Trusted Design

Backdoor.Cadelspy and Backdoor.Remexi

概要

Two teams of Iran-based attackers have been using back door threats to conduct targeted surveillance of domestic and international targets. While the groups are heavily targeting individuals located in Iran, they’ve also compromised airlines and telecom providers in the Middle East region, possibly in an attempt to monitor targets’ movements and communications. The attackers are part of two separate groups that have a shared interest in targets. One group, which we call Cadelle, uses Backdoor.Cadelspy, while the other, which we’ve named Chafer, uses Backdoor.Remexi and Backdoor.Remexi.B. These threats are capable of opening a back door and stealing information from victims’ computers

Created: 2026-02-23

Indicators

Indicatorsは見つかっていない。

類似Pulses

Duuzer back door Trojan targets South Korea (score: 0.64)
Backdoor:Win32/Saluchtra (score: 0.64)
T9000: Advanced Modular Backdoor Uses Complex Anti-Analysis (score: 0.63)
Targets Middle Eastern Telecommunications Companies (score: 0.62)
Taiwan targeted with new cyberespionage backdoor Trojan (score: 0.62)

このPulseに関連する脅威アクター (事実ベース)

Ember Bear

Score: 9.45

Matched TTPs:

T1564.008 - Email Hiding Rules
T1005 - Data from Local System
T1140 - Deobfuscate/Decode Files or Information

MITREへのリンク →

Sandworm Team

Score: 16.77

Matched TTPs:

T1564.008 - Email Hiding Rules
T1606.002 - SAML Tokens
T1005 - Data from Local System
T1140 - Deobfuscate/Decode Files or Information
T1547.002 - Authentication Package
T1546.016 - Installer Packages

MITREへのリンク →

Mustard Tempest

Score: 4.54

Matched TTPs:

T1682 - Query Public AI Services

MITREへのリンク →

Kimsuky

Score: 16.48

Matched TTPs:

T1606.002 - SAML Tokens
T1140 - Deobfuscate/Decode Files or Information
T1588.001 - Malware
T1552.003 - Shell History
T1027.014 - Polymorphic Code
T1547.002 - Authentication Package
T1526 - Cloud Service Discovery

MITREへのリンク →

FIN13

Score: 8.18

Matched TTPs:

T1606.002 - SAML Tokens
T1140 - Deobfuscate/Decode Files or Information
T1588.001 - Malware
T1552.003 - Shell History

MITREへのリンク →

Moonstone Sleet

Score: 4.62

Matched TTPs:

T1606.002 - SAML Tokens
T1547.008 - LSASS Driver

MITREへのリンク →

Indrik Spider

Score: 4.93

Matched TTPs:

T1606.002 - SAML Tokens
T1546.016 - Installer Packages

MITREへのリンク →

Lazarus Group

Score: 22.26

Matched TTPs:

T1606.002 - SAML Tokens
T1547.011 - Plist Modification
T1588.001 - Malware
T1547.002 - Authentication Package
T1546.016 - Installer Packages
T1055.005 - Thread Local Storage
T1055.015 - ListPlanting
T1547.008 - LSASS Driver

MITREへのリンク →

Contagious Interview

Score: 11.27

Matched TTPs:

T1606.002 - SAML Tokens
T1021.006 - Windows Remote Management
T1552.003 - Shell History
T1547.008 - LSASS Driver

MITREへのリンク →

OilRig

Score: 18.21

Matched TTPs:

T1606.002 - SAML Tokens
T1005 - Data from Local System
T1212 - Exploitation for Credential Access
T1526 - Cloud Service Discovery
T1055.015 - ListPlanting
T1547.008 - LSASS Driver

MITREへのリンク →

UNC3886

Score: 17.37

Matched TTPs:

T1606.002 - SAML Tokens
T1140 - Deobfuscate/Decode Files or Information
T1021.006 - Windows Remote Management
T1588.001 - Malware
T1547.015 - Login Items
T1055.015 - ListPlanting

MITREへのリンク →

Salt Typhoon

Score: 3.57

Matched TTPs:

T1606.002 - SAML Tokens
T1140 - Deobfuscate/Decode Files or Information

MITREへのリンク →

APT29

Score: 12.68

Matched TTPs:

T1606.002 - SAML Tokens
T1140 - Deobfuscate/Decode Files or Information
T1547.011 - Plist Modification
T1592.004 - Client Configurations
T1547.008 - LSASS Driver

MITREへのリンク →

Play

Score: 6.09

Matched TTPs:

T1606.002 - SAML Tokens
T1140 - Deobfuscate/Decode Files or Information
T1552.003 - Shell History

MITREへのリンク →

RedCurl

Score: 8.97

Matched TTPs:

T1606.002 - SAML Tokens
T1542.004 - ROMMONkit
T1055.009 - Proc Memory

MITREへのリンク →

Moses Staff

Score: 3.57

Matched TTPs:

T1606.002 - SAML Tokens
T1140 - Deobfuscate/Decode Files or Information

MITREへのリンク →

Turla

Score: 10.48

Matched TTPs:

T1606.002 - SAML Tokens
T1212 - Exploitation for Credential Access
T1547.002 - Authentication Package
T1546.016 - Installer Packages

MITREへのリンク →

Ke3chang

Score: 3.57

Matched TTPs:

T1606.002 - SAML Tokens
T1140 - Deobfuscate/Decode Files or Information

MITREへのリンク →

Mustang Panda

Score: 9.38

Matched TTPs:

T1606.002 - SAML Tokens
T1526 - Cloud Service Discovery
T1055.005 - Thread Local Storage

MITREへのリンク →

FIN7

Score: 11.50

Matched TTPs:

T1606.002 - SAML Tokens
T1140 - Deobfuscate/Decode Files or Information
T1588.001 - Malware
T1547.002 - Authentication Package
T1055.015 - ListPlanting

MITREへのリンク →

Threat Group-3390

Score: 4.62

Matched TTPs:

T1140 - Deobfuscate/Decode Files or Information
T1526 - Cloud Service Discovery

MITREへのリンク →

Volt Typhoon

Score: 11.59

Matched TTPs:

T1140 - Deobfuscate/Decode Files or Information
T1212 - Exploitation for Credential Access
T1584.002 - DNS Server
T1546.016 - Installer Packages

MITREへのリンク →

APT28

Score: 9.65

Matched TTPs:

T1140 - Deobfuscate/Decode Files or Information
T1547.011 - Plist Modification
T1542.004 - ROMMONkit
T1547.002 - Authentication Package

MITREへのリンク →

BackdoorDiplomacy

Score: 3.57

Matched TTPs:

T1140 - Deobfuscate/Decode Files or Information
T1588.001 - Malware

MITREへのリンク →

BlackTech

Score: 4.62

Matched TTPs:

T1140 - Deobfuscate/Decode Files or Information
T1526 - Cloud Service Discovery

MITREへのリンク →

Magic Hound

Score: 8.49

Matched TTPs:

T1140 - Deobfuscate/Decode Files or Information
T1588.001 - Malware
T1547.002 - Authentication Package
T1547.008 - LSASS Driver

MITREへのリンク →

Medusa Group

Score: 8.53

Matched TTPs:

T1140 - Deobfuscate/Decode Files or Information
T1552.003 - Shell History
T1598 - Phishing for Information

MITREへのリンク →

Storm-0501

Score: 12.68

Matched TTPs:

T1140 - Deobfuscate/Decode Files or Information
T1588.001 - Malware
T1552.003 - Shell History
T1027.014 - Polymorphic Code
T1055.009 - Proc Memory

MITREへのリンク →

Fox Kitten

Score: 6.60

Matched TTPs:

T1140 - Deobfuscate/Decode Files or Information
T1588.001 - Malware
T1542.004 - ROMMONkit

MITREへのリンク →

Cinnamon Tempest

Score: 3.99

Matched TTPs:

T1140 - Deobfuscate/Decode Files or Information
T1552.003 - Shell History

MITREへのリンク →

menuPass

Score: 7.25

Matched TTPs:

T1140 - Deobfuscate/Decode Files or Information
T1547.011 - Plist Modification
T1542.004 - ROMMONkit

MITREへのリンク →

ToddyCat

Score: 3.99

Matched TTPs:

T1140 - Deobfuscate/Decode Files or Information
T1547.008 - LSASS Driver

MITREへのリンク →

Blue Mockingbird

Score: 4.22

Matched TTPs:

T1140 - Deobfuscate/Decode Files or Information
T1027.014 - Polymorphic Code

MITREへのリンク →

GALLIUM

Score: 4.22

Matched TTPs:

T1140 - Deobfuscate/Decode Files or Information
T1547.011 - Plist Modification

MITREへのリンク →

Winter Vivern

Score: 3.57

Matched TTPs:

T1140 - Deobfuscate/Decode Files or Information
T1588.001 - Malware

MITREへのリンク →

Earth Lusca

Score: 4.30

Matched TTPs:

T1140 - Deobfuscate/Decode Files or Information
T1546.016 - Installer Packages

MITREへのリンク →

Leviathan

Score: 7.05

Matched TTPs:

T1140 - Deobfuscate/Decode Files or Information
T1027.014 - Polymorphic Code
T1546.016 - Installer Packages

MITREへのリンク →

INC Ransom

Score: 7.84

Matched TTPs:

T1140 - Deobfuscate/Decode Files or Information
T1552.003 - Shell History
T1055.009 - Proc Memory

MITREへのリンク →

Dragonfly

Score: 4.30

Matched TTPs:

T1140 - Deobfuscate/Decode Files or Information
T1546.016 - Installer Packages

MITREへのリンク →

APT41

Score: 7.00

Matched TTPs:

T1140 - Deobfuscate/Decode Files or Information
T1588.001 - Malware
T1055.015 - ListPlanting

