostart Entries
T1547.008 - LSASS Driver

MITREへのリンク →

Ke3chang

Score: 3.12

Matched TTPs:

T1547.013 - XDG Autostart Entries
T1548.006 - TCC Manipulation

MITREへのリンク →

menuPass

Score: 3.12

Matched TTPs:

T1547.013 - XDG Autostart Entries
T1548.006 - TCC Manipulation

MITREへのリンク →

Molerats

Score: 3.93

Matched TTPs:

T1547.013 - XDG Autostart Entries
T1546.017 - Udev Rules

MITREへのリンク →

APT29

Score: 3.30

Matched TTPs:

T1547.013 - XDG Autostart Entries
T1547.008 - LSASS Driver

MITREへのリンク →

Magic Hound

Score: 3.30

Matched TTPs:

T1547.013 - XDG Autostart Entries
T1547.008 - LSASS Driver

MITREへのリンク →

APT28

Score: 3.12

Matched TTPs:

T1547.013 - XDG Autostart Entries
T1548.006 - TCC Manipulation

MITREへのリンク →

FIN13

Score: 3.12

Matched TTPs:

T1547.013 - XDG Autostart Entries
T1548.006 - TCC Manipulation

MITREへのリンク →

Storm-1811

Score: 3.30

Matched TTPs:

T1547.013 - XDG Autostart Entries
T1547.008 - LSASS Driver

MITREへのリンク →

Moonstone Sleet

Score: 3.30

Matched TTPs:

T1547.013 - XDG Autostart Entries
T1547.008 - LSASS Driver

MITREへのリンク →

APT41

Score: 3.12

Matched TTPs:

T1547.013 - XDG Autostart Entries
T1548.006 - TCC Manipulation

MITREへのリンク →

Windshift

Score: 3.30

Matched TTPs:

T1547.013 - XDG Autostart Entries
T1547.008 - LSASS Driver

MITREへのリンク →

Mustang Panda

Score: 3.12

Matched TTPs:

T1547.013 - XDG Autostart Entries
T1548.006 - TCC Manipulation

MITREへのリンク →

Dragonfly

Score: 3.12

Matched TTPs:

T1547.013 - XDG Autostart Entries
T1548.006 - TCC Manipulation

MITREへのリンク →

Volt Typhoon

Score: 3.12

Matched TTPs:

T1547.013 - XDG Autostart Entries
T1548.006 - TCC Manipulation

MITREへのリンク →

Sandworm Team

Score: 3.12

Matched TTPs:

T1547.013 - XDG Autostart Entries
T1548.006 - TCC Manipulation

MITREへのリンク →

Ajax Security Team

Score: 3.30

Matched TTPs:

T1547.013 - XDG Autostart Entries
T1547.008 - LSASS Driver

MITREへのリンク →

Chimera

Score: 3.12

Matched TTPs:

T1547.013 - XDG Autostart Entries
T1548.006 - TCC Manipulation

MITREへのリンク →

Higaisa

Score: 3.15

Matched TTPs:

T1546.017 - Udev Rules

MITREへのリンク →

Mofang

Score: 3.15

Matched TTPs:

T1546.017 - Udev Rules

MITREへのリンク →

このPulseに関連する脅威アクター (推論ベース)

Medusa Group

Score: 0.79

Matched TTPs:

T1218.003 - CMSTP
T1128 - Netsh Helper DLL
T1547.013 - XDG Autostart Entries
T1548.006 - TCC Manipulation

MITREへのリンク →

TA2541

Score: 0.74

Matched TTPs:

T1128 - Netsh Helper DLL
T1547.013 - XDG Autostart Entries
T1136.002 - Domain Account
T1546.017 - Udev Rules

MITREへのリンク →

Gamaredon Group

Score: 0.73

Matched TTPs:

T1061 - Graphical User Interface
T1547.013 - XDG Autostart Entries
T1546.017 - Udev Rules

MITREへのリンク →

Threat Group-3390

Score: 0.70

Matched TTPs:

T1218.003 - CMSTP
T1547.013 - XDG Autostart Entries
T1546.017 - Udev Rules

MITREへのリンク →

FIN6

Score: 0.61

Matched TTPs:

T1547.008 - LSASS Driver
T1128 - Netsh Helper DLL
T1548.006 - TCC Manipulation

MITREへのリンク →

Wizard Spider

Score: 0.59

Matched TTPs:

T1567.001 - Exfiltration to Code Repository
T1547.013 - XDG Autostart Entries
T1548.006 - TCC Manipulation

MITREへのリンク →

Leviathan

Score: 0.59

Matched TTPs:

T1547.013 - XDG Autostart Entries
T1546.017 - Udev Rules
T1027.014 - Polymorphic Code

MITREへのリンク →

Related CVEs

このPulseに見つかったCVEはありません。

Pulse – 脅威アクターグラフ

← Pulse一覧に戻る