Trusted Design

Wild Neutron – Economic espionage threat actor returns

概要

A powerful threat actor known as “Wild Neutron” (also known as “Jripbot” and “Morpho“) has been active since at least 2011, infecting high profile companies for several years by using a combination of exploits, watering holes and multi-platform malware. The latest round of attacks in 2015 uses a stolen code signing certificate belonging to Taiwanese electronics maker Acer and an unknown Flash Player exploit. Wild Neutron hit the spotlight in 2013, when it successfully infected companies such as Apple, Facebook, Twitter and Microsoft. This attack took advantage of a Java zero-day exploit and used hacked forums as watering holes. The 2013 incident was highly publicized and, in the aftermath, the threat actor went dark for almost one year.

Created: 2026-02-23

Indicators

類似Pulses

CVE-2015-5122 Exploited in Strategic Web Compromise (score: 0.62)
Angler, Nuclear Exploit Kits Integrate Pawn Storm Flash Exploit (score: 0.60)
Darkhotel’s attacks in 2015 (score: 0.60)
BBSRAT Attacks Targeting Russian Organizations (score: 0.59)
Operation Clandestine Wolf – Adobe Flash Zero-Day APT3 Phishing (score: 0.58)

このPulseに関連する脅威アクター (事実ベース)

Kimsuky

Score: 16.88

Matched TTPs:

T1606.002 - SAML Tokens
T1140 - Deobfuscate/Decode Files or Information
T1131 - Authentication Package
T1027.014 - Polymorphic Code
T1526 - Cloud Service Discovery
T1003.003 - NTDS

MITREへのリンク →

FIN13

Score: 5.91

Matched TTPs:

T1606.002 - SAML Tokens
T1140 - Deobfuscate/Decode Files or Information
T1548.006 - TCC Manipulation

MITREへのリンク →

Lazarus Group

Score: 8.82

Matched TTPs:

T1606.002 - SAML Tokens
T1055.005 - Thread Local Storage
T1578.001 - Create Snapshot

MITREへのリンク →

Contagious Interview

Score: 9.51

Matched TTPs:

T1606.002 - SAML Tokens
T1131 - Authentication Package
T1021.006 - Windows Remote Management

MITREへのリンク →

OilRig

Score: 7.99

Matched TTPs:

T1606.002 - SAML Tokens
T1128 - Netsh Helper DLL
T1526 - Cloud Service Discovery

MITREへのリンク →

UNC3886

Score: 10.29

Matched TTPs:

T1606.002 - SAML Tokens
T1140 - Deobfuscate/Decode Files or Information
T1021.006 - Windows Remote Management
T1578.001 - Create Snapshot

MITREへのリンク →

Sandworm Team

Score: 5.91

Matched TTPs:

T1606.002 - SAML Tokens
T1140 - Deobfuscate/Decode Files or Information
T1548.006 - TCC Manipulation

MITREへのリンク →

Salt Typhoon

Score: 3.57

Matched TTPs:

T1606.002 - SAML Tokens
T1140 - Deobfuscate/Decode Files or Information

MITREへのリンク →

APT29

Score: 7.41

Matched TTPs:

T1606.002 - SAML Tokens
T1140 - Deobfuscate/Decode Files or Information
T1592.004 - Client Configurations

MITREへのリンク →

Play

Score: 3.57

Matched TTPs:

T1606.002 - SAML Tokens
T1140 - Deobfuscate/Decode Files or Information

MITREへのリンク →

RedCurl

Score: 4.84

Matched TTPs:

T1606.002 - SAML Tokens
T1128 - Netsh Helper DLL

MITREへのリンク →

Moses Staff

Score: 3.57

Matched TTPs:

T1606.002 - SAML Tokens
T1140 - Deobfuscate/Decode Files or Information

MITREへのリンク →

Turla

Score: 7.97

Matched TTPs:

T1606.002 - SAML Tokens
T1131 - Authentication Package
T1578.001 - Create Snapshot

MITREへのリンク →

Ke3chang

Score: 5.91

Matched TTPs:

T1606.002 - SAML Tokens
T1140 - Deobfuscate/Decode Files or Information
T1548.006 - TCC Manipulation

MITREへのリンク →

Mustang Panda

Score: 11.72

Matched TTPs:

T1606.002 - SAML Tokens
T1526 - Cloud Service Discovery
T1055.005 - Thread Local Storage
T1548.006 - TCC Manipulation

MITREへのリンク →

FIN7

Score: 6.16

Matched TTPs:

T1606.002 - SAML Tokens
T1140 - Deobfuscate/Decode Files or Information
T1578.001 - Create Snapshot

MITREへのリンク →

Threat Group-3390

Score: 7.77

Matched TTPs:

T1140 - Deobfuscate/Decode Files or Information
T1526 - Cloud Service Discovery
T1546.017 - Udev Rules

MITREへのリンク →

Volt Typhoon

Score: 6.40

Matched TTPs:

T1140 - Deobfuscate/Decode Files or Information
T1548.006 - TCC Manipulation
T1578.001 - Create Snapshot

MITREへのリンク →

APT28

Score: 16.17

Matched TTPs:

T1140 - Deobfuscate/Decode Files or Information
T1131 - Authentication Package
T1146 - Clear Command History
T1588.003 - Code Signing Certificates
T1548.006 - TCC Manipulation

