Trusted Design

New Sofacy Attacks Against US Government Agency

概要

The Sofacy group, also known as APT28, is a well-known threat group that frequently conducts cyber espionage campaigns. Recently, Unit 42 identified a spear phishing e-mail from the Sofacy group that targeted the United States government. The e-mail was sent from a potentially compromised account belonging to the Ministry of Foreign Affairs of another government entity and carried the Carberp variant of the Sofacy Trojan. The developer implemented a clever persistence mechanism in the Trojan, one which had not been observed in previous attacks. The focus of this blog will be on the attacks and the infrastructure associated with Sofacy using the new persistence mechanism as a correlation point.

Created: 2026-02-23

Indicators

Indicatorsは見つかっていない。

類似Pulses

このPulseに関連する脅威アクター (事実ベース)

Ember Bear

Score: 5.63
Matched TTPs:
  • T1564.008 - Email Hiding Rules
  • T1218.010 - Regsvr32
MITREへのリンク →

Sandworm Team

Score: 20.70
Matched TTPs:
  • T1564.008 - Email Hiding Rules
  • T1606.002 - SAML Tokens
  • T1543.003 - Windows Service
  • T1566.002 - Spearphishing Link
  • T1193 - Spearphishing Attachment
  • T1547.002 - Authentication Package
  • T1218.010 - Regsvr32
  • T1546.016 - Installer Packages
MITREへのリンク →

Kimsuky

Score: 36.44
Matched TTPs:
  • T1606.002 - SAML Tokens
  • T1543.003 - Windows Service
  • T1566.002 - Spearphishing Link
  • T1552.003 - Shell History
  • T1608.005 - Link Target
  • T1057 - Process Discovery
  • T1055.014 - VDSO Hijacking
  • T1562.013 - Disable or Modify Network Device Firewall
  • T1027.014 - Polymorphic Code
  • T1690 - Prevent Command History Logging
  • T1547.002 - Authentication Package
  • T1197 - BITS Jobs
  • T1008 - Fallback Channels
MITREへのリンク →

FIN13

Score: 4.62
Matched TTPs:
  • T1606.002 - SAML Tokens
  • T1552.003 - Shell History
MITREへのリンク →

Moonstone Sleet

Score: 13.80
Matched TTPs:
  • T1606.002 - SAML Tokens
  • T1566.002 - Spearphishing Link
  • T1057 - Process Discovery
  • T1197 - BITS Jobs
  • T1547.008 - LSASS Driver
MITREへのリンク →

Indrik Spider

Score: 4.93
Matched TTPs:
  • T1606.002 - SAML Tokens
  • T1546.016 - Installer Packages
MITREへのリンク →

Lazarus Group

Score: 22.22
Matched TTPs:
  • T1606.002 - SAML Tokens
  • T1543.003 - Windows Service
  • T1608.005 - Link Target
  • T1057 - Process Discovery
  • T1547.002 - Authentication Package
  • T1218.010 - Regsvr32
  • T1546.016 - Installer Packages
  • T1055.005 - Thread Local Storage
  • T1547.008 - LSASS Driver
MITREへのリンク →

Contagious Interview

Score: 20.98
Matched TTPs:
  • T1606.002 - SAML Tokens
  • T1021.006 - Windows Remote Management
  • T1218.008 - Odbcconf
  • T1552.003 - Shell History
  • T1608.005 - Link Target
  • T1690 - Prevent Command History Logging
  • T1547.008 - LSASS Driver
MITREへのリンク →

OilRig

Score: 10.31
Matched TTPs:
  • T1606.002 - SAML Tokens
  • T1543.003 - Windows Service
  • T1218.010 - Regsvr32
  • T1128 - Netsh Helper DLL
  • T1547.008 - LSASS Driver
MITREへのリンク →

UNC3886

Score: 7.72
Matched TTPs:
  • T1606.002 - SAML Tokens
  • T1021.006 - Windows Remote Management
  • T1218.010 - Regsvr32
MITREへのリンク →

LuminousMoth

Score: 3.54
Matched TTPs:
  • T1606.002 - SAML Tokens
  • T1543.003 - Windows Service
MITREへのリンク →

APT29

Score: 13.42
Matched TTPs:
  • T1606.002 - SAML Tokens
  • T1543.003 - Windows Service
  • T1592.004 - Client Configurations
  • T1608.005 - Link Target
  • T1218.010 - Regsvr32
  • T1547.008 - LSASS Driver
MITREへのリンク →

