Trusted Design

Sofacy APT hits high profile targets

概要

Sofacy (also known as “Fancy Bear”, “Sednit”, “STRONTIUM” and “APT28”) is an advanced threat group that has been active since around 2008, targeting mostly military and government entities worldwide, with a focus on NATO countries. More recently, we have also seen an increase in activity targeting Ukraine. In the months leading up to August, the Sofacy group launched several waves of attacks relying on zero-day exploits in Microsoft Office, Oracle Sun Java, Adobe Flash Player and Windows itself. For instance, its JHUHUGIT implant was delivered through a Flash zero-day and used a Windows EoP exploit to break out of the sandbox. The JHUHUGIT implant became a relatively popular first stage for the Sofacy attacks and was used again with a Java zero-day (CVE-2015-2590) in July 2015.

Created: 2026-02-23

Indicators

類似Pulses

Sofacy APT hits high profile targets with updated toolset (score: 0.81)
Sofacy Recycles Carberp and Metasploit Code (score: 0.71)
New Sofacy Attacks Against US Government Agency (score: 0.68)
EPS Processing Zero-Days Exploited by Multiple Threat Actors (score: 0.63)
20160212B: Sofacy’s Linux Backdoor (score: 0.62)

このPulseに関連する脅威アクター (事実ベース)

Kimsuky

Score: 10.33

Matched TTPs:

T1606.002 - SAML Tokens
T1027.014 - Polymorphic Code
T1027.018 - Invisible Unicode
T1003.003 - NTDS

MITREへのリンク →

FIN13

Score: 4.44

Matched TTPs:

T1606.002 - SAML Tokens
T1548.006 - TCC Manipulation

MITREへのリンク →

Moonstone Sleet

Score: 4.62

Matched TTPs:

T1606.002 - SAML Tokens
T1547.008 - LSASS Driver

MITREへのリンク →

Lazarus Group

Score: 6.11

Matched TTPs:

T1606.002 - SAML Tokens
T1218.010 - Regsvr32
T1547.008 - LSASS Driver

MITREへのリンク →

Contagious Interview

Score: 9.82

Matched TTPs:

T1606.002 - SAML Tokens
T1064 - Scripting
T1027.018 - Invisible Unicode
T1547.008 - LSASS Driver

MITREへのリンク →

OilRig

Score: 10.22

Matched TTPs:

T1606.002 - SAML Tokens
T1218.010 - Regsvr32
T1128 - Netsh Helper DLL
T1027.018 - Invisible Unicode
T1547.008 - LSASS Driver

MITREへのリンク →

UNC3886

Score: 6.05

Matched TTPs:

T1606.002 - SAML Tokens
T1136.002 - Domain Account
T1218.010 - Regsvr32

MITREへのリンク →

LuminousMoth

Score: 5.91

Matched TTPs:

T1606.002 - SAML Tokens
T1136.002 - Domain Account
T1027.018 - Invisible Unicode

MITREへのリンク →

Sandworm Team

Score: 7.29

Matched TTPs:

T1606.002 - SAML Tokens
T1218.010 - Regsvr32
T1548.006 - TCC Manipulation
T1027.018 - Invisible Unicode

MITREへのリンク →

APT29

Score: 7.47

Matched TTPs:

T1606.002 - SAML Tokens
T1218.010 - Regsvr32
T1027.018 - Invisible Unicode
T1547.008 - LSASS Driver

MITREへのリンク →

Aoqin Dragon

Score: 3.59

Matched TTPs:

T1606.002 - SAML Tokens
T1218.010 - Regsvr32

MITREへのリンク →

RedCurl

Score: 6.20

Matched TTPs:

T1606.002 - SAML Tokens
T1128 - Netsh Helper DLL
T1027.018 - Invisible Unicode

MITREへのリンク →

Turla

Score: 5.91

Matched TTPs:

T1606.002 - SAML Tokens
T1136.002 - Domain Account
T1027.018 - Invisible Unicode

MITREへのリンク →

Ke3chang

Score: 4.44

Matched TTPs:

T1606.002 - SAML Tokens
T1548.006 - TCC Manipulation

MITREへのリンク →

Mustang Panda

Score: 7.29

Matched TTPs:

