Trusted Design

TRITON...... Iran Vs Saudi Arabia

概要

TRITON is one of a limited number of publicly identified malicious software families targeted at industrial control systems (ICS). It follows Stuxnet which was used against Iran in 2010 and Industroyer which we believe was deployed by Sandworm Team against Ukraine in 2016. TRITON is consistent with these attacks, in that it could prevent safety mechanisms from executing their intended function, resulting in a physical consequence.

Created: 2026-02-23

Indicators

Indicatorsは見つかっていない。

類似Pulses

New ICS Attack Framework “TRITON” targeting Critical Infrastructure - Mjolnir Security (score: 0.81)
Targets Middle Eastern Telecommunications Companies (score: 0.50)
Domestic Kitten: An Iranian Surveillance Operation (score: 0.46)
Domestic Kitten: An Iranian Surveillance Operation (score: 0.46)
Targeted Attack Distributes PlugX in Russia (score: 0.45)

このPulseに関連する脅威アクター (事実ベース)

TeamTNT

Score: 4.54

Matched TTPs:

T1071.003 - Mail Protocols

MITREへのリンク →

PROMETHIUM

Score: 4.13

Matched TTPs:

T1547.015 - Login Items

MITREへのリンク →

UNC3886

Score: 4.13

Matched TTPs:

T1547.015 - Login Items

MITREへのリンク →

Lazarus Group

Score: 13.97

Matched TTPs:

T1069.001 - Local Groups
T1174 - Password Filter DLL
T1547.008 - LSASS Driver
T1216 - System Script Proxy Execution

MITREへのリンク →

menuPass

Score: 3.29

Matched TTPs:

T1174 - Password Filter DLL

MITREへのリンク →

Daggerfly

Score: 3.29

Matched TTPs:

T1174 - Password Filter DLL

MITREへのリンク →

APT32

Score: 5.68

Matched TTPs:

T1174 - Password Filter DLL
T1027.007 - Dynamic API Resolution

MITREへのリンク →

APT38

Score: 9.30

Matched TTPs:

T1174 - Password Filter DLL
T1027.007 - Dynamic API Resolution
T1216 - System Script Proxy Execution

MITREへのリンク →

GALLIUM

Score: 3.29

Matched TTPs:

T1174 - Password Filter DLL

MITREへのリンク →

Velvet Ant

Score: 9.28

Matched TTPs:

T1128 - Netsh Helper DLL
T1027.007 - Dynamic API Resolution
T1566.003 - Spearphishing via Service

MITREへのリンク →

Medusa Group

Score: 13.30

Matched TTPs:

T1128 - Netsh Helper DLL
T1027.007 - Dynamic API Resolution
T1216 - System Script Proxy Execution
T1094 - Custom Command and Control Protocol

MITREへのリンク →

OilRig

Score: 5.27

Matched TTPs:

T1128 - Netsh Helper DLL
T1547.008 - LSASS Driver

MITREへのリンク →

FIN6

Score: 7.67

Matched TTPs:

T1128 - Netsh Helper DLL
T1027.007 - Dynamic API Resolution
T1547.008 - LSASS Driver

MITREへのリンク →

APT28

Score: 8.67

Matched TTPs:

T1146 - Clear Command History
T1566.003 - Spearphishing via Service

MITREへのリンク →

Equation

Score: 4.13

Matched TTPs:

T1130 - Install Root Certificate

MITREへのリンク →

Strider

Score: 4.13

Matched TTPs:

T1130 - Install Root Certificate

MITREへのリンク →

Scattered Spider

Score: 4.54

Matched TTPs:

T1027.002 - Software Packing

MITREへのリンク →

Axiom

Score: 4.54

Matched TTPs:

T1160 - Launch Daemon

MITREへのリンク →

Moonstone Sleet

Score: 4.92

Matched TTPs:

T1027.007 - Dynamic API Resolution
T1547.008 - LSASS Driver

MITREへのリンク →

APT37

Score: 3.62

Matched TTPs:

T1216 - System Script Proxy Execution

MITREへのリンク →

このPulseに関連する脅威アクター (推論ベース)

Lazarus Group

Score: 0.80

Matched TTPs:

T1547.008 - LSASS Driver
T1216 - System Script Proxy Execution
T1069.001 - Local Groups
T1174 - Password Filter DLL

MITREへのリンク →

Medusa Group

Score: 0.73

Matched TTPs:

T1094 - Custom Command and Control Protocol
T1216 - System Script Proxy Execution
T1128 - Netsh Helper DLL
T1027.007 - Dynamic API Resolution

MITREへのリンク →

Velvet Ant

Score: 0.56

Matched TTPs:

T1566.003 - Spearphishing via Service
T1128 - Netsh Helper DLL
T1027.007 - Dynamic API Resolution

MITREへのリンク →

APT38

Score: 0.55

Matched TTPs:

T1027.007 - Dynamic API Resolution
T1216 - System Script Proxy Execution
T1174 - Password Filter DLL

MITREへのリンク →

Related CVEs

このPulseに見つかったCVEはありません。

Pulse – 脅威アクターグラフ

← Pulse一覧に戻る