Turla / Pfinet / Snake/ Uroburos (2014)
概要
During the last weeks, various samples of Uroburos (also named Urob, Turla, Sengoku, Snark and Pfinet) were
analyzed and reports have been published 1234, also analyses about a suspected predecessor, Agent.btz, are public
5. CIRCL analyzed an older version of Turla, known as a representative of the Pfinet malware family. The objective
of this analysis is to gather additional Indicators of Compromise or behaviors in order to improve detection and to discover additional insights into the malware. This document is not considered a final release but a work-in-progress document.
Created: 2026-02-23
Indicators
Indicatorsは見つかっていない。
類似Pulses
このPulseに関連する脅威アクター (事実ベース)
Score: 5.38
Matched TTPs:
- T1069 - Permission Groups Discovery
- T1036.004 - Masquerade Task or Service
MITREへのリンク →
Score: 10.70
Matched TTPs:
- T1069 - Permission Groups Discovery
- T1217 - Browser Information Discovery
- T1556.009 - Conditional Access Policies
MITREへのリンク →
Score: 3.29
Matched TTPs:
- T1069 - Permission Groups Discovery
MITREへのリンク →
Score: 9.40
Matched TTPs:
- T1069 - Permission Groups Discovery
- T1217 - Browser Information Discovery
- T1584.004 - Server
MITREへのリンク →
Score: 3.29
Matched TTPs:
- T1069 - Permission Groups Discovery
MITREへのリンク →
Score: 5.38
Matched TTPs:
- T1069 - Permission Groups Discovery
- T1036.004 - Masquerade Task or Service
MITREへのリンク →
Score: 5.38
Matched TTPs:
- T1217 - Browser Information Discovery
- T1036.004 - Masquerade Task or Service
MITREへのリンク →
Score: 3.29
Matched TTPs:
- T1217 - Browser Information Discovery
MITREへのリンク →
Score: 3.29
Matched TTPs:
- T1217 - Browser Information Discovery
MITREへのリンク →
Score: 3.29
Matched TTPs:
- T1217 - Browser Information Discovery
MITREへのリンク →
Score: 10.36
Matched TTPs:
- T1681 - Search Threat Vendor Data
- T1036.004 - Masquerade Task or Service
- T1205.001 - Port Knocking
MITREへのリンク →
Score: 10.68
Matched TTPs:
- T1681 - Search Threat Vendor Data
- T1583.006 - Web Services
- T1543.001 - Launch Agent
MITREへのリンク →
Score: 6.85
Matched TTPs:
- T1036.004 - Masquerade Task or Service
- T1583.006 - Web Services
- T1218.010 - Regsvr32
MITREへのリンク →
Score: 4.11
Matched TTPs:
- T1036.004 - Masquerade Task or Service
- T1583.006 - Web Services
MITREへのリンク →
Score: 6.85
Matched TTPs:
- T1036.004 - Masquerade Task or Service
- T1583.006 - Web Services
- T1218.010 - Regsvr32
MITREへのリンク →
Score: 4.84
Matched TTPs:
- T1036.004 - Masquerade Task or Service
- T1573.002 - Asymmetric Cryptography
MITREへのリンク →
Score: 6.23
Matched TTPs:
- T1036.004 - Masquerade Task or Service
- T1205.001 - Port Knocking
MITREへのリンク →
Score: 4.11
Matched TTPs:
- T1036.004 - Masquerade Task or Service
- T1583.006 - Web Services
MITREへのリンク →
Score: 4.11
Matched TTPs:
- T1036.004 - Masquerade Task or Service
- T1583.006 - Web Services
MITREへのリンク →
Score: 11.07
Matched TTPs:
- T1036.004 - Masquerade Task or Service
- T1583.006 - Web Services