T1606.002 - SAML Tokens
T1218.010 - Regsvr32
T1548.006 - TCC Manipulation
T1027.018 - Invisible Unicode

MITREへのリンク →

FIN7

Score: 3.46

Matched TTPs:

T1606.002 - SAML Tokens
T1027.018 - Invisible Unicode

MITREへのリンク →

TA2541

Score: 9.72

Matched TTPs:

T1136.002 - Domain Account
T1128 - Netsh Helper DLL
T1027.018 - Invisible Unicode
T1546.017 - Udev Rules

MITREへのリンク →

Ember Bear

Score: 8.08

Matched TTPs:

T1136.002 - Domain Account
T1218.010 - Regsvr32
T1003.003 - NTDS

MITREへのリンク →

LAPSUS$

Score: 4.80

Matched TTPs:

T1136.002 - Domain Account
T1548.006 - TCC Manipulation

MITREへのリンク →

LazyScripter

Score: 3.82

Matched TTPs:

T1136.002 - Domain Account
T1027.018 - Invisible Unicode

MITREへのリンク →

Andariel

Score: 3.95

Matched TTPs:

T1136.002 - Domain Account
T1218.010 - Regsvr32

MITREへのリンク →

TA505

Score: 3.82

Matched TTPs:

T1136.002 - Domain Account
T1027.018 - Invisible Unicode

MITREへのリンク →

Earth Lusca

Score: 3.82

Matched TTPs:

T1136.002 - Domain Account
T1027.018 - Invisible Unicode

MITREへのリンク →

Scattered Spider

Score: 12.96

Matched TTPs:

T1136.002 - Domain Account
T1083 - File and Directory Discovery
T1027.002 - Software Packing
T1548.006 - TCC Manipulation

MITREへのリンク →

Wizard Spider

Score: 11.45

Matched TTPs:

T1083 - File and Directory Discovery
T1567.001 - Exfiltration to Code Repository
T1548.006 - TCC Manipulation
T1027.018 - Invisible Unicode

MITREへのリンク →

Volt Typhoon

Score: 5.96

Matched TTPs:

T1083 - File and Directory Discovery
T1548.006 - TCC Manipulation

MITREへのリンク →

INC Ransom

Score: 3.62

Matched TTPs:

T1083 - File and Directory Discovery

MITREへのリンク →

Saint Bear

Score: 6.70

Matched TTPs:

T1064 - Scripting
T1218.010 - Regsvr32
T1027.018 - Invisible Unicode

MITREへのリンク →

Darkhotel

Score: 5.34

Matched TTPs:

T1064 - Scripting
T1218.010 - Regsvr32

MITREへのリンク →

APT33

Score: 6.99

Matched TTPs:

T1567.001 - Exfiltration to Code Repository
T1218.010 - Regsvr32
T1027.018 - Invisible Unicode

MITREへのリンク →

Gamaredon Group

Score: 9.05

Matched TTPs:

T1061 - Graphical User Interface
T1027.018 - Invisible Unicode
T1546.017 - Udev Rules

MITREへのリンク →

Cobalt Group

Score: 8.35

Matched TTPs:

T1027.014 - Polymorphic Code
T1218.010 - Regsvr32
T1128 - Netsh Helper DLL
T1027.018 - Invisible Unicode

MITREへのリンク →

Leviathan

Score: 8.75

Matched TTPs:

T1027.014 - Polymorphic Code
T1218.010 - Regsvr32
T1027.018 - Invisible Unicode
T1546.017 - Udev Rules

MITREへのリンク →

Inception

Score: 4.24

Matched TTPs:

T1027.014 - Polymorphic Code
T1218.010 - Regsvr32

MITREへのリンク →

APT32

Score: 5.60

Matched TTPs:

T1027.014 - Polymorphic Code
T1218.010 - Regsvr32
T1027.018 - Invisible Unicode

MITREへのリンク →

APT28

Score: 14.27

Matched TTPs:

T1218.010 - Regsvr32
T1146 - Clear Command History
T1588.003 - Code Signing Certificates
T1548.006 - TCC Manipulation
T1027.018 - Invisible Unicode

MITREへのリンク →

Threat Group-3390

Score: 4.65

Matched TTPs:

