Trusted Design

Analysis of Project Cobra (2015)

概要

Project Cobra and the Carbon System were mentioned by Kaspersky in the article called “The Epic Turla Operation” . This malware is used by the same actors as Uroburos (aka Snake/Turla) and Agent.BTZ. We estimate that Carbon System was developed after Agent.BTZ and before Uroburos. The Carbon System shares some technical details with Uroburos and Agent.BTZ (encryption key, encryption algorithm, design, …) and some other links, such as the name of the snake-related project: Cobra. Uroburos could be considered as a kernel centric “snake” and Cobra Carbon System as a userland centric “snake”.

Created: 2026-02-23

Indicators

Indicatorsは見つかっていない。

類似Pulses

Turla / Pﬁnet / Snake/ Uroburos (2014) (score: 0.70)
Satellite Turla: APT Command and Control in the Sky (score: 0.68)
Snake: Coming soon in Mac OS X flavour (score: 0.66)
The Epic Turla Operation: Solving some of the mysteries of Snake/Uroboros (2014) (score: 0.59)
Evolution of sophisticated spyware: from Agent.BTZ to ComRAT (2014) (score: 0.56)

このPulseに関連する脅威アクター (事実ベース)

FIN6

Score: 5.25

Matched TTPs:

T1016.001 - Internet Connection Discovery
T1588.001 - Malware

MITREへのリンク →

CopyKittens

Score: 3.15

Matched TTPs:

T1016.001 - Internet Connection Discovery

MITREへのリンク →

Mustang Panda

Score: 14.63

Matched TTPs:

T1016.001 - Internet Connection Discovery
T1543.003 - Windows Service
T1169 - Sudo
T1055.005 - Thread Local Storage
T1027.018 - Invisible Unicode

MITREへのリンク →

Kimsuky

Score: 8.05

Matched TTPs:

T1016.001 - Internet Connection Discovery
T1543.003 - Windows Service
T1588.001 - Malware
T1027.018 - Invisible Unicode

MITREへのリンク →

UNC3886

Score: 7.84

Matched TTPs:

T1016.001 - Internet Connection Discovery
T1588.001 - Malware
T1578.001 - Create Snapshot

MITREへのリンク →

Lotus Blossom

Score: 3.15

Matched TTPs:

T1016.001 - Internet Connection Discovery

MITREへのリンク →

Lazarus Group

Score: 17.04

Matched TTPs:

T1016.001 - Internet Connection Discovery
T1543.003 - Windows Service
T1588.001 - Malware
T1055.005 - Thread Local Storage
T1578.001 - Create Snapshot
T1216 - System Script Proxy Execution

MITREへのリンク →

Sidewinder

Score: 5.40

Matched TTPs:

T1543.003 - Windows Service
T1027.018 - Invisible Unicode
T1578.001 - Create Snapshot

MITREへのリンク →

FIN7

Score: 11.63

Matched TTPs:

T1543.003 - Windows Service
T1588.001 - Malware
T1564.002 - Hidden Users
T1027.018 - Invisible Unicode
T1578.001 - Create Snapshot

MITREへのリンク →

APT32

Score: 4.90

Matched TTPs:

T1543.003 - Windows Service
T1588.001 - Malware
T1027.018 - Invisible Unicode

MITREへのリンク →

ZIRCONIUM

Score: 7.49

Matched TTPs:

T1543.003 - Windows Service
T1588.001 - Malware
T1027.018 - Invisible Unicode
T1578.001 - Create Snapshot

MITREへのリンク →

Magic Hound

Score: 8.52

Matched TTPs:

T1543.003 - Windows Service
T1588.001 - Malware
T1683 - Generate Content
T1027.018 - Invisible Unicode

MITREへのリンク →

APT29

Score: 6.43

Matched TTPs:

T1543.003 - Windows Service
T1683 - Generate Content
T1027.018 - Invisible Unicode

MITREへのリンク →

Turla

Score: 5.40

Matched TTPs:

T1543.003 - Windows Service
T1027.018 - Invisible Unicode
T1578.001 - Create Snapshot

MITREへのリンク →

Wizard Spider

Score: 4.90

Matched TTPs:

T1543.003 - Windows Service
T1588.001 - Malware
T1027.018 - Invisible Unicode

MITREへのリンク →

Winter Vivern

Score: 3.46

Matched TTPs:

T1588.001 - Malware
T1027.018 - Invisible Unicode

MITREへのリンク →

BITTER

Score: 5.72

Matched TTPs:

T1588.001 - Malware
T1683 - Generate Content

MITREへのリンク →

Higaisa

Score: 4.69

Matched TTPs:

T1588.001 - Malware
T1578.001 - Create Snapshot

MITREへのリンク →

Darkhotel

Score: 6.72

Matched TTPs:

T1564.002 - Hidden Users
T1578.001 - Create Snapshot

MITREへのリンク →

Tropic Trooper

Score: 3.62

Matched TTPs:

T1683 - Generate Content

MITREへのリンク →

Contagious Interview

Score: 5.90

Matched TTPs:

T1059.006 - Python
T1027.018 - Invisible Unicode

MITREへのリンク →

Axiom

Score: 4.54

Matched TTPs:

T1160 - Launch Daemon

MITREへのリンク →

APT38

Score: 4.98

Matched TTPs:

T1027.018 - Invisible Unicode
T1216 - System Script Proxy Execution

MITREへのリンク →

APT28

Score: 5.49

Matched TTPs:

T1027.018 - Invisible Unicode
T1055.008 - Ptrace System Calls

MITREへのリンク →

HAFNIUM

Score: 4.13

Matched TTPs:

T1055.008 - Ptrace System Calls

MITREへのリンク →

APT37

Score: 3.62

Matched TTPs:

T1216 - System Script Proxy Execution

MITREへのリンク →

Medusa Group

Score: 3.62

Matched TTPs:

T1216 - System Script Proxy Execution

MITREへのリンク →

このPulseに関連する脅威アクター (推論ベース)

Lazarus Group

Score: 0.80

Matched TTPs:

T1016.001 - Internet Connection Discovery
T1216 - System Script Proxy Execution
T1588.001 - Malware
T1578.001 - Create Snapshot
T1055.005 - Thread Local Storage
T1543.003 - Windows Service

MITREへのリンク →

Mustang Panda

Score: 0.71

Matched TTPs:

T1016.001 - Internet Connection Discovery
T1055.005 - Thread Local Storage
T1543.003 - Windows Service
T1169 - Sudo
T1027.018 - Invisible Unicode

MITREへのリンク →

FIN7

Score: 0.60

Matched TTPs:

T1588.001 - Malware
T1578.001 - Create Snapshot
T1543.003 - Windows Service
T1027.018 - Invisible Unicode
T1564.002 - Hidden Users

MITREへのリンク →

Related CVEs

このPulseに見つかったCVEはありません。

Pulse – 脅威アクターグラフ

← Pulse一覧に戻る