KillDisk and BlackEnergy Are Not Just Energy Sector Threats
概要
attackers behind the outages in two power facilities in Ukraine in December likely attempted similar attacks against a mining company and a large railway operator in Ukraine.
This proves that BlackEnergy has evolved from being just an energy sector problem; now it is a threat that organizations in all sectors—public and private—should be aware of and be prepared to defend themselves from. While the motivation for the said attacks has been the subject of heavy speculation, these appear to be aimed at crippling Ukranian public and criticial infrastructure in what could only be a politically motivated strike.
Created: 2026-02-23
Indicators
Indicatorsは見つかっていない。
類似Pulses
このPulseに関連する脅威アクター (事実ベース)
Score: 4.13
Matched TTPs:
- T1564.008 - Email Hiding Rules
MITREへのリンク →
Score: 6.88
Matched TTPs:
- T1564.008 - Email Hiding Rules
- T1122 - Component Object Model Hijacking
MITREへのリンク →
Score: 7.98
Matched TTPs:
- T1535 - Unused/Unsupported Cloud Regions
- T1027.002 - Software Packing
MITREへのリンク →
Score: 3.44
Matched TTPs:
- T1535 - Unused/Unsupported Cloud Regions
MITREへのリンク →
Score: 3.44
Matched TTPs:
- T1535 - Unused/Unsupported Cloud Regions
MITREへのリンク →
Score: 6.72
Matched TTPs:
- T1535 - Unused/Unsupported Cloud Regions
- T1008 - Fallback Channels
MITREへのリンク →
Score: 7.57
Matched TTPs:
- T1535 - Unused/Unsupported Cloud Regions
- T1584.002 - DNS Server
MITREへのリンク →
Score: 3.84
Matched TTPs:
- T1562.010 - Downgrade Attack
MITREへのリンク →
Score: 3.84
Matched TTPs:
- T1562.010 - Downgrade Attack
MITREへのリンク →
Score: 7.98
Matched TTPs:
- T1562.010 - Downgrade Attack
- T1086 - PowerShell
MITREへのリンク →
Score: 7.28
Matched TTPs:
- T1122 - Component Object Model Hijacking
- T1146 - Clear Command History
MITREへのリンク →
Score: 5.49
Matched TTPs:
- T1122 - Component Object Model Hijacking
- T1128 - Netsh Helper DLL
MITREへのリンク →
Score: 4.13
Matched TTPs:
- T1130 - Install Root Certificate
MITREへのリンク →
Score: 4.13
Matched TTPs:
- T1130 - Install Root Certificate
MITREへのリンク →
Score: 3.29
Matched TTPs:
- T1008 - Fallback Channels
MITREへのリンク →
Score: 3.29
Matched TTPs:
- T1008 - Fallback Channels
MITREへのリンク →
Score: 3.29
Matched TTPs:
- T1008 - Fallback Channels
MITREへのリンク →
Score: 3.29
Matched TTPs:
- T1008 - Fallback Channels
MITREへのリンク →
Score: 3.29
Matched TTPs:
- T1008 - Fallback Channels
MITREへのリンク →
このPulseに関連する脅威アクター (推論ベース)
Score: 0.83
Matched TTPs:
- T1562.010 - Downgrade Attack
- T1086 - PowerShell
MITREへのリンク →
Score: 0.78
Matched TTPs:
- T1535 - Unused/Unsupported Cloud Regions
- T1027.002 - Software Packing
MITREへのリンク →
Score: 0.75
Matched TTPs:
- T1122 - Component Object Model Hijacking
- T1146 - Clear Command History
MITREへのリンク →
Score: 0.75
Matched TTPs:
- T1535 - Unused/Unsupported Cloud Regions
- T1584.002 - DNS Server
MITREへのリンク →
Score: 0.72
Matched TTPs:
- T1122 - Component Object Model Hijacking
- T1564.008 - Email Hiding Rules
MITREへのリンク →
Score: 0.70
Matched TTPs:
- T1535 - Unused/Unsupported Cloud Regions
- T1008 - Fallback Channels
MITREへのリンク →
Score: 0.60
Matched TTPs:
- T1122 - Component Object Model Hijacking
- T1128 - Netsh Helper DLL
MITREへのリンク →
Related CVEs
このPulseに見つかったCVEはありません。
Pulse – 脅威アクター グラフ
← Pulse一覧に戻る
Trusted Design