T1218.010 - Regsvr32
T1546.017 - Udev Rules

MITREへのリンク →

Dragonfly

Score: 3.83

Matched TTPs:

T1218.010 - Regsvr32
T1548.006 - TCC Manipulation

MITREへのリンク →

EXOTIC LILY

Score: 5.38

Matched TTPs:

T1218.010 - Regsvr32
T1027.018 - Invisible Unicode
T1547.008 - LSASS Driver

MITREへのリンク →

Axiom

Score: 6.03

Matched TTPs:

T1218.010 - Regsvr32
T1160 - Launch Daemon

MITREへのリンク →

Higaisa

Score: 4.65

Matched TTPs:

T1218.010 - Regsvr32
T1546.017 - Udev Rules

MITREへのリンク →

Tropic Trooper

Score: 4.24

Matched TTPs:

T1218.010 - Regsvr32
T1128 - Netsh Helper DLL

MITREへのリンク →

APT41

Score: 3.83

Matched TTPs:

T1218.010 - Regsvr32
T1548.006 - TCC Manipulation

MITREへのリンク →

Medusa Group

Score: 5.09

Matched TTPs:

T1128 - Netsh Helper DLL
T1548.006 - TCC Manipulation

MITREへのリンク →

FIN6

Score: 7.61

Matched TTPs:

T1128 - Netsh Helper DLL
T1548.006 - TCC Manipulation
T1547.008 - LSASS Driver

MITREへのリンク →

FIN8

Score: 4.11

Matched TTPs:

T1128 - Netsh Helper DLL
T1027.018 - Invisible Unicode

MITREへのリンク →

Molerats

Score: 4.51

Matched TTPs:

T1027.018 - Invisible Unicode
T1546.017 - Udev Rules

MITREへのリンク →

Windshift

Score: 3.88

Matched TTPs:

T1027.018 - Invisible Unicode
T1547.008 - LSASS Driver

MITREへのリンク →

Magic Hound

Score: 3.88

Matched TTPs:

T1027.018 - Invisible Unicode
T1547.008 - LSASS Driver

MITREへのリンク →

Mofang

Score: 4.51

Matched TTPs:

T1027.018 - Invisible Unicode
T1546.017 - Udev Rules

MITREへのリンク →

このPulseに関連する脅威アクター (推論ベース)

APT28

Score: 0.84

Matched TTPs:

T1548.006 - TCC Manipulation
T1218.010 - Regsvr32
T1146 - Clear Command History
T1027.018 - Invisible Unicode
T1588.003 - Code Signing Certificates

MITREへのリンク →

Scattered Spider

Score: 0.76

Matched TTPs:

T1136.002 - Domain Account
T1027.002 - Software Packing
T1083 - File and Directory Discovery
T1548.006 - TCC Manipulation

MITREへのリンク →

Wizard Spider

Score: 0.66

Matched TTPs:

T1027.018 - Invisible Unicode
T1083 - File and Directory Discovery
T1567.001 - Exfiltration to Code Repository
T1548.006 - TCC Manipulation

MITREへのリンク →

OilRig

Score: 0.61

Matched TTPs:

T1606.002 - SAML Tokens
T1218.010 - Regsvr32
T1128 - Netsh Helper DLL
T1547.008 - LSASS Driver
T1027.018 - Invisible Unicode

MITREへのリンク →

Kimsuky

Score: 0.61

Matched TTPs:

T1027.018 - Invisible Unicode
T1003.003 - NTDS
T1606.002 - SAML Tokens
T1027.014 - Polymorphic Code

MITREへのリンク →

Gamaredon Group

Score: 0.58

Matched TTPs:

T1027.018 - Invisible Unicode
T1546.017 - Udev Rules
T1061 - Graphical User Interface

MITREへのリンク →

TA2541

Score: 0.58

Matched TTPs:

T1136.002 - Domain Account
T1027.018 - Invisible Unicode
T1128 - Netsh Helper DLL
T1546.017 - Udev Rules

MITREへのリンク →

Contagious Interview

Score: 0.56

Matched TTPs:

T1027.018 - Invisible Unicode
T1606.002 - SAML Tokens
T1547.008 - LSASS Driver
T1064 - Scripting

MITREへのリンク →

Related CVEs

Pulse – 脅威アクターグラフ

← Pulse一覧に戻る