Trusted Design

Poison Ivy Activity Targeting Myanmar, Asian Countries

概要

The infamous Remote Access Trojan (RAT) Poison Ivy (hereafter referred to as PIVY) has resurfaced recently, and exhibits some new behaviors. PIVY has been observed targeting a number of Asian countries for various purposes over the past year. Palo Alto Networks’ Unit 42 recently blogged about a new Poison Ivy variant targeting Hong Kong activists dubbed SPIVY that uses DLL sideloading and operates quite differently from a variant recently observed by ASERT that has been active for at least the past 12 months.

Created: 2026-02-23

Indicators

類似Pulses

Poison Ivy RAT Variant Targets Hong Kong Pro-Democracy Activists (score: 0.75)
9002 Trojan via Google Drive Tiny URL (score: 0.56)
Unusual Exploit Kit Targets Chinese Users,2 (score: 0.56)
Defending the White Elephant (score: 0.55)
Unusual Exploit Kit Targets Chinese Users (score: 0.55)

このPulseに関連する脅威アクター (事実ベース)

Fox Kitten

Score: 7.27

Matched TTPs:

T1217 - Browser Information Discovery
T1021.001 - Remote Desktop Protocol
T1003.003 - NTDS

MITREへのリンク →

Volt Typhoon

Score: 7.27

Matched TTPs:

T1217 - Browser Information Discovery
T1021.001 - Remote Desktop Protocol
T1003.003 - NTDS

MITREへのリンク →

APT38

Score: 3.29

Matched TTPs:

T1217 - Browser Information Discovery

MITREへのリンク →

Scattered Spider

Score: 7.27

Matched TTPs:

T1217 - Browser Information Discovery
T1021.001 - Remote Desktop Protocol
T1003.003 - NTDS

MITREへのリンク →

Moonstone Sleet

Score: 5.81

Matched TTPs:

T1217 - Browser Information Discovery
T1566.003 - Spearphishing via Service

MITREへのリンク →

Chimera

Score: 7.27

Matched TTPs:

T1217 - Browser Information Discovery
T1021.001 - Remote Desktop Protocol
T1003.003 - NTDS

MITREへのリンク →

Patchwork

Score: 5.09

Matched TTPs:

T1197 - BITS Jobs
T1021.001 - Remote Desktop Protocol

MITREへのリンク →

Leviathan

Score: 5.09

Matched TTPs:

T1197 - BITS Jobs
T1021.001 - Remote Desktop Protocol

MITREへのリンク →

APT39

Score: 5.09

Matched TTPs:

T1197 - BITS Jobs
T1021.001 - Remote Desktop Protocol

MITREへのリンク →

APT41

Score: 7.43

Matched TTPs:

T1197 - BITS Jobs
T1021.001 - Remote Desktop Protocol
T1003.003 - NTDS

MITREへのリンク →

Wizard Spider

Score: 7.43

Matched TTPs:

T1197 - BITS Jobs
T1021.001 - Remote Desktop Protocol
T1003.003 - NTDS

MITREへのリンク →

Equation

Score: 4.13

Matched TTPs:

T1564.005 - Hidden File System

MITREへのリンク →

Strider

Score: 4.13

Matched TTPs:

T1564.005 - Hidden File System

MITREへのリンク →

Mustang Panda

Score: 6.47

Matched TTPs:

T1027.007 - Dynamic API Resolution
T1003.003 - NTDS

MITREへのリンク →

Lazarus Group

Score: 8.30

Matched TTPs:

T1027.007 - Dynamic API Resolution
T1021.001 - Remote Desktop Protocol
T1566.003 - Spearphishing via Service

MITREへのリンク →

OilRig

Score: 4.17

Matched TTPs:

T1021.001 - Remote Desktop Protocol
T1566.003 - Spearphishing via Service

MITREへのリンク →

Magic Hound

Score: 4.17

Matched TTPs:

