Trusted Design

Operation RussianDoll

概要

FireEye Labs recently detected a limited APT campaign exploiting zero-day vulnerabilities in Adobe Flash and a brand-new one in Microsoft Windows. Using the Dynamic Threat Intelligence Cloud (DTI), FireEye researchers detected a pattern of attacks beginning on April 13th, 2015. Adobe independently patched the vulnerability (CVE-2015-3043) in APSB15-06. Through correlation of technical indicators and command and control infrastructure, FireEye assess that APT28 is probably responsible for this activity.

Created: 2026-02-23

Indicators

類似Pulses

Multiple Chinese APT Groups Quickly Use Flash Zero-Day (score: 0.76)
EPS Processing Zero-Days Exploited by Multiple Threat Actors (score: 0.71)
Operation Clandestine Wolf – Adobe Flash Zero-Day APT3 Phishing (score: 0.70)
APT Group Wekby Leveraging Adobe Flash Exploit (score: 0.69)
Killing a Zero-Day in the Egg: Adobe CVE-2016-1019 (score: 0.69)

このPulseに関連する脅威アクター (事実ベース)

Kimsuky

Score: 9.51

Matched TTPs:

T1606.002 - SAML Tokens
T1003.003 - NTDS
T1008 - Fallback Channels

MITREへのリンク →

Moonstone Sleet

Score: 4.49

Matched TTPs:

T1606.002 - SAML Tokens
T1027.007 - Dynamic API Resolution

MITREへのリンク →

Lazarus Group

Score: 3.59

Matched TTPs:

T1606.002 - SAML Tokens
T1218.010 - Regsvr32

MITREへのリンク →

Contagious Interview

Score: 6.23

Matched TTPs:

T1606.002 - SAML Tokens
T1021.006 - Windows Remote Management

MITREへのリンク →

OilRig

Score: 6.74

Matched TTPs:

T1606.002 - SAML Tokens
T1059.004 - Unix Shell
T1218.010 - Regsvr32

MITREへのリンク →

UNC3886

Score: 10.87

Matched TTPs:

T1606.002 - SAML Tokens
T1021.006 - Windows Remote Management
T1059.004 - Unix Shell
T1218.010 - Regsvr32

MITREへのリンク →

Sandworm Team

Score: 7.43

Matched TTPs:

T1606.002 - SAML Tokens
T1686.003 - Windows Host Firewall
T1218.010 - Regsvr32

MITREへのリンク →

APT29

Score: 10.36

Matched TTPs:

T1606.002 - SAML Tokens
T1592.004 - Client Configurations
T1218.010 - Regsvr32
T1021.001 - Remote Desktop Protocol

MITREへのリンク →

Aoqin Dragon

Score: 3.59

Matched TTPs:

T1606.002 - SAML Tokens
T1218.010 - Regsvr32

MITREへのリンク →

Turla

Score: 5.25

Matched TTPs:

T1606.002 - SAML Tokens
T1059.004 - Unix Shell

MITREへのリンク →

Ke3chang

Score: 7.42

Matched TTPs:

T1606.002 - SAML Tokens
T1027.007 - Dynamic API Resolution
T1021.001 - Remote Desktop Protocol

MITREへのリンク →

Mustang Panda

Score: 6.34

Matched TTPs:

T1606.002 - SAML Tokens
T1218.010 - Regsvr32
T1159 - Launch Agent

MITREへのリンク →

FIN7

Score: 4.49

Matched TTPs:

T1606.002 - SAML Tokens
T1027.007 - Dynamic API Resolution

MITREへのリンク →

Volt Typhoon

Score: 6.59

Matched TTPs:

T1686.003 - Windows Host Firewall
T1159 - Launch Agent

MITREへのリンク →

Storm-0501

Score: 6.77

Matched TTPs:

T1686.003 - Windows Host Firewall
T1021.001 - Remote Desktop Protocol

MITREへのリンク →

APT32

Score: 7.74

Matched TTPs:

T1592.004 - Client Configurations
T1218.010 - Regsvr32
T1027.007 - Dynamic API Resolution

MITREへのリンク →

BRONZE BUTLER

Score: 11.37

Matched TTPs:

T1592.004 - Client Configurations
T1218.010 - Regsvr32
T1159 - Launch Agent
T1008 - Fallback Channels

MITREへのリンク →

Patchwork

Score: 7.93

Matched TTPs:

T1059.004 - Unix Shell
T1218.010 - Regsvr32
T1008 - Fallback Channels

MITREへのリンク →

Deep Panda

Score: 3.15

Matched TTPs:

T1059.004 - Unix Shell

MITREへのリンク →

GALLIUM

Score: 3.15

Matched TTPs:

T1059.004 - Unix Shell

MITREへのリンク →

APT3

Score: 4.65

Matched TTPs:

T1059.004 - Unix Shell
T1218.010 - Regsvr32

MITREへのリンク →

Sidewinder

Score: 4.24

Matched TTPs:

T1218.010 - Regsvr32
T1159 - Launch Agent

MITREへのリンク →

APT28

Score: 13.09

Matched TTPs:

T1218.010 - Regsvr32
T1146 - Clear Command History
T1021.001 - Remote Desktop Protocol
T1566.003 - Spearphishing via Service

MITREへのリンク →

Axiom

Score: 6.03

Matched TTPs:

T1218.010 - Regsvr32
T1160 - Launch Daemon

MITREへのリンク →

Tropic Trooper

Score: 4.24

Matched TTPs:

T1218.010 - Regsvr32
T1159 - Launch Agent

MITREへのリンク →

Inception

Score: 4.24

Matched TTPs:

T1218.010 - Regsvr32
T1159 - Launch Agent

MITREへのリンク →

APT41

Score: 7.18

Matched TTPs:

T1218.010 - Regsvr32
T1027.007 - Dynamic API Resolution
T1008 - Fallback Channels

MITREへのリンク →

Ember Bear

Score: 5.63

Matched TTPs:

T1218.010 - Regsvr32
T1003.003 - NTDS

MITREへのリンク →

APT33

Score: 4.42

Matched TTPs:

T1218.010 - Regsvr32
T1021.001 - Remote Desktop Protocol

MITREへのリンク →

MuddyWater

Score: 4.24

Matched TTPs:

T1218.010 - Regsvr32
T1159 - Launch Agent

MITREへのリンク →

Mustard Tempest

Score: 4.54

Matched TTPs:

T1543.002 - Systemd Service

MITREへのリンク →

Velvet Ant

Score: 6.53

Matched TTPs:

T1027.007 - Dynamic API Resolution
T1566.003 - Spearphishing via Service

MITREへのリンク →

Rocke

Score: 3.29

Matched TTPs:

T1008 - Fallback Channels

MITREへのリンク →

RTM

Score: 3.29

Matched TTPs:

T1008 - Fallback Channels

MITREへのリンク →

このPulseに関連する脅威アクター (推論ベース)

APT28

Score: 0.87

Matched TTPs:

T1146 - Clear Command History
T1566.003 - Spearphishing via Service
T1218.010 - Regsvr32
T1021.001 - Remote Desktop Protocol

MITREへのリンク →

UNC3886

Score: 0.73

Matched TTPs:

T1606.002 - SAML Tokens
T1021.006 - Windows Remote Management
T1218.010 - Regsvr32
T1059.004 - Unix Shell

MITREへのリンク →

BRONZE BUTLER

Score: 0.69

Matched TTPs:

T1008 - Fallback Channels
T1592.004 - Client Configurations
T1218.010 - Regsvr32
T1159 - Launch Agent

MITREへのリンク →

APT29

Score: 0.68

Matched TTPs:

T1606.002 - SAML Tokens
T1592.004 - Client Configurations
T1218.010 - Regsvr32
T1021.001 - Remote Desktop Protocol

MITREへのリンク →

Kimsuky

Score: 0.60

Matched TTPs:

T1606.002 - SAML Tokens
T1008 - Fallback Channels
T1003.003 - NTDS

MITREへのリンク →

APT32

Score: 0.58

Matched TTPs:

T1592.004 - Client Configurations
T1027.007 - Dynamic API Resolution
T1218.010 - Regsvr32

MITREへのリンク →

Related CVEs

Pulse – 脅威アクターグラフ

← Pulse一覧に戻る