Trusted Design

Ethiopian Dissidents targeted with commercial spyware

概要

This report describes how Ethiopian dissidents in the US, UK, and other countries were targeted with emails containing sophisticated commercial spyware posing as Adobe Flash updates and PDF plugins. Targets include a US-based Ethiopian diaspora media outlet, the Oromia Media Network (OMN), a PhD student, and a lawyer. During the course of our investigation, one of the authors of this report was also targeted.

Created: 2026-02-23

Indicators

類似Pulses

このPulseに関連する脅威アクター (事実ベース)

Scattered Spider

Score: 7.32
Matched TTPs:
  • T1564.008 - Email Hiding Rules
  • T1588.002 - Tool
  • T1585.001 - Social Media Accounts
MITREへのリンク →

FIN4

Score: 4.13
Matched TTPs:
  • T1564.008 - Email Hiding Rules
MITREへのリンク →

Contagious Interview

Score: 7.73
Matched TTPs:
  • T1583.006 - Web Services
  • T1588.002 - Tool
  • T1585.001 - Social Media Accounts
  • T1566.003 - Spearphishing via Service
MITREへのリンク →

Medusa Group

Score: 5.20
Matched TTPs:
  • T1583.006 - Web Services
  • T1588.002 - Tool
  • T1585.001 - Social Media Accounts
MITREへのリンク →

Mustang Panda

Score: 6.99
Matched TTPs:
  • T1583.006 - Web Services
  • T1588.002 - Tool
  • T1027.007 - Dynamic API Resolution
MITREへのリンク →

APT28

Score: 7.40
Matched TTPs:
  • T1583.006 - Web Services
  • T1588.002 - Tool
  • T1669 - Wi-Fi Networks
MITREへのリンク →

APT29

Score: 5.38
Matched TTPs:
  • T1583.006 - Web Services
  • T1588.002 - Tool
  • T1566.003 - Spearphishing via Service
MITREへのリンク →

Lazarus Group

Score: 11.86
Matched TTPs:
  • T1583.006 - Web Services
  • T1588.002 - Tool
  • T1585.001 - Social Media Accounts
  • T1027.007 - Dynamic API Resolution
  • T1566.003 - Spearphishing via Service
MITREへのリンク →

APT32

Score: 7.95
Matched TTPs:
  • T1583.006 - Web Services
  • T1588.002 - Tool
  • T1585.001 - Social Media Accounts
  • T1218.010 - Regsvr32
MITREへのリンク →

Kimsuky

Score: 7.95
Matched TTPs:
  • T1583.006 - Web Services
  • T1588.002 - Tool
  • T1585.001 - Social Media Accounts
  • T1218.010 - Regsvr32
MITREへのリンク →

Magic Hound

Score: 7.73
Matched TTPs:
  • T1583.006 - Web Services
  • T1588.002 - Tool
  • T1585.001 - Social Media Accounts
  • T1566.003 - Spearphishing via Service
MITREへのリンク →

Inception

Score: 3.60
Matched TTPs:
  • T1588.002 - Tool
  • T1218.010 - Regsvr32
MITREへのリンク →

Storm-1811

Score: 3.37
Matched TTPs:
  • T1588.002 - Tool
  • T1566.003 - Spearphishing via Service
MITREへのリンク →

Cleaver

Score: 3.19
Matched TTPs:
  • T1588.002 - Tool
  • T1585.001 - Social Media Accounts
MITREへのリンク →

OilRig

Score: 3.37
Matched TTPs:
  • T1588.002 - Tool
  • T1566.003 - Spearphishing via Service
MITREへのリンク →

FIN6

Score: 3.37
Matched TTPs:
  • T1588.002 - Tool
  • T1566.003 - Spearphishing via Service
MITREへのリンク →

Sandworm Team

Score: 3.19
Matched TTPs:
  • T1588.002 - Tool
  • T1585.001 - Social Media Accounts
MITREへのリンク →

WIRTE

Score: 3.60
Matched TTPs:
  • T1588.002 - Tool
  • T1218.010 - Regsvr32
MITREへのリンク →

Cobalt Group

Score: 3.60
Matched TTPs:
  • T1588.002 - Tool
  • T1218.010 - Regsvr32
MITREへのリンク →

HEXANE

Score: 3.19
Matched TTPs:
  • T1588.002 - Tool
  • T1585.001 - Social Media Accounts
MITREへのリンク →

Star Blizzard

Score: 3.19
Matched TTPs:
  • T1588.002 - Tool
  • T1585.001 - Social Media Accounts
MITREへのリンク →

APT19

Score: 3.60
Matched TTPs:
  • T1588.002 - Tool
  • T1218.010 - Regsvr32
MITREへのリンク →

Blue Mockingbird

Score: 3.60
Matched TTPs:
  • T1588.002 - Tool
  • T1218.010 - Regsvr32
MITREへのリンク →

EXOTIC LILY

Score: 4.86
Matched TTPs:
  • T1585.001 - Social Media Accounts
  • T1566.003 - Spearphishing via Service
MITREへのリンク →

Leviathan

Score: 5.09
Matched TTPs:
  • T1585.001 - Social Media Accounts
  • T1218.010 - Regsvr32
MITREへのリンク →

CURIUM

Score: 4.86
Matched TTPs:
  • T1585.001 - Social Media Accounts
  • T1566.003 - Spearphishing via Service
MITREへのリンク →

Moonstone Sleet

Score: 4.86
Matched TTPs:
  • T1585.001 - Social Media Accounts
  • T1566.003 - Spearphishing via Service
MITREへのリンク →

このPulseに関連する脅威アクター (推論ベース)

Lazarus Group

Score: 0.81
Matched TTPs:
  • T1566.003 - Spearphishing via Service
  • T1583.006 - Web Services
  • T1027.007 - Dynamic API Resolution
  • T1585.001 - Social Media Accounts
  • T1588.002 - Tool
MITREへのリンク →

APT32

Score: 0.59
Matched TTPs:
  • T1583.006 - Web Services
  • T1585.001 - Social Media Accounts
  • T1218.010 - Regsvr32
  • T1588.002 - Tool
MITREへのリンク →

Kimsuky

Score: 0.57
Matched TTPs:
  • T1583.006 - Web Services
  • T1585.001 - Social Media Accounts
  • T1218.010 - Regsvr32
  • T1588.002 - Tool
MITREへのリンク →

Magic Hound

Score: 0.56
Matched TTPs:
  • T1583.006 - Web Services
  • T1566.003 - Spearphishing via Service
  • T1585.001 - Social Media Accounts
  • T1588.002 - Tool
MITREへのリンク →

Related CVEs

このPulseに見つかったCVEはありません。

Pulse – 脅威アクター グラフ

← Pulse一覧に戻る