T1021.001 - Remote Desktop Protocol
T1566.003 - Spearphishing via Service

MITREへのリンク →

FIN6

Score: 6.51

Matched TTPs:

T1021.001 - Remote Desktop Protocol
T1003.003 - NTDS
T1566.003 - Spearphishing via Service

MITREへのリンク →

FIN13

Score: 3.99

Matched TTPs:

T1021.001 - Remote Desktop Protocol
T1003.003 - NTDS

MITREへのリンク →

menuPass

Score: 3.99

Matched TTPs:

T1021.001 - Remote Desktop Protocol
T1003.003 - NTDS

MITREへのリンク →

Dragonfly

Score: 3.99

Matched TTPs:

T1021.001 - Remote Desktop Protocol
T1003.003 - NTDS

MITREへのリンク →

Medusa Group

Score: 3.99

Matched TTPs:

T1021.001 - Remote Desktop Protocol
T1003.003 - NTDS

MITREへのリンク →

APT28

Score: 6.88

Matched TTPs:

T1003.003 - NTDS
T1669 - Wi-Fi Networks

MITREへのリンク →

このPulseに関連する脅威アクター (推論ベース)

APT41

Score: 0.78

Matched TTPs:

T1021.001 - Remote Desktop Protocol
T1003.003 - NTDS
T1197 - BITS Jobs

MITREへのリンク →

Lazarus Group

Score: 0.77

Matched TTPs:

T1566.003 - Spearphishing via Service
T1021.001 - Remote Desktop Protocol
T1027.007 - Dynamic API Resolution

MITREへのリンク →

Chimera

Score: 0.75

Matched TTPs:

T1217 - Browser Information Discovery
T1021.001 - Remote Desktop Protocol
T1003.003 - NTDS

MITREへのリンク →

Wizard Spider

Score: 0.74

Matched TTPs:

T1021.001 - Remote Desktop Protocol
T1003.003 - NTDS
T1197 - BITS Jobs

MITREへのリンク →

Fox Kitten

Score: 0.74

Matched TTPs:

T1217 - Browser Information Discovery
T1021.001 - Remote Desktop Protocol
T1003.003 - NTDS

MITREへのリンク →

Volt Typhoon

Score: 0.74

Matched TTPs:

T1217 - Browser Information Discovery
T1021.001 - Remote Desktop Protocol
T1003.003 - NTDS

MITREへのリンク →

Scattered Spider

Score: 0.73

Matched TTPs:

T1217 - Browser Information Discovery
T1021.001 - Remote Desktop Protocol
T1003.003 - NTDS

MITREへのリンク →

APT28

Score: 0.68

Matched TTPs:

T1003.003 - NTDS
T1669 - Wi-Fi Networks

MITREへのリンク →

Mustang Panda

Score: 0.68

Matched TTPs:

T1027.007 - Dynamic API Resolution
T1003.003 - NTDS

MITREへのリンク →

FIN6

Score: 0.63

Matched TTPs:

T1566.003 - Spearphishing via Service
T1021.001 - Remote Desktop Protocol
T1003.003 - NTDS

MITREへのリンク →

Moonstone Sleet

Score: 0.60

Matched TTPs:

T1217 - Browser Information Discovery
T1566.003 - Spearphishing via Service

MITREへのリンク →

APT39

Score: 0.56

Matched TTPs:

T1021.001 - Remote Desktop Protocol
T1197 - BITS Jobs

MITREへのリンク →

Patchwork

Score: 0.55

Matched TTPs:

T1021.001 - Remote Desktop Protocol
T1197 - BITS Jobs

MITREへのリンク →

Leviathan

Score: 0.55

Matched TTPs:

T1021.001 - Remote Desktop Protocol
T1197 - BITS Jobs

MITREへのリンク →

Related CVEs

このPulseに見つかったCVEはありません。

Pulse – 脅威アクターグラフ

← Pulse一覧に戻る