Trusted Design

FinFisher surveillance campaigns: Are internet providers involved?

概要

New surveillance campaigns utilizing FinFisher, infamous spyware known also as FinSpy and sold to governments and their agencies worldwide, are in the wild. Besides featuring technical improvements, some of these variants have been using a cunning, previously-unseen infection vector with strong indicators of major internet service provider (ISP) involvement.

Created: 2026-02-23

Indicators

Indicatorsは見つかっていない。

類似Pulses

FinFisher campaigns using infamous spyware FinSpy, is in the wind (score: 0.81)
StrongPity2 spyware replaces FinFisher in MitM campaign – ISP involved? (score: 0.78)
Sandvine’s PacketLogic Devices Used to Deploy Government Spyware in Turkey (score: 0.67)
WanaCrypt0r Ransomworm (score: 0.57)
Large Malvertising Campaign Leads to Angler EK & Bunitu Malware (score: 0.56)

このPulseに関連する脅威アクター (事実ベース)

Kimsuky

Score: 15.45

Matched TTPs:

T1033 - System Owner/User Discovery
T1091 - Replication Through Removable Media
T1608.005 - Link Target
T1027.014 - Polymorphic Code
T1547.002 - Authentication Package
T1008 - Fallback Channels

MITREへのリンク →

Sea Turtle

Score: 3.03

Matched TTPs:

T1033 - System Owner/User Discovery

MITREへのリンク →

Ember Bear

Score: 3.03

Matched TTPs:

T1033 - System Owner/User Discovery

MITREへのリンク →

Indrik Spider

Score: 3.03

Matched TTPs:

T1033 - System Owner/User Discovery

MITREへのリンク →

Agrius

Score: 3.03

Matched TTPs:

T1033 - System Owner/User Discovery

MITREへのリンク →

Contagious Interview

Score: 11.15

Matched TTPs:

T1033 - System Owner/User Discovery
T1091 - Replication Through Removable Media
T1021.006 - Windows Remote Management
T1608.005 - Link Target

MITREへのリンク →

Sandworm Team

Score: 7.40

Matched TTPs:

T1033 - System Owner/User Discovery
T1091 - Replication Through Removable Media
T1547.002 - Authentication Package

MITREへのリンク →

Star Blizzard

Score: 5.01

Matched TTPs:

T1033 - System Owner/User Discovery
T1091 - Replication Through Removable Media

MITREへのリンク →

TA2541

Score: 6.73

Matched TTPs:

T1091 - Replication Through Removable Media
T1608.005 - Link Target
T1128 - Netsh Helper DLL

MITREへのリンク →

Earth Lusca

Score: 3.99

Matched TTPs:

T1091 - Replication Through Removable Media
T1608.005 - Link Target

MITREへのリンク →

Mustang Panda

Score: 3.99

Matched TTPs:

T1091 - Replication Through Removable Media
T1608.005 - Link Target

MITREへのリンク →

OilRig

Score: 4.72

Matched TTPs:

T1091 - Replication Through Removable Media
T1128 - Netsh Helper DLL

MITREへのリンク →

LazyScripter

Score: 3.99

Matched TTPs:

T1091 - Replication Through Removable Media
T1608.005 - Link Target

MITREへのリンク →

Gamaredon Group

Score: 6.38

Matched TTPs:

T1091 - Replication Through Removable Media
T1608.005 - Link Target
T1547.002 - Authentication Package

MITREへのリンク →

APT32

Score: 10.58

Matched TTPs:

T1091 - Replication Through Removable Media
T1592.004 - Client Configurations
T1608.005 - Link Target
T1027.014 - Polymorphic Code

MITREへのリンク →

HEXANE

Score: 4.37

Matched TTPs:

T1091 - Replication Through Removable Media
T1547.002 - Authentication Package

MITREへのリンク →

Saint Bear

Score: 3.99

Matched TTPs:

T1091 - Replication Through Removable Media
T1608.005 - Link Target

MITREへのリンク →

FIN7

Score: 6.38

Matched TTPs:

T1091 - Replication Through Removable Media
T1608.005 - Link Target
T1547.002 - Authentication Package

MITREへのリンク →

APT42

Score: 4.72

Matched TTPs:

T1091 - Replication Through Removable Media
T1128 - Netsh Helper DLL

MITREへのリンク →

UNC3886

Score: 4.13

Matched TTPs:

T1021.006 - Windows Remote Management

MITREへのリンク →

APT29

Score: 5.86

Matched TTPs:

T1592.004 - Client Configurations
T1608.005 - Link Target

MITREへのリンク →

BRONZE BUTLER

Score: 7.13

Matched TTPs:

T1592.004 - Client Configurations
T1008 - Fallback Channels

MITREへのリンク →

Medusa Group

Score: 4.76

Matched TTPs:

T1608.005 - Link Target
T1128 - Netsh Helper DLL

MITREへのリンク →

Turla

Score: 4.41

Matched TTPs:

T1608.005 - Link Target
T1547.002 - Authentication Package

MITREへのリンク →

ZIRCONIUM

Score: 4.41

Matched TTPs:

T1608.005 - Link Target
T1547.002 - Authentication Package

MITREへのリンク →

MuddyWater

Score: 4.41

Matched TTPs:

T1608.005 - Link Target
T1547.002 - Authentication Package

MITREへのリンク →

APT28

Score: 4.41

Matched TTPs:

T1608.005 - Link Target
T1547.002 - Authentication Package

MITREへのリンク →

Lazarus Group

Score: 4.41

Matched TTPs:

T1608.005 - Link Target
T1547.002 - Authentication Package

MITREへのリンク →

POLONIUM

Score: 4.41

Matched TTPs:

T1608.005 - Link Target
T1547.002 - Authentication Package

MITREへのリンク →

Magic Hound

Score: 4.41

Matched TTPs:

T1608.005 - Link Target
T1547.002 - Authentication Package

MITREへのリンク →

Cobalt Group

Score: 5.49

Matched TTPs:

T1027.014 - Polymorphic Code
T1128 - Netsh Helper DLL

MITREへのリンク →

Storm-0501

Score: 6.59

Matched TTPs:

T1027.014 - Polymorphic Code
T1055.009 - Proc Memory

MITREへのリンク →

RedCurl

Score: 6.59

Matched TTPs:

T1128 - Netsh Helper DLL
T1055.009 - Proc Memory

MITREへのリンク →

INC Ransom

Score: 3.84

Matched TTPs:

T1055.009 - Proc Memory

MITREへのリンク →

Rocke

Score: 3.29

Matched TTPs:

T1008 - Fallback Channels

MITREへのリンク →

APT41

Score: 3.29

Matched TTPs:

T1008 - Fallback Channels

MITREへのリンク →

RTM

Score: 3.29

Matched TTPs:

T1008 - Fallback Channels

MITREへのリンク →

Patchwork

Score: 3.29

Matched TTPs:

T1008 - Fallback Channels

MITREへのリンク →

このPulseに関連する脅威アクター (推論ベース)

Kimsuky

Score: 0.80

Matched TTPs:

T1027.014 - Polymorphic Code
T1547.002 - Authentication Package
T1608.005 - Link Target
T1008 - Fallback Channels
T1033 - System Owner/User Discovery
T1091 - Replication Through Removable Media

MITREへのリンク →

APT32

Score: 0.60

Matched TTPs:

T1027.014 - Polymorphic Code
T1608.005 - Link Target
T1592.004 - Client Configurations
T1091 - Replication Through Removable Media

MITREへのリンク →

Contagious Interview

Score: 0.60

Matched TTPs:

T1608.005 - Link Target
T1021.006 - Windows Remote Management
T1033 - System Owner/User Discovery
T1091 - Replication Through Removable Media

MITREへのリンク →

Related CVEs

このPulseに見つかったCVEはありません。

Pulse – 脅威アクターグラフ

← Pulse一覧に戻る