Trusted Design

JAR-16-20296A IOCs - DOMAINs, HOSTNAMES, URLs, FQDNs, HASHES ONLY

概要

ONLY URLS, DOMAIN, HOSTNAMES, FQDNs, HASHES from: JAR-16-20296A- TLP: WHITE Department of Homeland Security NCCIC US-CERT Reference Number: JAR-16-20296A Notification: This Indicator Bulletin is provided &amp;quot;as is&amp;quot; for informational purposes only. The Department of Homeland Security (DHS) does not provide any warranties of any kind regarding any information contained within. The DHS does not endorse any commercial product or service, referenced in this bulletin or otherwise. This document is marked TLP: WHITE. Recipients may share TLP: WHITE information without restriction, but is subject to copyright controls. For more information on the Traffic Light Protocol, see http://www.us-cert.gov/tlp.

Created: 2026-02-23

Indicators

Indicatorsは見つかっていない。

類似Pulses

JAR-16-20296 GRIZZLY STEPPE - URL and DNS Indicators (score: 0.54)
TA17-164A: HIDDEN COBRA (score: 0.49)
Missouri Office of Cyber Security URL Blacklist (score: 0.49)
TA17-164A - HIDDEN COBRA DDoS Botnet Infrastructure (score: 0.48)
Missouri Office of Cyber Security IP Blacklist (score: 0.48)

このPulseに関連する脅威アクター (事実ベース)

Volt Typhoon

Score: 19.98

Matched TTPs:

T1592 - Gather Victim Host Information
T1590.006 - Network Security Appliances
T1591 - Gather Victim Org Information
T1590 - Gather Victim Network Information
T1588.002 - Tool
T1090.001 - Internal Proxy

MITREへのリンク →

Andariel

Score: 3.84

Matched TTPs:

T1590.005 - IP Addresses

MITREへのリンク →

Magic Hound

Score: 19.75

Matched TTPs:

T1590.005 - IP Addresses
T1583.001 - Domains
T1036.004 - Masquerade Task or Service
T1588.002 - Tool
T1036.010 - Masquerade Account Name
T1591.001 - Determine Physical Locations
T1584.001 - Domains

MITREへのリンク →

HAFNIUM

Score: 7.69

Matched TTPs:

T1590.005 - IP Addresses
T1590 - Gather Victim Network Information

MITREへのリンク →

APT28

Score: 15.68

Matched TTPs:

T1583.001 - Domains
T1591 - Gather Victim Org Information
T1588.002 - Tool
T1221 - Template Injection
T1550.002 - Pass the Hash
T1211 - Exploitation for Defense Evasion

MITREへのリンク →

Storm-1811

Score: 5.99

Matched TTPs:

T1583.001 - Domains
T1588.002 - Tool
T1036.010 - Masquerade Account Name

MITREへのリンク →

Contagious Interview

Score: 8.96

Matched TTPs:

T1583.001 - Domains
T1480 - Execution Guardrails
T1588.002 - Tool
T1048.003 - Exfiltration Over Unencrypted Non-C2 Protocol

MITREへのリンク →

APT1

Score: 8.40

Matched TTPs:

T1583.001 - Domains
T1588.002 - Tool
T1550.002 - Pass the Hash
T1584.001 - Domains

MITREへのリンク →

APT32

Score: 12.35

Matched TTPs:

T1583.001 - Domains
T1036.004 - Masquerade Task or Service
T1588.002 - Tool
T1550.002 - Pass the Hash
T1569.002 - Service Execution
T1048.003 - Exfiltration Over Unencrypted Non-C2 Protocol

MITREへのリンク →

Kimsuky

Score: 17.06

Matched TTPs:

T1583.001 - Domains
T1036.004 - Masquerade Task or Service
T1591 - Gather Victim Org Information
T1588.002 - Tool
T1550.002 - Pass the Hash
T1102.001 - Dead Drop Resolver
T1584.001 - Domains

MITREへのリンク →

Scattered Spider

Score: 6.50

Matched TTPs:

T1583.001 - Domains
T1588.002 - Tool
T1578.002 - Create Cloud Instance

MITREへのリンク →

Dragonfly

Score: 9.14

Matched TTPs:

T1583.001 - Domains
T1588.002 - Tool
T1036.010 - Masquerade Account Name
T1221 - Template Injection

MITREへのリンク →

Transparent Tribe

Score: 4.80

Matched TTPs:

T1583.001 - Domains
T1584.001 - Domains

MITREへのリンク →

ZIRCONIUM

Score: 3.61

Matched TTPs:

T1583.001 - Domains
T1036.004 - Masquerade Task or Service

MITREへのリンク →

OilRig

Score: 9.65

Matched TTPs:

T1583.001 - Domains
T1588.002 - Tool
T1137.004 - Outlook Home Page
T1048.003 - Exfiltration Over Unencrypted Non-C2 Protocol

MITREへのリンク →

Mustang Panda

Score: 9.25

Matched TTPs:

T1583.001 - Domains
T1588.002 - Tool
T1027.007 - Dynamic API Resolution
T1048.003 - Exfiltration Over Unencrypted Non-C2 Protocol

MITREへのリンク →

Lazarus Group

Score: 17.55

Matched TTPs:

T1583.001 - Domains
T1036.004 - Masquerade Task or Service
T1591 - Gather Victim Org Information
T1588.002 - Tool
T1027.007 - Dynamic API Resolution
T1090.001 - Internal Proxy
T1048.003 - Exfiltration Over Unencrypted Non-C2 Protocol

MITREへのリンク →

FIN7

Score: 10.15

Matched TTPs:

T1583.001 - Domains
T1036.004 - Masquerade Task or Service
T1591 - Gather Victim Org Information
T1588.002 - Tool
T1569.002 - Service Execution

MITREへのリンク →

APT38

Score: 4.76

Matched TTPs:

T1583.001 - Domains
T1588.002 - Tool
T1569.002 - Service Execution

MITREへのリンク →

Gamaredon Group

Score: 13.90

Matched TTPs:

T1583.001 - Domains
T1480 - Execution Guardrails
T1588.002 - Tool
T1001 - Data Obfuscation
T1221 - Template Injection

MITREへのリンク →

Winter Vivern

Score: 3.61

Matched TTPs:

T1583.001 - Domains
T1036.004 - Masquerade Task or Service

MITREへのリンク →

Moonstone Sleet

Score: 7.20

Matched TTPs:

T1583.001 - Domains
T1591 - Gather Victim Org Information
T1569.002 - Service Execution

MITREへのリンク →

BITTER

Score: 4.46

Matched TTPs:

T1583.001 - Domains
T1036.004 - Masquerade Task or Service
T1588.002 - Tool

MITREへのリンク →

Sandworm Team

Score: 6.90

Matched TTPs:

T1583.001 - Domains
T1588.002 - Tool
T1590.001 - Domain Properties

MITREへのリンク →

Aquatic Panda

Score: 5.69

Matched TTPs:

T1036.004 - Masquerade Task or Service
T1588.002 - Tool
T1550.002 - Pass the Hash

MITREへのリンク →

FIN13

Score: 8.62

Matched TTPs:

T1036.004 - Masquerade Task or Service
T1588.002 - Tool
T1550.002 - Pass the Hash
T1090.001 - Internal Proxy

MITREへのリンク →

Wizard Spider

Score: 10.83

Matched TTPs:

T1036.004 - Masquerade Task or Service
T1588.002 - Tool
T1550.002 - Pass the Hash
T1569.002 - Service Execution
T1048.003 - Exfiltration Over Unencrypted Non-C2 Protocol

MITREへのリンク →

FIN6

Score: 8.09

Matched TTPs:

T1036.004 - Masquerade Task or Service
T1588.002 - Tool
T1569.002 - Service Execution
T1048.003 - Exfiltration Over Unencrypted Non-C2 Protocol

MITREへのリンク →

Higaisa

Score: 5.02

Matched TTPs:

T1036.004 - Masquerade Task or Service
T1090.001 - Internal Proxy

MITREへのリンク →

APT41

Score: 11.37

Matched TTPs:

T1036.004 - Masquerade Task or Service
T1588.002 - Tool
T1550.002 - Pass the Hash
T1569.002 - Service Execution
T1102.001 - Dead Drop Resolver

MITREへのリンク →

BlackByte

Score: 6.24

Matched TTPs:

T1480 - Execution Guardrails
T1569.002 - Service Execution

MITREへのリンク →

Indrik Spider

Score: 3.84

Matched TTPs:

T1590 - Gather Victim Network Information

MITREへのリンク →

Turla

Score: 3.78

Matched TTPs:

T1588.002 - Tool
T1090.001 - Internal Proxy

MITREへのリンク →

Inception

Score: 4.00

Matched TTPs:

T1588.002 - Tool
T1221 - Template Injection

MITREへのリンク →

LAPSUS$

Score: 4.98

Matched TTPs:

T1588.002 - Tool
T1578.002 - Create Cloud Instance

MITREへのリンク →

APT29

Score: 5.39

Matched TTPs:

T1588.002 - Tool
T1090.004 - Domain Fronting

MITREへのリンク →

Medusa Group

Score: 3.25

Matched TTPs:

T1588.002 - Tool
T1569.002 - Service Execution

MITREへのリンク →

BRONZE BUTLER

Score: 4.13

Matched TTPs:

T1588.002 - Tool
T1102.001 - Dead Drop Resolver

MITREへのリンク →

FIN8

Score: 3.60

Matched TTPs:

T1588.002 - Tool
T1048.003 - Exfiltration Over Unencrypted Non-C2 Protocol

MITREへのリンク →

APT39

Score: 6.18

Matched TTPs:

T1588.002 - Tool
T1569.002 - Service Execution
T1090.001 - Internal Proxy

MITREへのリンク →

GALLIUM

Score: 3.60

Matched TTPs:

T1588.002 - Tool
T1550.002 - Pass the Hash

MITREへのリンク →

Patchwork

Score: 4.13

Matched TTPs:

T1588.002 - Tool
T1102.001 - Dead Drop Resolver

MITREへのリンク →

Ke3chang

Score: 3.25

Matched TTPs:

T1588.002 - Tool
T1569.002 - Service Execution

MITREへのリンク →

Thrip

Score: 3.60

Matched TTPs:

T1588.002 - Tool
T1048.003 - Exfiltration Over Unencrypted Non-C2 Protocol

MITREへのリンク →

Lotus Blossom

Score: 3.78

Matched TTPs:

T1588.002 - Tool
T1090.001 - Internal Proxy

MITREへのリンク →

INC Ransom

Score: 3.25

Matched TTPs:

T1588.002 - Tool
T1569.002 - Service Execution

MITREへのリンク →

APT33

Score: 3.60

Matched TTPs:

T1588.002 - Tool
T1048.003 - Exfiltration Over Unencrypted Non-C2 Protocol

MITREへのリンク →

Silence

Score: 3.25

Matched TTPs:

T1588.002 - Tool
T1569.002 - Service Execution

MITREへのリンク →

Chimera

Score: 5.99

Matched TTPs:

T1588.002 - Tool
T1550.002 - Pass the Hash
T1569.002 - Service Execution

MITREへのリンク →

Salt Typhoon

Score: 3.60

Matched TTPs:

T1588.002 - Tool
T1048.003 - Exfiltration Over Unencrypted Non-C2 Protocol

MITREへのリンク →

Blue Mockingbird

Score: 3.25

Matched TTPs:

T1588.002 - Tool
T1569.002 - Service Execution

MITREへのリンク →

DarkHydrus

Score: 4.00

Matched TTPs:

T1588.002 - Tool
T1221 - Template Injection

MITREへのリンク →

APT3

Score: 3.62

Matched TTPs:

T1036.010 - Masquerade Account Name

MITREへのリンク →

Confucius

Score: 3.15

Matched TTPs:

T1221 - Template Injection

MITREへのリンク →

Tropic Trooper

Score: 3.15

Matched TTPs:

T1221 - Template Injection

MITREへのリンク →

Equation

Score: 4.13

Matched TTPs:

T1564.005 - Hidden File System

MITREへのリンク →

Strider

Score: 7.06

Matched TTPs:

T1564.005 - Hidden File System
T1090.001 - Internal Proxy

MITREへのリンク →

Velvet Ant

Score: 9.46

Matched TTPs:

T1569.002 - Service Execution
T1090.001 - Internal Proxy
T1211 - Exploitation for Defense Evasion

MITREへのリンク →

Rocke

Score: 3.29

Matched TTPs:

T1102.001 - Dead Drop Resolver

MITREへのリンク →

RTM

Score: 3.29

Matched TTPs:

T1102.001 - Dead Drop Resolver

MITREへのリンク →

SideCopy

Score: 3.29

Matched TTPs:

T1584.001 - Domains

MITREへのリンク →

Mustard Tempest

Score: 3.29

Matched TTPs:

T1584.001 - Domains

MITREへのリンク →

このPulseに関連する脅威アクター (推論ベース)

Volt Typhoon

Score: 0.78

Matched TTPs:

T1588.002 - Tool
T1090.001 - Internal Proxy
T1590.006 - Network Security Appliances
T1590 - Gather Victim Network Information
T1591 - Gather Victim Org Information
T1592 - Gather Victim Host Information

MITREへのリンク →

Magic Hound

Score: 0.77

Matched TTPs:

T1036.010 - Masquerade Account Name
T1588.002 - Tool
T1036.004 - Masquerade Task or Service
T1583.001 - Domains
T1590.005 - IP Addresses
T1591.001 - Determine Physical Locations
T1584.001 - Domains

MITREへのリンク →

Lazarus Group

Score: 0.69

Matched TTPs:

T1588.002 - Tool
T1027.007 - Dynamic API Resolution
T1090.001 - Internal Proxy
T1036.004 - Masquerade Task or Service
T1583.001 - Domains
T1048.003 - Exfiltration Over Unencrypted Non-C2 Protocol
T1591 - Gather Victim Org Information

MITREへのリンク →

Kimsuky

Score: 0.66

Matched TTPs:

T1588.002 - Tool
T1036.004 - Masquerade Task or Service
T1583.001 - Domains
T1102.001 - Dead Drop Resolver
T1550.002 - Pass the Hash
T1591 - Gather Victim Org Information
T1584.001 - Domains

MITREへのリンク →

APT28

Score: 0.63

Matched TTPs:

T1588.002 - Tool
T1583.001 - Domains
T1550.002 - Pass the Hash
T1591 - Gather Victim Org Information
T1211 - Exploitation for Defense Evasion
T1221 - Template Injection

MITREへのリンク →

Related CVEs

このPulseに見つかったCVEはありません。

Pulse – 脅威アクターグラフ

← Pulse一覧に戻る