Platinum APT
概要
Platinum has been active since 2009 and primarily targets governmental organizations, defense institutes, intelligence agencies, and telecommunication providers in South and Southeast Asia. The group has gone to great lengths to develop covert techniques that allow them to conduct cyber-espionage campaigns for years without being detected. Platinum is using hotpatching as a technique to attempt to cloak a backdoor they use.
Created: 2026-02-23
Indicators
Indicatorsは見つかっていない。
類似Pulses
このPulseに関連する脅威アクター (事実ベース)
Score: 4.13
Matched TTPs:
- T1564.008 - Email Hiding Rules
MITREへのリンク →
Score: 9.22
Matched TTPs:
- T1564.008 - Email Hiding Rules
- T1122 - Component Object Model Hijacking
- T1548.006 - TCC Manipulation
MITREへのリンク →
Score: 9.11
Matched TTPs:
- T1592.004 - Client Configurations
- T1122 - Component Object Model Hijacking
- T1547.008 - LSASS Driver
MITREへのリンク →
Score: 3.84
Matched TTPs:
- T1592.004 - Client Configurations
MITREへのリンク →
Score: 3.84
Matched TTPs:
- T1592.004 - Client Configurations
MITREへのリンク →
Score: 4.13
Matched TTPs:
- T1567.001 - Exfiltration to Code Repository
MITREへのリンク →
Score: 6.47
Matched TTPs:
- T1567.001 - Exfiltration to Code Repository
- T1548.006 - TCC Manipulation
MITREへのリンク →
Score: 5.09
Matched TTPs:
- T1122 - Component Object Model Hijacking
- T1548.006 - TCC Manipulation
MITREへのリンク →
Score: 5.09
Matched TTPs:
- T1122 - Component Object Model Hijacking
- T1548.006 - TCC Manipulation
MITREへのリンク →
Score: 6.59
Matched TTPs:
- T1122 - Component Object Model Hijacking
- T1055.009 - Proc Memory
MITREへのリンク →
Score: 5.09
Matched TTPs:
- T1122 - Component Object Model Hijacking
- T1548.006 - TCC Manipulation
MITREへのリンク →
Score: 5.09
Matched TTPs:
- T1122 - Component Object Model Hijacking
- T1548.006 - TCC Manipulation
MITREへのリンク →
Score: 6.59
Matched TTPs:
- T1059.004 - Unix Shell
- T1055.015 - ListPlanting
MITREへのリンク →
Score: 9.11
Matched TTPs:
- T1059.004 - Unix Shell
- T1055.015 - ListPlanting
- T1547.008 - LSASS Driver
MITREへのリンク →
Score: 6.47
Matched TTPs:
- T1584.002 - DNS Server
- T1548.006 - TCC Manipulation
MITREへのリンク →
Score: 4.86
Matched TTPs:
- T1548.006 - TCC Manipulation
- T1547.008 - LSASS Driver
MITREへのリンク →
Score: 5.78
Matched TTPs:
- T1548.006 - TCC Manipulation
- T1055.015 - ListPlanting
MITREへのリンク →
Score: 5.96
Matched TTPs:
- T1055.015 - ListPlanting
- T1547.008 - LSASS Driver
MITREへのリンク →
このPulseに関連する脅威アクター (推論ベース)
Score: 0.80
Matched TTPs:
- T1547.008 - LSASS Driver
- T1059.004 - Unix Shell
- T1055.015 - ListPlanting
MITREへのリンク →
Score: 0.79
Matched TTPs:
- T1548.006 - TCC Manipulation
- T1122 - Component Object Model Hijacking
- T1564.008 - Email Hiding Rules
MITREへのリンク →
Score: 0.79
Matched TTPs:
- T1592.004 - Client Configurations
- T1547.008 - LSASS Driver
- T1122 - Component Object Model Hijacking
MITREへのリンク →
Score: 0.62
Matched TTPs:
- T1122 - Component Object Model Hijacking
- T1055.009 - Proc Memory
MITREへのリンク →
Score: 0.60
Matched TTPs:
- T1584.002 - DNS Server
- T1548.006 - TCC Manipulation
MITREへのリンク →
Score: 0.58
Matched TTPs:
- T1059.004 - Unix Shell
- T1055.015 - ListPlanting
MITREへのリンク →
Score: 0.58
Matched TTPs:
- T1548.006 - TCC Manipulation
- T1055.015 - ListPlanting
MITREへのリンク →
Score: 0.58
Matched TTPs:
- T1548.006 - TCC Manipulation
- T1567.001 - Exfiltration to Code Repository
MITREへのリンク →
Score: 0.56
Matched TTPs:
- T1547.008 - LSASS Driver
- T1055.015 - ListPlanting
MITREへのリンク →
Related CVEs
このPulseに見つかったCVEはありません。
Pulse – 脅威アクター グラフ
← Pulse一覧に戻る
Trusted Design