Play

Score: 4.62
Matched TTPs:
  • T1606.002 - SAML Tokens
  • T1552.003 - Shell History
MITREへのリンク →

Aoqin Dragon

Score: 3.59
Matched TTPs:
  • T1606.002 - SAML Tokens
  • T1218.010 - Regsvr32
MITREへのリンク →

RedCurl

Score: 6.29
Matched TTPs:
  • T1606.002 - SAML Tokens
  • T1543.003 - Windows Service
  • T1128 - Netsh Helper DLL
MITREへのリンク →

Turla

Score: 10.79
Matched TTPs:
  • T1606.002 - SAML Tokens
  • T1543.003 - Windows Service
  • T1608.005 - Link Target
  • T1547.002 - Authentication Package
  • T1546.016 - Installer Packages
MITREへのリンク →

Mustang Panda

Score: 13.64
Matched TTPs:
  • T1606.002 - SAML Tokens
  • T1543.003 - Windows Service
  • T1566.002 - Spearphishing Link
  • T1608.005 - Link Target
  • T1218.010 - Regsvr32
  • T1055.005 - Thread Local Storage
MITREへのリンク →

FIN7

Score: 11.24
Matched TTPs:
  • T1606.002 - SAML Tokens
  • T1543.003 - Windows Service
  • T1608.005 - Link Target
  • T1057 - Process Discovery
  • T1547.002 - Authentication Package
MITREへのリンク →

MuddyWater

Score: 7.35
Matched TTPs:
  • T1543.003 - Windows Service
  • T1608.005 - Link Target
  • T1547.002 - Authentication Package
  • T1218.010 - Regsvr32
MITREへのリンク →

Confucius

Score: 4.95
Matched TTPs:
  • T1543.003 - Windows Service
  • T1608.005 - Link Target
  • T1218.010 - Regsvr32
MITREへのリンク →

Sidewinder

Score: 9.02
Matched TTPs:
  • T1543.003 - Windows Service
  • T1566.002 - Spearphishing Link
  • T1657 - Financial Theft
  • T1218.010 - Regsvr32
MITREへのリンク →

FIN8

Score: 4.19
Matched TTPs:
  • T1543.003 - Windows Service
  • T1128 - Netsh Helper DLL
MITREへのリンク →

APT32

Score: 14.00
Matched TTPs:
  • T1543.003 - Windows Service
  • T1566.002 - Spearphishing Link
  • T1592.004 - Client Configurations
  • T1608.005 - Link Target
  • T1027.014 - Polymorphic Code
  • T1218.010 - Regsvr32
MITREへのリンク →

APT3

Score: 6.56
Matched TTPs:
  • T1543.003 - Windows Service
  • T1218.010 - Regsvr32
  • T1578.002 - Create Cloud Instance
MITREへのリンク →

Leviathan

Score: 15.58
Matched TTPs:
  • T1543.003 - Windows Service
  • T1055.014 - VDSO Hijacking
  • T1027.014 - Polymorphic Code
  • T1592.003 - Firmware
  • T1218.010 - Regsvr32
  • T1546.016 - Installer Packages
MITREへのリンク →

APT33

Score: 7.07
Matched TTPs:
  • T1543.003 - Windows Service
  • T1567.001 - Exfiltration to Code Repository
  • T1218.010 - Regsvr32
MITREへのリンク →

ZIRCONIUM

Score: 11.75
Matched TTPs:
  • T1543.003 - Windows Service
  • T1566.002 - Spearphishing Link
  • T1608.005 - Link Target
  • T1547.002 - Authentication Package
  • T1197 - BITS Jobs
MITREへのリンク →

EXOTIC LILY

Score: 9.31
Matched TTPs:
  • T1543.003 - Windows Service
  • T1690 - Prevent Command History Logging
  • T1218.010 - Regsvr32
  • T1547.008 - LSASS Driver
MITREへのリンク →

Magic Hound

Score: 17.90
Matched TTPs:
  • T1543.003 - Windows Service
  • T1566.002 - Spearphishing Link
  • T1608.005 - Link Target
  • T1592.003 - Firmware
  • T1547.002 - Authentication Package
  • T1578.002 - Create Cloud Instance
  • T1547.008 - LSASS Driver
MITREへのリンク →

Windshift

Score: 3.97
Matched TTPs:
  • T1543.003 - Windows Service
  • T1547.008 - LSASS Driver
MITREへのリンク →