- T1584.004 - Server
- T1027.007 - Dynamic API Resolution
MITREへのリンク →
Score: 8.97
Matched TTPs:
- T1036.004 - Masquerade Task or Service
- T1218.010 - Regsvr32
- T1556.009 - Conditional Access Policies
MITREへのリンク →
Score: 4.85
Matched TTPs:
- T1583.006 - Web Services
- T1584.004 - Server
MITREへのリンク →
Score: 4.76
Matched TTPs:
- T1583.006 - Web Services
- T1573.002 - Asymmetric Cryptography
MITREへのリンク →
Score: 10.68
Matched TTPs:
- T1583.006 - Web Services
- T1678 - Delay Execution
- T1027.007 - Dynamic API Resolution
MITREへのリンク →
Score: 4.85
Matched TTPs:
- T1583.006 - Web Services
- T1584.004 - Server
MITREへのリンク →
Score: 9.70
Matched TTPs:
- T1583.006 - Web Services
- T1546.015 - Component Object Model Hijacking
- T1221 - Template Injection
MITREへのリンク →
Score: 5.16
Matched TTPs:
- T1583.006 - Web Services
- T1221 - Template Injection
MITREへのリンク →
Score: 5.16
Matched TTPs:
- T1583.006 - Web Services
- T1221 - Template Injection
MITREへのリンク →
Score: 4.76
Matched TTPs:
- T1583.006 - Web Services
- T1573.002 - Asymmetric Cryptography
MITREへのリンク →
Score: 5.49
Matched TTPs:
- T1218.010 - Regsvr32
- T1573.002 - Asymmetric Cryptography
MITREへのリンク →
Score: 5.58
Matched TTPs:
- T1218.010 - Regsvr32
- T1584.004 - Server
MITREへのリンク →
Score: 5.90
Matched TTPs:
- T1218.010 - Regsvr32
- T1221 - Template Injection
MITREへのリンク →
Score: 5.90
Matched TTPs:
- T1573.002 - Asymmetric Cryptography
- T1221 - Template Injection
MITREへのリンク →
Score: 5.98
Matched TTPs:
- T1221 - Template Injection
- T1584.004 - Server
MITREへのリンク →
Score: 3.15
Matched TTPs:
- T1221 - Template Injection
MITREへのリンク →
Score: 4.54
Matched TTPs:
- T1056.004 - Credential API Hooking
MITREへのリンク →
このPulseに関連する脅威アクター (推論ベース)
Score: 0.79
Matched TTPs:
- T1584.004 - Server
- T1027.007 - Dynamic API Resolution
- T1583.006 - Web Services
- T1036.004 - Masquerade Task or Service
MITREへのリンク →
Score: 0.77
Matched TTPs:
- T1678 - Delay Execution
- T1027.007 - Dynamic API Resolution
- T1583.006 - Web Services
MITREへのリンク →
Score: 0.77
Matched TTPs:
- T1681 - Search Threat Vendor Data
- T1205.001 - Port Knocking
- T1036.004 - Masquerade Task or Service
MITREへのリンク →
Score: 0.77
Matched TTPs:
- T1217 - Browser Information Discovery
- T1556.009 - Conditional Access Policies
- T1069 - Permission Groups Discovery
MITREへのリンク →
Score: 0.76
Matched TTPs:
- T1681 - Search Threat Vendor Data
- T1543.001 - Launch Agent
- T1583.006 - Web Services
MITREへのリンク →
Score: 0.72
Matched TTPs:
- T1546.015 - Component Object Model Hijacking
- T1221 - Template Injection
- T1583.006 - Web Services
MITREへのリンク →
Score: 0.69
Matched TTPs:
- T1218.010 - Regsvr32
- T1556.009 - Conditional Access Policies
- T1036.004 - Masquerade Task or Service
MITREへのリンク →
Score: 0.67
Matched TTPs:
- T1217 - Browser Information Discovery
- T1584.004 - Server
- T1069 - Permission Groups Discovery
MITREへのリンク →
Related CVEs
このPulseに見つかったCVEはありません。
Pulse – 脅威アクター グラフ
← Pulse一覧に戻る
Trusted Design