Forbes.com Waterhole Attack
概要
A Chinese advanced persistent threat (APT) compromised Forbes.com to set up a watering hole style web-based drive-by attack against US Defense and Financial Services firms in late November 2014. The brazen attack used chained 0-days against Adobe Flash and Microsoft Internet Explorer 9 to attempt to gain access to internal networks at these companies. This report is the first to detail the attack against strategic US interests to China.
Created: 2026-02-23
Indicators
類似Pulses
このPulseに関連する脅威アクター (事実ベース)
Score: 7.98
Matched TTPs:
- T1564.008 - Email Hiding Rules
- T1005 - Data from Local System
MITREへのリンク →
Score: 19.78
Matched TTPs:
- T1564.008 - Email Hiding Rules
- T1114 - Email Collection
- T1005 - Data from Local System
- T1102.003 - One-Way Communication
- T1547.002 - Authentication Package
- T1546.016 - Installer Packages
MITREへのリンク →
Score: 14.78
Matched TTPs:
- T1114 - Email Collection
- T1552.003 - Shell History
- T1102.003 - One-Way Communication
- T1547.002 - Authentication Package
- T1008 - Fallback Channels
MITREへのリンク →
Score: 16.46
Matched TTPs:
- T1114 - Email Collection
- T1102.003 - One-Way Communication
- T1584.002 - DNS Server
- T1546.016 - Installer Packages
- T1569.002 - Service Execution
MITREへのリンク →
Score: 3.84
Matched TTPs:
- T1005 - Data from Local System
MITREへのリンク →
Score: 4.13
Matched TTPs:
- T1021.006 - Windows Remote Management
MITREへのリンク →
Score: 9.94
Matched TTPs:
- T1021.006 - Windows Remote Management
- T1552.003 - Shell History
- T1102.003 - One-Way Communication
MITREへのリンク →
Score: 5.45
Matched TTPs:
- T1552.003 - Shell History
- T1569.002 - Service Execution
MITREへのリンク →
Score: 7.06
Matched TTPs:
- T1552.003 - Shell History
- T1027.002 - Software Packing
MITREへのリンク →
Score: 3.29
Matched TTPs:
- T1102.003 - One-Way Communication
MITREへのリンク →
Score: 3.29
Matched TTPs:
- T1102.003 - One-Way Communication
MITREへのリンク →
Score: 8.16
Matched TTPs:
- T1547.002 - Authentication Package
- T1546.016 - Installer Packages
- T1569.002 - Service Execution
MITREへのリンク →
Score: 5.33
Matched TTPs:
- T1547.002 - Authentication Package
- T1569.002 - Service Execution
MITREへのリンク →
Score: 8.16
Matched TTPs:
- T1547.002 - Authentication Package
- T1546.016 - Installer Packages
- T1569.002 - Service Execution
MITREへのリンク →
Score: 6.94
Matched TTPs:
- T1547.002 - Authentication Package
- T1546.007 - Netsh Helper DLL
MITREへのリンク →
Score: 3.29
Matched TTPs:
- T1008 - Fallback Channels
MITREへのリンク →
Score: 3.29
Matched TTPs:
- T1008 - Fallback Channels
MITREへのリンク →
Score: 3.29
Matched TTPs:
- T1008 - Fallback Channels
MITREへのリンク →
Score: 3.29
Matched TTPs:
- T1008 - Fallback Channels
MITREへのリンク →
Score: 3.29
Matched TTPs:
- T1008 - Fallback Channels
MITREへのリンク →
このPulseに関連する脅威アクター (推論ベース)
Score: 0.84
Matched TTPs:
- T1102.003 - One-Way Communication
- T1546.016 - Installer Packages
- T1114 - Email Collection
- T1564.008 - Email Hiding Rules
- T1005 - Data from Local System
- T1547.002 - Authentication Package
MITREへのリンク →
Score: 0.72
Matched TTPs:
- T1102.003 - One-Way Communication
- T1569.002 - Service Execution
- T1546.016 - Installer Packages
- T1114 - Email Collection
- T1584.002 - DNS Server
MITREへのリンク →
Score: 0.64
Matched TTPs:
- T1008 - Fallback Channels
- T1102.003 - One-Way Communication
- T1114 - Email Collection
- T1547.002 - Authentication Package
- T1552.003 - Shell History
MITREへのリンク →
Related CVEs
このPulseに見つかったCVEはありません。
Pulse – 脅威アクター グラフ
← Pulse一覧に戻る
Trusted Design