Trusted Design

Connecting the Dots: Syrian Malware Team Uses BlackWorm for Attacks (2014)

概要

The Syrian Electronic Army has made news for its recent attacks on major communications websites, Forbes, and an alleged attack on CENTCOM. While these attacks garnered public attention, the activities of another group - The Syrian Malware Team - have gone largely unnoticed. The group’s activities prompted us to take a closer look. We discovered this group using a .NET based RAT called BlackWorm to infiltrate their targets.

Created: 2026-02-23

Indicators

Indicatorsは見つかっていない。

類似Pulses

このPulseに関連する脅威アクター (事実ベース)

Ember Bear

Score: 5.63
Matched TTPs:
  • T1564.008 - Email Hiding Rules
  • T1218.010 - Regsvr32
MITREへのリンク →

Sandworm Team

Score: 14.51
Matched TTPs:
  • T1564.008 - Email Hiding Rules
  • T1091 - Replication Through Removable Media
  • T1049 - System Network Connections Discovery
  • T1102.003 - One-Way Communication
  • T1218.010 - Regsvr32
MITREへのリンク →

APT41

Score: 12.35
Matched TTPs:
  • T1539 - Steal Web Session Cookie
  • T1560.003 - Archive via Custom Method
  • T1218.010 - Regsvr32
  • T1055.015 - ListPlanting
MITREへのリンク →

TA551

Score: 4.13
Matched TTPs:
  • T1539 - Steal Web Session Cookie
MITREへのリンク →

Scattered Spider

Score: 3.29
Matched TTPs:
  • T1560.003 - Archive via Custom Method
MITREへのリンク →

TA505

Score: 5.26
Matched TTPs:
  • T1560.003 - Archive via Custom Method
  • T1091 - Replication Through Removable Media
MITREへのリンク →

Volt Typhoon

Score: 10.19
Matched TTPs:
  • T1560.003 - Archive via Custom Method
  • T1049 - System Network Connections Discovery
  • T1102.003 - One-Way Communication
MITREへのリンク →

APT3

Score: 4.78
Matched TTPs:
  • T1560.003 - Archive via Custom Method
  • T1218.010 - Regsvr32
MITREへのリンク →

FIN13

Score: 3.29
Matched TTPs:
  • T1560.003 - Archive via Custom Method
MITREへのリンク →

TA2541

Score: 6.73
Matched TTPs:
  • T1091 - Replication Through Removable Media
  • T1608.005 - Link Target
  • T1128 - Netsh Helper DLL
MITREへのリンク →

Earth Lusca

Score: 5.75
Matched TTPs:
  • T1091 - Replication Through Removable Media
  • T1608.005 - Link Target
  • T1059.012 - Hypervisor CLI
MITREへのリンク →

Mustang Panda

Score: 12.90
Matched TTPs:
  • T1091 - Replication Through Removable Media
  • T1608.005 - Link Target
  • T1102.003 - One-Way Communication
  • T1218.010 - Regsvr32
  • T1055.005 - Thread Local Storage
MITREへのリンク →

Kimsuky

Score: 10.56
Matched TTPs:
  • T1091 - Replication Through Removable Media
  • T1131 - Authentication Package
  • T1608.005 - Link Target
  • T1102.003 - One-Way Communication
MITREへのリンク →

Mustard Tempest

Score: 3.74
Matched TTPs:
  • T1091 - Replication Through Removable Media
  • T1059.012 - Hypervisor CLI
MITREへのリンク →

OilRig

Score: 12.18
Matched TTPs:
  • T1091 - Replication Through Removable Media
  • T1218.010 - Regsvr32
  • T1128 - Netsh Helper DLL
  • T1055.015 - ListPlanting
  • T1547.008 - LSASS Driver
MITREへのリンク →

LazyScripter

Score: 3.99
Matched TTPs:
  • T1091 - Replication Through Removable Media
  • T1608.005 - Link Target
MITREへのリンク →

Gamaredon Group

Score: 3.99
Matched TTPs:
  • T1091 - Replication Through Removable Media
  • T1608.005 - Link Target
MITREへのリンク →

Star Blizzard

Score: 5.26
Matched TTPs:
  • T1091 - Replication Through Removable Media
  • T1102.003 - One-Way Communication
MITREへのリンク →

Threat Group-3390

Score: 5.23
Matched TTPs:
  • T1091 - Replication Through Removable Media
  • T1218.010 - Regsvr32
  • T1059.012 - Hypervisor CLI
MITREへのリンク →

BITTER

Score: 3.47
Matched TTPs:
  • T1091 - Replication Through Removable Media
  • T1218.010 - Regsvr32
MITREへのリンク →

APT32

Score: 14.37
Matched TTPs:
  • T1091 - Replication Through Removable Media
  • T1131 - Authentication Package
  • T1592.004 - Client Configurations
  • T1608.005 - Link Target
  • T1218.010 - Regsvr32
  • T1059.012 - Hypervisor CLI
MITREへのリンク →

