Turla / Pfinet / Snake/ Uroburos (2014)
概要
During the last weeks, various samples of Uroburos (also named Urob, Turla, Sengoku, Snark and Pfinet) were
analyzed and reports have been published 1234, also analyses about a suspected predecessor, Agent.btz, are public
5. CIRCL analyzed an older version of Turla, known as a representative of the Pfinet malware family. The objective
of this analysis is to gather additional Indicators of Compromise or behaviors in order to improve detection and to discover additional insights into the malware. This document is not considered a final release but a work-in-progress document.
Created: 2026-02-23
Indicators
Indicatorsは見つかっていない。
類似Pulses
このPulseに関連する脅威アクター (事実ベース)
Score: 5.38
Matched TTPs:
- T1560.003 - Archive via Custom Method
- T1588.001 - Malware
MITREへのリンク →
Score: 10.70
Matched TTPs:
- T1560.003 - Archive via Custom Method
- T1491 - Defacement
- T1090.004 - Domain Fronting
MITREへのリンク →
Score: 3.29
Matched TTPs:
- T1560.003 - Archive via Custom Method
MITREへのリンク →
Score: 9.40
Matched TTPs:
- T1560.003 - Archive via Custom Method
- T1491 - Defacement
- T1546.016 - Installer Packages
MITREへのリンク →
Score: 3.29
Matched TTPs:
- T1560.003 - Archive via Custom Method
MITREへのリンク →
Score: 5.38
Matched TTPs:
- T1560.003 - Archive via Custom Method
- T1588.001 - Malware
MITREへのリンク →
Score: 5.38
Matched TTPs:
- T1491 - Defacement
- T1588.001 - Malware
MITREへのリンク →
Score: 10.36
Matched TTPs:
- T1021.006 - Windows Remote Management
- T1588.001 - Malware
- T1547.015 - Login Items
MITREへのリンク →
Score: 10.68
Matched TTPs:
- T1021.006 - Windows Remote Management
- T1608.005 - Link Target
- T1059.006 - Python
MITREへのリンク →
Score: 6.85
Matched TTPs:
- T1588.001 - Malware
- T1608.005 - Link Target
- T1027.014 - Polymorphic Code
MITREへのリンク →
Score: 4.11
Matched TTPs:
- T1588.001 - Malware
- T1608.005 - Link Target
MITREへのリンク →
Score: 6.85
Matched TTPs:
- T1588.001 - Malware
- T1608.005 - Link Target
- T1027.014 - Polymorphic Code
MITREへのリンク →
Score: 4.84
Matched TTPs:
- T1588.001 - Malware
- T1128 - Netsh Helper DLL
MITREへのリンク →
Score: 6.23
Matched TTPs:
- T1588.001 - Malware
- T1547.015 - Login Items
MITREへのリンク →
Score: 4.11
Matched TTPs:
- T1588.001 - Malware
- T1608.005 - Link Target
MITREへのリンク →
Score: 4.11
Matched TTPs:
- T1588.001 - Malware
- T1608.005 - Link Target
MITREへのリンク →
Score: 11.07
Matched TTPs:
- T1588.001 - Malware
- T1608.005 - Link Target
- T1546.016 - Installer Packages
- T1055.005 - Thread Local Storage
MITREへのリンク →
Score: 8.97
Matched TTPs:
- T1588.001 - Malware
- T1027.014 - Polymorphic Code
- T1090.004 - Domain Fronting
MITREへのリンク →
Score: 4.85
Matched TTPs:
- T1608.005 - Link Target
- T1546.016 - Installer Packages
MITREへのリンク →
Score: 4.76
Matched TTPs:
- T1608.005 - Link Target
- T1128 - Netsh Helper DLL
MITREへのリンク →
Score: 10.68
Matched TTPs:
- T1608.005 - Link Target
- T1169 - Sudo
- T1055.005 - Thread Local Storage
MITREへのリンク →
Score: 4.85
Matched TTPs:
- T1608.005 - Link Target
- T1546.016 - Installer Packages
MITREへのリンク →
Score: 9.70
Matched TTPs:
- T1608.005 - Link Target
- T1548.004 - Elevated Execution with Prompt
- T1200 - Hardware Additions
MITREへのリンク →
Score: 5.16
Matched TTPs:
- T1608.005 - Link Target
- T1200 - Hardware Additions
MITREへのリンク →
Score: 5.16
Matched TTPs:
- T1608.005 - Link Target
- T1200 - Hardware Additions
MITREへのリンク →
Score: 4.76
Matched TTPs:
- T1608.005 - Link Target
- T1128 - Netsh Helper DLL
MITREへのリンク →
Score: 5.49
Matched TTPs:
- T1027.014 - Polymorphic Code
- T1128 - Netsh Helper DLL
MITREへのリンク →
Score: 5.58
Matched TTPs:
- T1027.014 - Polymorphic Code
- T1546.016 - Installer Packages
MITREへのリンク →
Score: 5.90
Matched TTPs:
- T1027.014 - Polymorphic Code
- T1200 - Hardware Additions
MITREへのリンク →
Score: 5.90
Matched TTPs:
- T1128 - Netsh Helper DLL
- T1200 - Hardware Additions
MITREへのリンク →
Score: 5.98
Matched TTPs:
- T1200 - Hardware Additions
- T1546.016 - Installer Packages
MITREへのリンク →
Score: 3.15
Matched TTPs:
- T1200 - Hardware Additions
MITREへのリンク →
Score: 4.54
Matched TTPs:
- T1686 - Disable or Modify System Firewall
MITREへのリンク →
このPulseに関連する脅威アクター (推論ベース)
Score: 0.79
Matched TTPs:
- T1588.001 - Malware
- T1055.005 - Thread Local Storage
- T1546.016 - Installer Packages
- T1608.005 - Link Target
MITREへのリンク →
Score: 0.77
Matched TTPs:
- T1169 - Sudo
- T1055.005 - Thread Local Storage
- T1608.005 - Link Target
MITREへのリンク →
Score: 0.77
Matched TTPs:
- T1588.001 - Malware
- T1021.006 - Windows Remote Management
- T1547.015 - Login Items
MITREへのリンク →
Score: 0.77
Matched TTPs:
- T1090.004 - Domain Fronting
- T1560.003 - Archive via Custom Method
- T1491 - Defacement
MITREへのリンク →
Score: 0.76
Matched TTPs:
- T1059.006 - Python
- T1021.006 - Windows Remote Management
- T1608.005 - Link Target
MITREへのリンク →
Score: 0.72
Matched TTPs:
- T1548.004 - Elevated Execution with Prompt
- T1200 - Hardware Additions
- T1608.005 - Link Target
MITREへのリンク →
Score: 0.69
Matched TTPs:
- T1027.014 - Polymorphic Code
- T1588.001 - Malware
- T1090.004 - Domain Fronting
MITREへのリンク →
Score: 0.67
Matched TTPs:
- T1560.003 - Archive via Custom Method
- T1491 - Defacement
- T1546.016 - Installer Packages
MITREへのリンク →
Related CVEs
このPulseに見つかったCVEはありません。
Pulse – 脅威アクター グラフ
← Pulse一覧に戻る
Trusted Design