MITREへのリンク →

Ember Bear

Score: 5.60

Matched TTPs:

T1140 - Deobfuscate/Decode Files or Information
T1003.003 - NTDS

MITREへのリンク →

BlackTech

Score: 4.62

Matched TTPs:

T1140 - Deobfuscate/Decode Files or Information
T1526 - Cloud Service Discovery

MITREへのリンク →

Medusa Group

Score: 6.56

Matched TTPs:

T1140 - Deobfuscate/Decode Files or Information
T1128 - Netsh Helper DLL
T1548.006 - TCC Manipulation

MITREへのリンク →

Storm-0501

Score: 4.22

Matched TTPs:

T1140 - Deobfuscate/Decode Files or Information
T1027.014 - Polymorphic Code

MITREへのリンク →

Fox Kitten

Score: 3.81

Matched TTPs:

T1140 - Deobfuscate/Decode Files or Information
T1548.006 - TCC Manipulation

MITREへのリンク →

menuPass

Score: 3.81

Matched TTPs:

T1140 - Deobfuscate/Decode Files or Information
T1548.006 - TCC Manipulation

MITREへのリンク →

Blue Mockingbird

Score: 4.22

Matched TTPs:

T1140 - Deobfuscate/Decode Files or Information
T1027.014 - Polymorphic Code

MITREへのリンク →

Leviathan

Score: 7.37

Matched TTPs:

T1140 - Deobfuscate/Decode Files or Information
T1027.014 - Polymorphic Code
T1546.017 - Udev Rules

MITREへのリンク →

Dragonfly

Score: 3.81

Matched TTPs:

T1140 - Deobfuscate/Decode Files or Information
T1548.006 - TCC Manipulation

MITREへのリンク →

Axiom

Score: 6.01

Matched TTPs:

T1140 - Deobfuscate/Decode Files or Information
T1160 - Launch Daemon

MITREへのリンク →

APT41

Score: 3.81

Matched TTPs:

T1140 - Deobfuscate/Decode Files or Information
T1548.006 - TCC Manipulation

MITREへのリンク →

HAFNIUM

Score: 3.81

Matched TTPs:

T1140 - Deobfuscate/Decode Files or Information
T1548.006 - TCC Manipulation

MITREへのリンク →

SilverTerrier

Score: 3.29

Matched TTPs:

T1131 - Authentication Package

MITREへのリンク →

APT32

Score: 9.88

Matched TTPs:

T1131 - Authentication Package
T1592.004 - Client Configurations
T1027.014 - Polymorphic Code

MITREへのリンク →

BRONZE BUTLER

Score: 6.44

Matched TTPs:

T1592.004 - Client Configurations
T1578.001 - Create Snapshot

MITREへのリンク →

Gamaredon Group

Score: 7.69

Matched TTPs:

T1061 - Graphical User Interface
T1546.017 - Udev Rules

MITREへのリンク →

Cobalt Group

Score: 5.49

Matched TTPs:

T1027.014 - Polymorphic Code
T1128 - Netsh Helper DLL

MITREへのリンク →

TA2541

Score: 5.90

Matched TTPs:

T1128 - Netsh Helper DLL
T1546.017 - Udev Rules

MITREへのリンク →

FIN6

Score: 5.09

Matched TTPs:

T1128 - Netsh Helper DLL
T1548.006 - TCC Manipulation

MITREへのリンク →

FIN8

Score: 5.90

Matched TTPs:

T1128 - Netsh Helper DLL
T1526 - Cloud Service Discovery

MITREへのリンク →

Wizard Spider

Score: 5.49

Matched TTPs:

T1526 - Cloud Service Discovery
T1548.006 - TCC Manipulation

MITREへのリンク →

Chimera

Score: 4.93

Matched TTPs:

T1548.006 - TCC Manipulation
T1578.001 - Create Snapshot

MITREへのリンク →

Higaisa

Score: 5.74

Matched TTPs:

T1578.001 - Create Snapshot
T1546.017 - Udev Rules

MITREへのリンク →

Molerats

Score: 3.15

Matched TTPs:

T1546.017 - Udev Rules

MITREへのリンク →

Mofang

Score: 3.15

Matched TTPs:

T1546.017 - Udev Rules

MITREへのリンク →

このPulseに関連する脅威アクター (推論ベース)

Kimsuky

Score: 0.81

Matched TTPs:

T1131 - Authentication Package
T1027.014 - Polymorphic Code
T1140 - Deobfuscate/Decode Files or Information
T1526 - Cloud Service Discovery
T1606.002 - SAML Tokens
T1003.003 - NTDS

MITREへのリンク →

APT28

Score: 0.79

Matched TTPs:

T1131 - Authentication Package
T1140 - Deobfuscate/Decode Files or Information
T1588.003 - Code Signing Certificates
T1548.006 - TCC Manipulation
T1146 - Clear Command History

MITREへのリンク →

Mustang Panda

Score: 0.60

Matched TTPs:

T1606.002 - SAML Tokens
T1055.005 - Thread Local Storage
T1526 - Cloud Service Discovery
T1548.006 - TCC Manipulation

MITREへのリンク →

Related CVEs

このPulseに見つかったCVEはありません。

Pulse – 脅威アクターグラフ

← Pulse一覧に戻る