Trusted Design

The relationship between PlugX and the attacker group "DragonOK"

概要

In the threat analysis team of our Cyber Emergency Center, JPCERT / CC is analyzing on January 12, 2017 * 1 Targeted attack by PlugX (hereinafter PIPX) using API Hash code of Poison Ivy From around October 2017 we have confirmed several. This time, we will introduce the group of attackers who use malware that we saw in analyzing this PIPX. Explanation about the detailed function of PIPX is more than JPCERT / CC analysis mentioned earlier, so please visit there.

Created: 2026-02-23

Indicators

Indicatorsは見つかっていない。

類似Pulses

BBSRAT Attacks Targeting Russian Organizations (score: 0.63)
FBI Flash #68 (PlugX) (score: 0.61)
BBSRAT Attacks Targeting Russian Orgs Linked to Roaming Tiger (score: 0.60)
Payloads from MS15-093 (PlugX) (score: 0.60)
Defending the White Elephant (score: 0.59)

このPulseに関連する脅威アクター (事実ベース)

Fox Kitten

Score: 3.29

Matched TTPs:

T1217 - Browser Information Discovery

MITREへのリンク →

Volt Typhoon

Score: 8.81

Matched TTPs:

T1217 - Browser Information Discovery
T1124 - System Time Discovery
T1090.001 - Internal Proxy

MITREへのリンク →

APT38

Score: 7.82

Matched TTPs:

T1217 - Browser Information Discovery
T1036.006 - Space after Filename

MITREへのリンク →

Scattered Spider

Score: 3.29

Matched TTPs:

T1217 - Browser Information Discovery

MITREへのリンク →

Moonstone Sleet

Score: 5.81

Matched TTPs:

T1217 - Browser Information Discovery
T1566.003 - Spearphishing via Service

MITREへのリンク →

Chimera

Score: 8.62

Matched TTPs:

T1217 - Browser Information Discovery
T1550.002 - Pass the Hash
T1124 - System Time Discovery

MITREへのリンク →

APT29

Score: 6.37

Matched TTPs:

T1550.003 - Pass the Ticket
T1566.003 - Spearphishing via Service

MITREへのリンク →

APT32

Score: 6.59

Matched TTPs:

T1550.003 - Pass the Ticket
T1550.002 - Pass the Hash

MITREへのリンク →

BRONZE BUTLER

Score: 6.44

Matched TTPs:

T1550.003 - Pass the Ticket
T1124 - System Time Discovery

MITREへのリンク →

APT33

Score: 4.13

Matched TTPs:

T1552.006 - Group Policy Preferences

MITREへのリンク →

Wizard Spider

Score: 6.88

Matched TTPs:

T1552.006 - Group Policy Preferences
T1550.002 - Pass the Hash

MITREへのリンク →

Mustang Panda

Score: 8.67

Matched TTPs:

T1678 - Delay Execution
T1027.007 - Dynamic API Resolution

MITREへのリンク →

Lazarus Group

Score: 16.71

Matched TTPs:

T1574.013 - KernelCallbackTable
T1027.007 - Dynamic API Resolution
T1124 - System Time Discovery
T1566.003 - Spearphishing via Service
T1090.001 - Internal Proxy

MITREへのリンク →

Gamaredon Group

Score: 4.54

Matched TTPs:

T1001 - Data Obfuscation

MITREへのリンク →

DarkVishnya

Score: 4.54

Matched TTPs:

T1200 - Hardware Additions

MITREへのリンク →

Equation

Score: 4.13

Matched TTPs:

T1564.005 - Hidden File System

MITREへのリンク →

Strider

Score: 7.06

Matched TTPs:

T1564.005 - Hidden File System
T1090.001 - Internal Proxy

MITREへのリンク →

FIN13

Score: 5.67

Matched TTPs:

T1550.002 - Pass the Hash
T1090.001 - Internal Proxy

MITREへのリンク →

Higaisa

Score: 5.52

Matched TTPs:

T1124 - System Time Discovery
T1090.001 - Internal Proxy

MITREへのリンク →

CURIUM

Score: 5.12

Matched TTPs:

T1124 - System Time Discovery
T1566.003 - Spearphishing via Service

MITREへのリンク →

Turla

Score: 5.52

Matched TTPs:

T1124 - System Time Discovery
T1090.001 - Internal Proxy

MITREへのリンク →

このPulseに関連する脅威アクター (推論ベース)

Lazarus Group

Score: 0.83

Matched TTPs:

T1027.007 - Dynamic API Resolution
T1124 - System Time Discovery
T1090.001 - Internal Proxy
T1566.003 - Spearphishing via Service
T1574.013 - KernelCallbackTable

MITREへのリンク →

Related CVEs

このPulseに見つかったCVEはありません。

Pulse – 脅威アクターグラフ

← Pulse一覧に戻る