Cobalt Group

Score: 8.43
Matched TTPs:
  • T1543.003 - Windows Service
  • T1027.014 - Polymorphic Code
  • T1218.010 - Regsvr32
  • T1128 - Netsh Helper DLL
MITREへのリンク →

TA2541

Score: 6.21
Matched TTPs:
  • T1543.003 - Windows Service
  • T1608.005 - Link Target
  • T1128 - Netsh Helper DLL
MITREへのリンク →

Earth Lusca

Score: 6.29
Matched TTPs:
  • T1543.003 - Windows Service
  • T1608.005 - Link Target
  • T1546.016 - Installer Packages
MITREへのリンク →

Storm-1811

Score: 12.13
Matched TTPs:
  • T1543.003 - Windows Service
  • T1567.003 - Exfiltration to Text Storage Sites
  • T1578.002 - Create Cloud Instance
  • T1547.008 - LSASS Driver
MITREへのリンク →

Wizard Spider

Score: 5.58
Matched TTPs:
  • T1543.003 - Windows Service
  • T1567.001 - Exfiltration to Code Repository
MITREへのリンク →

Patchwork

Score: 8.68
Matched TTPs:
  • T1543.003 - Windows Service
  • T1566.002 - Spearphishing Link
  • T1218.010 - Regsvr32
  • T1008 - Fallback Channels
MITREへのリンク →

LazyScripter

Score: 3.46
Matched TTPs:
  • T1543.003 - Windows Service
  • T1608.005 - Link Target
MITREへのリンク →

APT42

Score: 4.19
Matched TTPs:
  • T1543.003 - Windows Service
  • T1128 - Netsh Helper DLL
MITREへのリンク →

APT39

Score: 3.84
Matched TTPs:
  • T1543.003 - Windows Service
  • T1547.002 - Authentication Package
MITREへのリンク →

Scattered Spider

Score: 12.96
Matched TTPs:
  • T1566.002 - Spearphishing Link
  • T1552.003 - Shell History
  • T1197 - BITS Jobs
  • T1027.002 - Software Packing
MITREへのリンク →

APT28

Score: 23.06
Matched TTPs:
  • T1566.002 - Spearphishing Link
  • T1608.005 - Link Target
  • T1057 - Process Discovery
  • T1592.003 - Firmware
  • T1547.002 - Authentication Package
  • T1218.010 - Regsvr32
  • T1197 - BITS Jobs
  • T1146 - Clear Command History
MITREへのリンク →

Star Blizzard

Score: 6.08
Matched TTPs:
  • T1566.002 - Spearphishing Link
  • T1657 - Financial Theft
MITREへのリンク →

CURIUM

Score: 4.98
Matched TTPs:
  • T1566.002 - Spearphishing Link
  • T1547.008 - LSASS Driver
MITREへのリンク →

Dragonfly

Score: 17.87
Matched TTPs:
  • T1566.002 - Spearphishing Link
  • T1193 - Spearphishing Attachment
  • T1657 - Financial Theft
  • T1218.010 - Regsvr32
  • T1578.002 - Create Cloud Instance
  • T1546.016 - Installer Packages
MITREへのリンク →

LAPSUS$

Score: 11.13
Matched TTPs:
  • T1193 - Spearphishing Attachment
  • T1218.008 - Odbcconf
  • T1592.003 - Firmware
MITREへのリンク →

HAFNIUM

Score: 5.86
Matched TTPs:
  • T1218.008 - Odbcconf
  • T1608.005 - Link Target
MITREへのリンク →

BRONZE BUTLER

Score: 8.62
Matched TTPs:
  • T1592.004 - Client Configurations
  • T1218.010 - Regsvr32
  • T1008 - Fallback Channels
MITREへのリンク →

INC Ransom

Score: 5.81
Matched TTPs:
  • T1552.003 - Shell History
  • T1562.013 - Disable or Modify Network Device Firewall
MITREへのリンク →

Storm-0501

Score: 5.27
Matched TTPs:
  • T1552.003 - Shell History
  • T1027.014 - Polymorphic Code
MITREへのリンク →

AppleJeus

Score: 5.81
Matched TTPs:
  • T1552.003 - Shell History
  • T1562.013 - Disable or Modify Network Device Firewall
MITREへのリンク →

Medusa Group

Score: 7.28
Matched TTPs:
  • T1552.003 - Shell History
  • T1608.005 - Link Target
  • T1128 - Netsh Helper DLL
MITREへのリンク →

