Trusted Design

Sandworm Team Leverage CVE-2014-4114 Zero-Day

概要

iSIGHT Partners has dubbed the intrusion operators who leverage the CVE‐2014‐4114 zero‐day "Sandworm Team." The name was chosen due to unique references to the classic science fiction series Dune, which are characterized by the use of multiple BlackEnergy malware variants. The Sandworm Team has carried out a global, sustained cyber espionage campaign since at least 2009.

Created: 2026-02-23

Indicators

類似Pulses

Sandworm to Blacken: The SCADA Connection (score: 0.66)
Connecting the Dots: Syrian Malware Team Uses BlackWorm for Attacks (2014) (score: 0.63)
Untangling the Patchwork Cyberespionage Group (score: 0.59)
Hawkeye Keylogger – Reborn v8: An in-depth campaign analysis (score: 0.57)
Blackhole Exploit Kit Resurfaces in Live Attacks (score: 0.56)

このPulseに関連する脅威アクター (事実ベース)

Kimsuky

Score: 7.04

Matched TTPs:

T1606.002 - SAML Tokens
T1140 - Deobfuscate/Decode Files or Information
T1588.001 - Malware
T1070.009 - Clear Persistence

MITREへのリンク →

FIN13

Score: 5.66

Matched TTPs:

T1606.002 - SAML Tokens
T1140 - Deobfuscate/Decode Files or Information
T1588.001 - Malware

MITREへのリンク →

Lazarus Group

Score: 9.70

Matched TTPs:

T1606.002 - SAML Tokens
T1588.001 - Malware
T1070.009 - Clear Persistence
T1055.005 - Thread Local Storage

MITREへのリンク →

Contagious Interview

Score: 7.61

Matched TTPs:

T1606.002 - SAML Tokens
T1021.006 - Windows Remote Management
T1070.009 - Clear Persistence

MITREへのリンク →

OilRig

Score: 3.48

Matched TTPs:

T1606.002 - SAML Tokens
T1070.009 - Clear Persistence

MITREへのリンク →

UNC3886

Score: 11.17

Matched TTPs:

T1606.002 - SAML Tokens
T1140 - Deobfuscate/Decode Files or Information
T1021.006 - Windows Remote Management
T1588.001 - Malware
T1070.009 - Clear Persistence

MITREへのリンク →

Sandworm Team

Score: 8.57

Matched TTPs:

T1606.002 - SAML Tokens
T1140 - Deobfuscate/Decode Files or Information
T1049 - System Network Connections Discovery
T1070.009 - Clear Persistence

MITREへのリンク →

Salt Typhoon

Score: 3.57

Matched TTPs:

T1606.002 - SAML Tokens
T1140 - Deobfuscate/Decode Files or Information

MITREへのリンク →

APT29

Score: 4.95

Matched TTPs:

T1606.002 - SAML Tokens
T1140 - Deobfuscate/Decode Files or Information
T1070.009 - Clear Persistence

MITREへのリンク →

Play

Score: 4.95

Matched TTPs:

T1606.002 - SAML Tokens
T1140 - Deobfuscate/Decode Files or Information
T1070.009 - Clear Persistence

MITREへのリンク →

RedCurl

Score: 3.48

Matched TTPs:

T1606.002 - SAML Tokens
T1070.009 - Clear Persistence

MITREへのリンク →

Moses Staff

Score: 3.57

Matched TTPs:

T1606.002 - SAML Tokens
T1140 - Deobfuscate/Decode Files or Information

MITREへのリンク →

Ke3chang

Score: 10.85

Matched TTPs:

T1606.002 - SAML Tokens
T1027.008 - Stripped Payloads
T1140 - Deobfuscate/Decode Files or Information
T1685.005 - Clear Windows Event Logs

MITREへのリンク →

Mustang Panda

Score: 10.36

Matched TTPs:

T1606.002 - SAML Tokens
T1070.009 - Clear Persistence
T1159 - Launch Agent
T1055.005 - Thread Local Storage

MITREへのリンク →

TeamTNT

Score: 3.48

Matched TTPs:

T1606.002 - SAML Tokens
T1070.009 - Clear Persistence

MITREへのリンク →

FIN7

Score: 5.66

Matched TTPs:

T1606.002 - SAML Tokens
T1140 - Deobfuscate/Decode Files or Information
T1588.001 - Malware

MITREへのリンク →

HAFNIUM

Score: 8.94

Matched TTPs:

T1027.008 - Stripped Payloads
T1140 - Deobfuscate/Decode Files or Information
T1049 - System Network Connections Discovery

MITREへのリンク →

APT5

Score: 6.70

Matched TTPs:

T1027.008 - Stripped Payloads
T1140 - Deobfuscate/Decode Files or Information
T1070.009 - Clear Persistence

MITREへのリンク →

Volt Typhoon

Score: 9.22

Matched TTPs:

T1140 - Deobfuscate/Decode Files or Information
T1049 - System Network Connections Discovery
T1070.009 - Clear Persistence
T1159 - Launch Agent

MITREへのリンク →

BackdoorDiplomacy

Score: 3.57

Matched TTPs:

T1140 - Deobfuscate/Decode Files or Information
T1588.001 - Malware

MITREへのリンク →

BlackTech

Score: 4.91

Matched TTPs:

T1140 - Deobfuscate/Decode Files or Information
T1685.005 - Clear Windows Event Logs

MITREへのリンク →

Magic Hound

Score: 4.95

Matched TTPs:

T1140 - Deobfuscate/Decode Files or Information
T1588.001 - Malware
T1070.009 - Clear Persistence

MITREへのリンク →

Storm-0501

Score: 3.57

Matched TTPs:

T1140 - Deobfuscate/Decode Files or Information
T1588.001 - Malware

MITREへのリンク →

Fox Kitten

Score: 3.57

Matched TTPs:

T1140 - Deobfuscate/Decode Files or Information
T1588.001 - Malware

MITREへのリンク →

Winter Vivern

Score: 3.57

Matched TTPs:

T1140 - Deobfuscate/Decode Files or Information
T1588.001 - Malware

MITREへのリンク →

Axiom

Score: 5.09

Matched TTPs:

T1140 - Deobfuscate/Decode Files or Information
T1049 - System Network Connections Discovery

MITREへのリンク →

APT41

Score: 4.95

Matched TTPs:

T1140 - Deobfuscate/Decode Files or Information
T1588.001 - Malware
T1070.009 - Clear Persistence

MITREへのリンク →

MuddyWater

Score: 4.22

Matched TTPs:

T1140 - Deobfuscate/Decode Files or Information
T1159 - Launch Agent

MITREへのリンク →

Ferocious Kitten

Score: 3.44

Matched TTPs:

T1685.005 - Clear Windows Event Logs

MITREへのリンク →

Scarlet Mimic

Score: 3.44

Matched TTPs:

T1685.005 - Clear Windows Event Logs

MITREへのリンク →

BRONZE BUTLER

Score: 7.57

Matched TTPs:

T1685.005 - Clear Windows Event Logs
T1070.009 - Clear Persistence
T1159 - Launch Agent

MITREへのリンク →

Aquatic Panda

Score: 3.48

Matched TTPs:

T1588.001 - Malware
T1070.009 - Clear Persistence

MITREへのリンク →

APT32

Score: 3.48

Matched TTPs:

T1588.001 - Malware
T1070.009 - Clear Persistence

MITREへのリンク →

Wizard Spider

Score: 3.48

Matched TTPs:

T1588.001 - Malware
T1070.009 - Clear Persistence

MITREへのリンク →

FIN6

Score: 3.48

Matched TTPs:

T1588.001 - Malware
T1070.009 - Clear Persistence

MITREへのリンク →

Tropic Trooper

Score: 4.13

Matched TTPs:

T1070.009 - Clear Persistence
T1159 - Launch Agent

MITREへのリンク →

このPulseに関連する脅威アクター (推論ベース)

UNC3886

Score: 0.85

Matched TTPs:

T1588.001 - Malware
T1070.009 - Clear Persistence
T1606.002 - SAML Tokens
T1140 - Deobfuscate/Decode Files or Information
T1021.006 - Windows Remote Management

MITREへのリンク →

Ke3chang

Score: 0.80

Matched TTPs:

T1685.005 - Clear Windows Event Logs
T1606.002 - SAML Tokens
T1027.008 - Stripped Payloads
T1140 - Deobfuscate/Decode Files or Information

MITREへのリンク →

Mustang Panda

Score: 0.76

Matched TTPs:

T1070.009 - Clear Persistence
T1606.002 - SAML Tokens
T1055.005 - Thread Local Storage
T1159 - Launch Agent

MITREへのリンク →

Lazarus Group

Score: 0.74

Matched TTPs:

T1070.009 - Clear Persistence
T1606.002 - SAML Tokens
T1055.005 - Thread Local Storage
T1588.001 - Malware

MITREへのリンク →

Sandworm Team

Score: 0.72

Matched TTPs:

T1049 - System Network Connections Discovery
T1606.002 - SAML Tokens
T1140 - Deobfuscate/Decode Files or Information
T1070.009 - Clear Persistence

MITREへのリンク →

Volt Typhoon

Score: 0.69

Matched TTPs:

T1049 - System Network Connections Discovery
T1070.009 - Clear Persistence
T1140 - Deobfuscate/Decode Files or Information
T1159 - Launch Agent

MITREへのリンク →

HAFNIUM

Score: 0.69

Matched TTPs:

T1049 - System Network Connections Discovery
T1027.008 - Stripped Payloads
T1140 - Deobfuscate/Decode Files or Information

MITREへのリンク →

BRONZE BUTLER

Score: 0.57

Matched TTPs:

T1685.005 - Clear Windows Event Logs
T1070.009 - Clear Persistence
T1159 - Launch Agent

MITREへのリンク →

Contagious Interview

Score: 0.57

Matched TTPs:

T1021.006 - Windows Remote Management
T1070.009 - Clear Persistence
T1606.002 - SAML Tokens

MITREへのリンク →

APT5

Score: 0.57

Matched TTPs:

T1070.009 - Clear Persistence
T1027.008 - Stripped Payloads
T1140 - Deobfuscate/Decode Files or Information

MITREへのリンク →

Related CVEs

Pulse – 脅威アクターグラフ

← Pulse一覧に戻る