Saint Bear

Score: 5.48
Matched TTPs:
  • T1091 - Replication Through Removable Media
  • T1608.005 - Link Target
  • T1218.010 - Regsvr32
MITREへのリンク →

Moonstone Sleet

Score: 4.50
Matched TTPs:
  • T1091 - Replication Through Removable Media
  • T1547.008 - LSASS Driver
MITREへのリンク →

Contagious Interview

Score: 17.21
Matched TTPs:
  • T1091 - Replication Through Removable Media
  • T1131 - Authentication Package
  • T1021.006 - Windows Remote Management
  • T1608.005 - Link Target
  • T1102.003 - One-Way Communication
  • T1547.008 - LSASS Driver
MITREへのリンク →

FIN7

Score: 7.42
Matched TTPs:
  • T1091 - Replication Through Removable Media
  • T1608.005 - Link Target
  • T1055.015 - ListPlanting
MITREへのリンク →

EXOTIC LILY

Score: 5.99
Matched TTPs:
  • T1091 - Replication Through Removable Media
  • T1218.010 - Regsvr32
  • T1547.008 - LSASS Driver
MITREへのリンク →

APT42

Score: 4.72
Matched TTPs:
  • T1091 - Replication Through Removable Media
  • T1128 - Netsh Helper DLL
MITREへのリンク →

Turla

Score: 7.06
Matched TTPs:
  • T1131 - Authentication Package
  • T1608.005 - Link Target
  • T1059.012 - Hypervisor CLI
MITREへのリンク →

SilverTerrier

Score: 3.29
Matched TTPs:
  • T1131 - Authentication Package
MITREへのリンク →

APT28

Score: 13.09
Matched TTPs:
  • T1131 - Authentication Package
  • T1608.005 - Link Target
  • T1218.010 - Regsvr32
  • T1059.012 - Hypervisor CLI
  • T1146 - Clear Command History
MITREへのリンク →

UNC3886

Score: 9.07
Matched TTPs:
  • T1021.006 - Windows Remote Management
  • T1218.010 - Regsvr32
  • T1055.015 - ListPlanting
MITREへのリンク →

APT29

Score: 14.41
Matched TTPs:
  • T1592.004 - Client Configurations
  • T1608.005 - Link Target
  • T1218.010 - Regsvr32
  • T1546.018 - Python Startup Hooks
  • T1547.008 - LSASS Driver
MITREへのリンク →

BRONZE BUTLER

Score: 7.10
Matched TTPs:
  • T1592.004 - Client Configurations
  • T1218.010 - Regsvr32
  • T1059.012 - Hypervisor CLI
MITREへのリンク →

HAFNIUM

Score: 5.63
Matched TTPs:
  • T1049 - System Network Connections Discovery
  • T1608.005 - Link Target
MITREへのリンク →

Axiom

Score: 6.88
Matched TTPs:
  • T1049 - System Network Connections Discovery
  • T1218.010 - Regsvr32
  • T1059.012 - Hypervisor CLI
MITREへのリンク →

Medusa Group

Score: 4.76
Matched TTPs:
  • T1608.005 - Link Target
  • T1128 - Netsh Helper DLL
MITREへのリンク →

MuddyWater

Score: 3.51
Matched TTPs:
  • T1608.005 - Link Target
  • T1218.010 - Regsvr32
MITREへのリンク →

Lazarus Group

Score: 15.37
Matched TTPs:
  • T1608.005 - Link Target
  • T1218.010 - Regsvr32
  • T1059.012 - Hypervisor CLI
  • T1055.005 - Thread Local Storage
  • T1055.015 - ListPlanting
  • T1547.008 - LSASS Driver
MITREへのリンク →

Confucius

Score: 3.51
Matched TTPs:
  • T1608.005 - Link Target
  • T1218.010 - Regsvr32
MITREへのリンク →

Magic Hound

Score: 6.30
Matched TTPs:
  • T1608.005 - Link Target
  • T1059.012 - Hypervisor CLI
  • T1547.008 - LSASS Driver
MITREへのリンク →

APT33

Score: 5.63
Matched TTPs:
  • T1567.001 - Exfiltration to Code Repository
  • T1218.010 - Regsvr32
MITREへのリンク →

Wizard Spider

Score: 4.13
Matched TTPs:
  • T1567.001 - Exfiltration to Code Repository
MITREへのリンク →

RedCurl

Score: 6.88
Matched TTPs:
  • T1574.010 - Services File Permissions Weakness
  • T1128 - Netsh Helper DLL
MITREへのリンク →

FIN4

Score: 4.13
Matched TTPs:
  • T1574.010 - Services File Permissions Weakness
MITREへのリンク →

Dragonfly

Score: 3.26
Matched TTPs:
  • T1218.010 - Regsvr32
  • T1059.012 - Hypervisor CLI
MITREへのリンク →

Andariel

Score: 3.26
Matched TTPs:
  • T1218.010 - Regsvr32
  • T1059.012 - Hypervisor CLI
MITREへのリンク →

