Trusted Design

OilRig Campaign Attack on Saudi Arabia Deliver Helminth Backdoor

概要

In May 2016, Unit 42 observed targeted attacks primarily focused on financial institutions and technology organizations within Saudi Arabia. Artifacts identified within the malware samples related to these attacks also suggest the targeting of the defense industry in Saudi Arabia, which appears to be related to an earlier wave of attacks carried out in the fall of 2015.

Created: 2026-02-23

Indicators

Indicatorsは見つかっていない。

類似Pulses

このPulseに関連する脅威アクター (事実ベース)

Ember Bear

Score: 4.13
Matched TTPs:
  • T1564.008 - Email Hiding Rules
MITREへのリンク →

Sandworm Team

Score: 10.72
Matched TTPs:
  • T1564.008 - Email Hiding Rules
  • T1193 - Spearphishing Attachment
  • T1122 - Component Object Model Hijacking
MITREへのリンク →

UNC3886

Score: 4.13
Matched TTPs:
  • T1021.006 - Windows Remote Management
MITREへのリンク →

Contagious Interview

Score: 13.02
Matched TTPs:
  • T1021.006 - Windows Remote Management
  • T1064 - Scripting
  • T1552.003 - Shell History
  • T1547.008 - LSASS Driver
MITREへのリンク →

Dragonfly

Score: 3.84
Matched TTPs:
  • T1193 - Spearphishing Attachment
MITREへのリンク →

LAPSUS$

Score: 10.72
Matched TTPs:
  • T1193 - Spearphishing Attachment
  • T1122 - Component Object Model Hijacking
  • T1557.002 - ARP Cache Poisoning
MITREへのリンク →

Saint Bear

Score: 3.84
Matched TTPs:
  • T1064 - Scripting
MITREへのリンク →

Darkhotel

Score: 3.84
Matched TTPs:
  • T1064 - Scripting
MITREへのリンク →

Kimsuky

Score: 5.27
Matched TTPs:
  • T1552.003 - Shell History
  • T1027.014 - Polymorphic Code
MITREへのリンク →

Storm-0501

Score: 5.27
Matched TTPs:
  • T1552.003 - Shell History
  • T1027.014 - Polymorphic Code
MITREへのリンク →

Scattered Spider

Score: 6.66
Matched TTPs:
  • T1552.003 - Shell History
  • T1557.002 - ARP Cache Poisoning
MITREへのリンク →

APT28

Score: 7.28
Matched TTPs:
  • T1122 - Component Object Model Hijacking
  • T1146 - Clear Command History
MITREへのリンク →

APT29

Score: 5.27
Matched TTPs:
  • T1122 - Component Object Model Hijacking
  • T1547.008 - LSASS Driver
MITREへのリンク →

Mustang Panda

Score: 4.13
Matched TTPs:
  • T1055.005 - Thread Local Storage
MITREへのリンク →

Lazarus Group

Score: 6.66
Matched TTPs:
  • T1055.005 - Thread Local Storage
  • T1547.008 - LSASS Driver
MITREへのリンク →

Axiom

Score: 4.54
Matched TTPs:
  • T1160 - Launch Daemon
MITREへのリンク →

このPulseに関連する脅威アクター (推論ベース)

Contagious Interview

Score: 0.78
Matched TTPs:
  • T1064 - Scripting
  • T1547.008 - LSASS Driver
  • T1552.003 - Shell History
  • T1021.006 - Windows Remote Management
MITREへのリンク →

Sandworm Team

Score: 0.71
Matched TTPs:
  • T1564.008 - Email Hiding Rules
  • T1193 - Spearphishing Attachment
  • T1122 - Component Object Model Hijacking
MITREへのリンク →

LAPSUS$

Score: 0.69
Matched TTPs:
  • T1557.002 - ARP Cache Poisoning
  • T1193 - Spearphishing Attachment
  • T1122 - Component Object Model Hijacking
MITREへのリンク →

Related CVEs

このPulseに見つかったCVEはありません。

Pulse – 脅威アクター グラフ

← Pulse一覧に戻る