Trusted Design

The relationship between PlugX and the attacker group "DragonOK"

概要

In the threat analysis team of our Cyber ​​Emergency Center, JPCERT / CC is analyzing on January 12, 2017 * 1 Targeted attack by PlugX (hereinafter PIPX) using API Hash code of Poison Ivy From around October 2017 we have confirmed several. This time, we will introduce the group of attackers who use malware that we saw in analyzing this PIPX. Explanation about the detailed function of PIPX is more than JPCERT / CC analysis mentioned earlier, so please visit there.

Created: 2026-02-23

Indicators

Indicatorsは見つかっていない。

類似Pulses

このPulseに関連する脅威アクター (事実ベース)

Fox Kitten

Score: 3.29
Matched TTPs:
  • T1491 - Defacement
MITREへのリンク →

Volt Typhoon

Score: 8.81
Matched TTPs:
  • T1491 - Defacement
  • T1578.001 - Create Snapshot
  • T1569.002 - Service Execution
MITREへのリンク →

APT38

Score: 7.82
Matched TTPs:
  • T1491 - Defacement
  • T1059.005 - Visual Basic
MITREへのリンク →

Scattered Spider

Score: 3.29
Matched TTPs:
  • T1491 - Defacement
MITREへのリンク →

Moonstone Sleet

Score: 5.81
Matched TTPs:
  • T1491 - Defacement
  • T1547.008 - LSASS Driver
MITREへのリンク →

Chimera

Score: 8.62
Matched TTPs:
  • T1491 - Defacement
  • T1668 - Exclusive Control
  • T1578.001 - Create Snapshot
MITREへのリンク →

APT29

Score: 6.37
Matched TTPs:
  • T1592.004 - Client Configurations
  • T1547.008 - LSASS Driver
MITREへのリンク →

APT32

Score: 6.59
Matched TTPs:
  • T1592.004 - Client Configurations
  • T1668 - Exclusive Control
MITREへのリンク →

BRONZE BUTLER

Score: 6.44
Matched TTPs:
  • T1592.004 - Client Configurations
  • T1578.001 - Create Snapshot
MITREへのリンク →

APT33

Score: 4.13
Matched TTPs:
  • T1567.001 - Exfiltration to Code Repository
MITREへのリンク →

Wizard Spider

Score: 6.88
Matched TTPs:
  • T1567.001 - Exfiltration to Code Repository
  • T1668 - Exclusive Control
MITREへのリンク →

Mustang Panda

Score: 8.67
Matched TTPs:
  • T1169 - Sudo
  • T1055.005 - Thread Local Storage
MITREへのリンク →

Lazarus Group

Score: 16.71
Matched TTPs:
  • T1069.001 - Local Groups
  • T1055.005 - Thread Local Storage
  • T1578.001 - Create Snapshot
  • T1547.008 - LSASS Driver
  • T1569.002 - Service Execution
MITREへのリンク →

Gamaredon Group

Score: 4.54
Matched TTPs:
  • T1061 - Graphical User Interface
MITREへのリンク →

DarkVishnya

Score: 4.54
Matched TTPs:
  • T1213.003 - Code Repositories
MITREへのリンク →

Equation

Score: 4.13
Matched TTPs:
  • T1130 - Install Root Certificate
MITREへのリンク →

Strider

Score: 7.06
Matched TTPs:
  • T1130 - Install Root Certificate
  • T1569.002 - Service Execution
MITREへのリンク →

FIN13

Score: 5.67
Matched TTPs:
  • T1668 - Exclusive Control
  • T1569.002 - Service Execution
MITREへのリンク →

Higaisa

Score: 5.52
Matched TTPs:
  • T1578.001 - Create Snapshot
  • T1569.002 - Service Execution
MITREへのリンク →

CURIUM

Score: 5.12
Matched TTPs:
  • T1578.001 - Create Snapshot
  • T1547.008 - LSASS Driver
MITREへのリンク →

Turla

Score: 5.52
Matched TTPs:
  • T1578.001 - Create Snapshot
  • T1569.002 - Service Execution
MITREへのリンク →

このPulseに関連する脅威アクター (推論ベース)

Lazarus Group

Score: 0.83
Matched TTPs:
  • T1569.002 - Service Execution
  • T1069.001 - Local Groups
  • T1547.008 - LSASS Driver
  • T1055.005 - Thread Local Storage
  • T1578.001 - Create Snapshot
MITREへのリンク →

Related CVEs

このPulseに見つかったCVEはありません。

Pulse – 脅威アクター グラフ

← Pulse一覧に戻る