Gamaredon Group

Score: 8.03
Matched TTPs:
  • T1608.005 - Link Target
  • T1055.014 - VDSO Hijacking
  • T1547.002 - Authentication Package
MITREへのリンク →

Saint Bear

Score: 3.51
Matched TTPs:
  • T1608.005 - Link Target
  • T1218.010 - Regsvr32
MITREへのリンク →

POLONIUM

Score: 4.41
Matched TTPs:
  • T1608.005 - Link Target
  • T1547.002 - Authentication Package
MITREへのリンク →

SideCopy

Score: 3.62
Matched TTPs:
  • T1657 - Financial Theft
MITREへのリンク →

Volt Typhoon

Score: 6.12
Matched TTPs:
  • T1057 - Process Discovery
  • T1546.016 - Installer Packages
MITREへのリンク →

HEXANE

Score: 6.02
Matched TTPs:
  • T1055.014 - VDSO Hijacking
  • T1547.002 - Authentication Package
MITREへのリンク →

Sea Turtle

Score: 4.78
Matched TTPs:
  • T1562.013 - Disable or Modify Network Device Firewall
  • T1218.010 - Regsvr32
MITREへのリンク →

Axiom

Score: 4.78
Matched TTPs:
  • T1562.013 - Disable or Modify Network Device Firewall
  • T1218.010 - Regsvr32
MITREへのリンク →

GOLD SOUTHFIELD

Score: 3.29
Matched TTPs:
  • T1562.013 - Disable or Modify Network Device Firewall
MITREへのリンク →

Inception

Score: 4.24
Matched TTPs:
  • T1027.014 - Polymorphic Code
  • T1218.010 - Regsvr32
MITREへのリンク →

Chimera

Score: 3.44
Matched TTPs:
  • T1592.003 - Firmware
MITREへのリンク →

APT37

Score: 3.89
Matched TTPs:
  • T1547.002 - Authentication Package
  • T1218.010 - Regsvr32
MITREへのリンク →

APT12

Score: 3.89
Matched TTPs:
  • T1547.002 - Authentication Package
  • T1218.010 - Regsvr32
MITREへのリンク →

Tropic Trooper

Score: 4.24
Matched TTPs:
  • T1218.010 - Regsvr32
  • T1128 - Netsh Helper DLL
MITREへのリンク →

APT41

Score: 4.78
Matched TTPs:
  • T1218.010 - Regsvr32
  • T1008 - Fallback Channels
MITREへのリンク →

FIN6

Score: 5.27
Matched TTPs:
  • T1128 - Netsh Helper DLL
  • T1547.008 - LSASS Driver
MITREへのリンク →

Equation

Score: 4.13
Matched TTPs:
  • T1130 - Install Root Certificate
MITREへのリンク →

Strider

Score: 4.13
Matched TTPs:
  • T1130 - Install Root Certificate
MITREへのリンク →

APT38

Score: 4.54
Matched TTPs:
  • T1059.005 - Visual Basic
MITREへのリンク →

Rocke

Score: 3.29
Matched TTPs:
  • T1008 - Fallback Channels
MITREへのリンク →

RTM

Score: 3.29
Matched TTPs:
  • T1008 - Fallback Channels
MITREへのリンク →

このPulseに関連する脅威アクター (推論ベース)

Kimsuky

Score: 0.83
Matched TTPs:
  • T1543.003 - Windows Service
  • T1057 - Process Discovery
  • T1690 - Prevent Command History Logging
  • T1008 - Fallback Channels
  • T1566.002 - Spearphishing Link
  • T1608.005 - Link Target
  • T1197 - BITS Jobs
  • T1562.013 - Disable or Modify Network Device Firewall
  • T1027.014 - Polymorphic Code
  • T1552.003 - Shell History
  • T1547.002 - Authentication Package
  • T1055.014 - VDSO Hijacking
  • T1606.002 - SAML Tokens
MITREへのリンク →

APT28

Score: 0.62
Matched TTPs:
  • T1057 - Process Discovery
  • T1566.002 - Spearphishing Link
  • T1608.005 - Link Target
  • T1218.010 - Regsvr32
  • T1146 - Clear Command History
  • T1547.002 - Authentication Package
  • T1197 - BITS Jobs
  • T1592.003 - Firmware
MITREへのリンク →

Related CVEs

このPulseに見つかったCVEはありません。

Pulse – 脅威アクター グラフ

← Pulse一覧に戻る