MITREへのリンク →

MuddyWater

Score: 6.61

Matched TTPs:

T1140 - Deobfuscate/Decode Files or Information
T1547.011 - Plist Modification
T1547.002 - Authentication Package

MITREへのリンク →

APT39

Score: 6.61

Matched TTPs:

T1140 - Deobfuscate/Decode Files or Information
T1547.011 - Plist Modification
T1547.002 - Authentication Package

MITREへのリンク →

Tonto Team

Score: 5.90

Matched TTPs:

T1547.011 - Plist Modification
T1212 - Exploitation for Credential Access

MITREへのリンク →

APT32

Score: 8.69

Matched TTPs:

T1592.004 - Client Configurations
T1588.001 - Malware
T1027.014 - Polymorphic Code

MITREへのリンク →

BRONZE BUTLER

Score: 6.88

Matched TTPs:

T1592.004 - Client Configurations
T1542.004 - ROMMONkit

MITREへのリンク →

Carbanak

Score: 4.49

Matched TTPs:

T1588.001 - Malware
T1547.002 - Authentication Package

MITREへのリンク →

Wizard Spider

Score: 9.38

Matched TTPs:

T1588.001 - Malware
T1567.001 - Exfiltration to Code Repository
T1526 - Cloud Service Discovery

MITREへのリンク →

FIN6

Score: 4.62

Matched TTPs:

T1588.001 - Malware
T1547.008 - LSASS Driver

MITREへのリンク →

PROMETHIUM

Score: 6.23

Matched TTPs:

T1588.001 - Malware
T1547.015 - Login Items

MITREへのリンク →

ZIRCONIUM

Score: 4.49

Matched TTPs:

T1588.001 - Malware
T1547.002 - Authentication Package

MITREへのリンク →

APT33

Score: 4.13

Matched TTPs:

T1567.001 - Exfiltration to Code Repository

MITREへのリンク →

HEXANE

Score: 5.55

Matched TTPs:

T1212 - Exploitation for Credential Access
T1547.002 - Authentication Package

MITREへのリンク →

admin@338

Score: 3.15

Matched TTPs:

T1212 - Exploitation for Credential Access

MITREへのリンク →

Chimera

Score: 6.19

Matched TTPs:

T1212 - Exploitation for Credential Access
T1542.004 - ROMMONkit

MITREへのリンク →

Gamaredon Group

Score: 5.43

Matched TTPs:

T1542.004 - ROMMONkit
T1547.002 - Authentication Package

MITREへのリンク →

Sowbug

Score: 3.03

Matched TTPs:

T1542.004 - ROMMONkit

MITREへのリンク →

SideCopy

Score: 4.13

Matched TTPs:

T1584.002 - DNS Server

MITREへのリンク →

Equation

Score: 4.13

Matched TTPs:

T1130 - Install Root Certificate

MITREへのリンク →

Strider

Score: 4.13

Matched TTPs:

T1130 - Install Root Certificate

MITREへのリンク →

FIN8

Score: 3.15

Matched TTPs:

T1526 - Cloud Service Discovery

MITREへのリンク →

このPulseに関連する脅威アクター (推論ベース)

Lazarus Group

Score: 0.83

Matched TTPs:

T1547.008 - LSASS Driver
T1547.002 - Authentication Package
T1588.001 - Malware
T1546.016 - Installer Packages
T1055.015 - ListPlanting
T1547.011 - Plist Modification
T1606.002 - SAML Tokens
T1055.005 - Thread Local Storage

MITREへのリンク →

OilRig

Score: 0.72

Matched TTPs:

T1526 - Cloud Service Discovery
T1547.008 - LSASS Driver
T1212 - Exploitation for Credential Access
T1055.015 - ListPlanting
T1606.002 - SAML Tokens
T1005 - Data from Local System

MITREへのリンク →

UNC3886

Score: 0.68

Matched TTPs:

T1021.006 - Windows Remote Management
T1547.015 - Login Items
T1588.001 - Malware
T1140 - Deobfuscate/Decode Files or Information
T1055.015 - ListPlanting
T1606.002 - SAML Tokens

MITREへのリンク →

Sandworm Team

Score: 0.66

Matched TTPs:

T1547.002 - Authentication Package
T1140 - Deobfuscate/Decode Files or Information
T1546.016 - Installer Packages
T1564.008 - Email Hiding Rules
T1606.002 - SAML Tokens
T1005 - Data from Local System

MITREへのリンク →

Kimsuky

Score: 0.63

Matched TTPs:

T1526 - Cloud Service Discovery
T1547.002 - Authentication Package
T1588.001 - Malware
T1140 - Deobfuscate/Decode Files or Information
T1552.003 - Shell History
T1606.002 - SAML Tokens
T1027.014 - Polymorphic Code

MITREへのリンク →

Related CVEs

このPulseに見つかったCVEはありません。

Pulse – 脅威アクターグラフ

← Pulse一覧に戻る