JAR-16-20296 GRIZZLY STEPPE - URL and DNS Indicators
概要
[Updated 29 Dec 2016] GRIZZLY STEPPE – Russian Malicious Cyber Activity. Reference DHS Joint Analysis Report, JAR-16-20296. This pulse contains only URL and DNS indicators from the bulletin.
Created: 2026-02-23
Indicators
Indicatorsは見つかっていない。
類似Pulses
このPulseに関連する脅威アクター (事実ベース)
Score: 4.13
Matched TTPs:
- T1539 - Steal Web Session Cookie
MITREへのリンク →
Score: 4.13
Matched TTPs:
- T1539 - Steal Web Session Cookie
MITREへのリンク →
Score: 6.59
Matched TTPs:
- T1099 - Timestomp
- T1562.010 - Downgrade Attack
MITREへのリンク →
Score: 6.59
Matched TTPs:
- T1099 - Timestomp
- T1553.002 - Code Signing
MITREへのリンク →
Score: 6.59
Matched TTPs:
- T1099 - Timestomp
- T1552.008 - Chat Messages
MITREへのリンク →
Score: 10.44
Matched TTPs:
- T1099 - Timestomp
- T1553.002 - Code Signing
- T1552.008 - Chat Messages
MITREへのリンク →
Score: 4.13
Matched TTPs:
- T1021.006 - Windows Remote Management
MITREへのリンク →
Score: 7.98
Matched TTPs:
- T1021.006 - Windows Remote Management
- T1562.010 - Downgrade Attack
MITREへのリンク →
Score: 3.84
Matched TTPs:
- T1562.010 - Downgrade Attack
MITREへのリンク →
Score: 3.84
Matched TTPs:
- T1552.008 - Chat Messages
MITREへのリンク →
Score: 4.13
Matched TTPs:
- T1130 - Install Root Certificate
MITREへのリンク →
Score: 4.13
Matched TTPs:
- T1130 - Install Root Certificate
MITREへのリンク →
Score: 4.54
Matched TTPs:
- T1094 - Custom Command and Control Protocol
MITREへのリンク →
このPulseに関連する脅威アクター (推論ベース)
Score: 0.79
Matched TTPs:
- T1553.002 - Code Signing
- T1099 - Timestomp
- T1552.008 - Chat Messages
MITREへのリンク →
Score: 0.60
Matched TTPs:
- T1021.006 - Windows Remote Management
- T1562.010 - Downgrade Attack
MITREへのリンク →
Related CVEs
このPulseに見つかったCVEはありません。
Pulse – 脅威アクター グラフ
← Pulse一覧に戻る
Trusted Design