Trusted Design

Poison Ivy Activity Targeting Myanmar, Asian Countries

概要

The infamous Remote Access Trojan (RAT) Poison Ivy (hereafter referred to as PIVY) has resurfaced recently, and exhibits some new behaviors. PIVY has been observed targeting a number of Asian countries for various purposes over the past year. Palo Alto Networks’ Unit 42 recently blogged about a new Poison Ivy variant targeting Hong Kong activists dubbed SPIVY that uses DLL sideloading and operates quite differently from a variant recently observed by ASERT that has been active for at least the past 12 months.

Created: 2026-02-23

Indicators

類似Pulses

Poison Ivy RAT Variant Targets Hong Kong Pro-Democracy Activists (score: 0.75)
9002 Trojan via Google Drive Tiny URL (score: 0.56)
Unusual Exploit Kit Targets Chinese Users,2 (score: 0.56)
Defending the White Elephant (score: 0.55)
Unusual Exploit Kit Targets Chinese Users (score: 0.55)

このPulseに関連する脅威アクター (事実ベース)

Fox Kitten

Score: 7.27

Matched TTPs:

T1491 - Defacement
T1622 - Debugger Evasion
T1548.006 - TCC Manipulation

MITREへのリンク →

Volt Typhoon

Score: 7.27

Matched TTPs:

T1491 - Defacement
T1622 - Debugger Evasion
T1548.006 - TCC Manipulation

MITREへのリンク →

APT38

Score: 3.29

Matched TTPs:

T1491 - Defacement

MITREへのリンク →

Scattered Spider

Score: 7.27

Matched TTPs:

T1491 - Defacement
T1622 - Debugger Evasion
T1548.006 - TCC Manipulation

MITREへのリンク →

Moonstone Sleet

Score: 5.81

Matched TTPs:

T1491 - Defacement
T1547.008 - LSASS Driver

MITREへのリンク →

Chimera

Score: 7.27

Matched TTPs:

T1491 - Defacement
T1622 - Debugger Evasion
T1548.006 - TCC Manipulation

MITREへのリンク →

Patchwork

Score: 5.09

Matched TTPs:

T1001.003 - Protocol or Service Impersonation
T1622 - Debugger Evasion

MITREへのリンク →

Leviathan

Score: 5.09

Matched TTPs:

T1001.003 - Protocol or Service Impersonation
T1622 - Debugger Evasion

MITREへのリンク →

APT39

Score: 5.09

Matched TTPs:

T1001.003 - Protocol or Service Impersonation
T1622 - Debugger Evasion

MITREへのリンク →

APT41

Score: 7.43

Matched TTPs:

T1001.003 - Protocol or Service Impersonation
T1622 - Debugger Evasion
T1548.006 - TCC Manipulation

MITREへのリンク →

Wizard Spider

Score: 7.43

Matched TTPs:

T1001.003 - Protocol or Service Impersonation
T1622 - Debugger Evasion
T1548.006 - TCC Manipulation

MITREへのリンク →

Equation

Score: 4.13

Matched TTPs:

T1130 - Install Root Certificate

MITREへのリンク →

Strider

Score: 4.13

Matched TTPs:

T1130 - Install Root Certificate

MITREへのリンク →

Mustang Panda

Score: 6.47

Matched TTPs:

T1055.005 - Thread Local Storage
T1548.006 - TCC Manipulation

MITREへのリンク →

Lazarus Group

Score: 8.30

Matched TTPs:

T1055.005 - Thread Local Storage
T1622 - Debugger Evasion
T1547.008 - LSASS Driver

MITREへのリンク →

OilRig

Score: 4.17

Matched TTPs:

T1622 - Debugger Evasion
T1547.008 - LSASS Driver

MITREへのリンク →

Magic Hound

Score: 4.17

Matched TTPs:

T1622 - Debugger Evasion
T1547.008 - LSASS Driver

MITREへのリンク →

FIN6

Score: 6.51

Matched TTPs:

T1622 - Debugger Evasion
T1548.006 - TCC Manipulation
T1547.008 - LSASS Driver

MITREへのリンク →

FIN13

Score: 3.99

Matched TTPs:

T1622 - Debugger Evasion
T1548.006 - TCC Manipulation

MITREへのリンク →

menuPass

Score: 3.99

Matched TTPs:

T1622 - Debugger Evasion
T1548.006 - TCC Manipulation

MITREへのリンク →

Dragonfly

Score: 3.99

Matched TTPs:

T1622 - Debugger Evasion
T1548.006 - TCC Manipulation

MITREへのリンク →

Medusa Group

Score: 3.99

Matched TTPs:

T1622 - Debugger Evasion
T1548.006 - TCC Manipulation

MITREへのリンク →

APT28

Score: 6.88

Matched TTPs:

T1548.006 - TCC Manipulation
T1546.007 - Netsh Helper DLL

MITREへのリンク →

このPulseに関連する脅威アクター (推論ベース)

APT41

Score: 0.78

Matched TTPs:

T1622 - Debugger Evasion
T1548.006 - TCC Manipulation
T1001.003 - Protocol or Service Impersonation

MITREへのリンク →

Lazarus Group

Score: 0.77

Matched TTPs:

T1055.005 - Thread Local Storage
T1622 - Debugger Evasion
T1547.008 - LSASS Driver

MITREへのリンク →

Chimera

Score: 0.75

Matched TTPs:

T1622 - Debugger Evasion
T1548.006 - TCC Manipulation
T1491 - Defacement

MITREへのリンク →

Wizard Spider

Score: 0.74

Matched TTPs:

T1622 - Debugger Evasion
T1548.006 - TCC Manipulation
T1001.003 - Protocol or Service Impersonation

MITREへのリンク →

Fox Kitten

Score: 0.74

Matched TTPs:

T1622 - Debugger Evasion
T1548.006 - TCC Manipulation
T1491 - Defacement

MITREへのリンク →

Volt Typhoon

Score: 0.74

Matched TTPs:

T1622 - Debugger Evasion
T1548.006 - TCC Manipulation
T1491 - Defacement

MITREへのリンク →

Scattered Spider

Score: 0.73

Matched TTPs:

T1622 - Debugger Evasion
T1548.006 - TCC Manipulation
T1491 - Defacement

MITREへのリンク →

APT28

Score: 0.68

Matched TTPs:

T1548.006 - TCC Manipulation
T1546.007 - Netsh Helper DLL

MITREへのリンク →

Mustang Panda

Score: 0.68

Matched TTPs:

T1055.005 - Thread Local Storage
T1548.006 - TCC Manipulation

MITREへのリンク →

FIN6

Score: 0.63

Matched TTPs:

T1622 - Debugger Evasion
T1548.006 - TCC Manipulation
T1547.008 - LSASS Driver

MITREへのリンク →

Moonstone Sleet

Score: 0.60

Matched TTPs:

T1491 - Defacement
T1547.008 - LSASS Driver

MITREへのリンク →

APT39

Score: 0.56

Matched TTPs:

T1622 - Debugger Evasion
T1001.003 - Protocol or Service Impersonation

MITREへのリンク →

Patchwork

Score: 0.55

Matched TTPs:

T1622 - Debugger Evasion
T1001.003 - Protocol or Service Impersonation

MITREへのリンク →

Leviathan

Score: 0.55

Matched TTPs:

T1622 - Debugger Evasion
T1001.003 - Protocol or Service Impersonation

MITREへのリンク →

Related CVEs

このPulseに見つかったCVEはありません。

Pulse – 脅威アクターグラフ

← Pulse一覧に戻る