Patchwork

Score: 3.26
Matched TTPs:
  • T1218.010 - Regsvr32
  • T1059.012 - Hypervisor CLI
MITREへのリンク →

Cobalt Group

Score: 4.24
Matched TTPs:
  • T1218.010 - Regsvr32
  • T1128 - Netsh Helper DLL
MITREへのリンク →

Leviathan

Score: 3.26
Matched TTPs:
  • T1218.010 - Regsvr32
  • T1059.012 - Hypervisor CLI
MITREへのリンク →

APT37

Score: 3.26
Matched TTPs:
  • T1218.010 - Regsvr32
  • T1059.012 - Hypervisor CLI
MITREへのリンク →

Transparent Tribe

Score: 3.26
Matched TTPs:
  • T1218.010 - Regsvr32
  • T1059.012 - Hypervisor CLI
MITREへのリンク →

Tropic Trooper

Score: 4.24
Matched TTPs:
  • T1218.010 - Regsvr32
  • T1128 - Netsh Helper DLL
MITREへのリンク →

Elderwood

Score: 3.26
Matched TTPs:
  • T1218.010 - Regsvr32
  • T1059.012 - Hypervisor CLI
MITREへのリンク →

Darkhotel

Score: 3.26
Matched TTPs:
  • T1218.010 - Regsvr32
  • T1059.012 - Hypervisor CLI
MITREへのリンク →

FIN6

Score: 5.27
Matched TTPs:
  • T1128 - Netsh Helper DLL
  • T1547.008 - LSASS Driver
MITREへのリンク →

Windshift

Score: 4.29
Matched TTPs:
  • T1059.012 - Hypervisor CLI
  • T1547.008 - LSASS Driver
MITREへのリンク →

Dark Caracal

Score: 4.29
Matched TTPs:
  • T1059.012 - Hypervisor CLI
  • T1547.008 - LSASS Driver
MITREへのリンク →

CURIUM

Score: 4.29
Matched TTPs:
  • T1059.012 - Hypervisor CLI
  • T1547.008 - LSASS Driver
MITREへのリンク →

このPulseに関連する脅威アクター (推論ベース)

Contagious Interview

Score: 0.80
Matched TTPs:
  • T1102.003 - One-Way Communication
  • T1547.008 - LSASS Driver
  • T1091 - Replication Through Removable Media
  • T1608.005 - Link Target
  • T1021.006 - Windows Remote Management
  • T1131 - Authentication Package
MITREへのリンク →

Sandworm Team

Score: 0.77
Matched TTPs:
  • T1102.003 - One-Way Communication
  • T1091 - Replication Through Removable Media
  • T1218.010 - Regsvr32
  • T1049 - System Network Connections Discovery
  • T1564.008 - Email Hiding Rules
MITREへのリンク →

Lazarus Group

Score: 0.77
Matched TTPs:
  • T1547.008 - LSASS Driver
  • T1608.005 - Link Target
  • T1059.012 - Hypervisor CLI
  • T1055.015 - ListPlanting
  • T1218.010 - Regsvr32
  • T1055.005 - Thread Local Storage
MITREへのリンク →

APT32

Score: 0.72
Matched TTPs:
  • T1592.004 - Client Configurations
  • T1091 - Replication Through Removable Media
  • T1608.005 - Link Target
  • T1059.012 - Hypervisor CLI
  • T1218.010 - Regsvr32
  • T1131 - Authentication Package
MITREへのリンク →

APT29

Score: 0.71
Matched TTPs:
  • T1547.008 - LSASS Driver
  • T1546.018 - Python Startup Hooks
  • T1608.005 - Link Target
  • T1218.010 - Regsvr32
  • T1592.004 - Client Configurations
MITREへのリンク →

APT28

Score: 0.67
Matched TTPs:
  • T1608.005 - Link Target
  • T1059.012 - Hypervisor CLI
  • T1146 - Clear Command History
  • T1218.010 - Regsvr32
  • T1131 - Authentication Package
MITREへのリンク →

APT41

Score: 0.65
Matched TTPs:
  • T1218.010 - Regsvr32
  • T1539 - Steal Web Session Cookie
  • T1055.015 - ListPlanting
  • T1560.003 - Archive via Custom Method
MITREへのリンク →

Mustang Panda

Score: 0.64
Matched TTPs:
  • T1102.003 - One-Way Communication
  • T1091 - Replication Through Removable Media
  • T1608.005 - Link Target
  • T1218.010 - Regsvr32
  • T1055.005 - Thread Local Storage
MITREへのリンク →

OilRig

Score: 0.63
Matched TTPs:
  • T1128 - Netsh Helper DLL
  • T1547.008 - LSASS Driver
  • T1091 - Replication Through Removable Media
  • T1055.015 - ListPlanting
  • T1218.010 - Regsvr32
MITREへのリンク →

Related CVEs

このPulseに見つかったCVEはありません。

Pulse – 脅威アクター グラフ

← Pulse一覧に戻る