Forbes.com Waterhole Attack
概要
A Chinese advanced persistent threat (APT) compromised Forbes.com to set up a watering hole style web-based drive-by attack against US Defense and Financial Services firms in late November 2014. The brazen attack used chained 0-days against Adobe Flash and Microsoft Internet Explorer 9 to attempt to gain access to internal networks at these companies. This report is the first to detail the attack against strategic US interests to China.
Created: 2026-02-23
Indicators
類似Pulses
このPulseに関連する脅威アクター (事実ベース)
Score: 7.98
Matched TTPs:
- T1491.002 - External Defacement
- T1195 - Supply Chain Compromise
MITREへのリンク →
Score: 19.78
Matched TTPs:
- T1491.002 - External Defacement
- T1594 - Search Victim-Owned Websites
- T1195 - Supply Chain Compromise
- T1593 - Search Open Websites/Domains
- T1102.002 - Bidirectional Communication
- T1584.004 - Server
MITREへのリンク →
Score: 3.29
Matched TTPs:
- T1594 - Search Victim-Owned Websites
MITREへのリンク →
Score: 14.78
Matched TTPs:
- T1594 - Search Victim-Owned Websites
- T1657 - Financial Theft
- T1593 - Search Open Websites/Domains
- T1102.002 - Bidirectional Communication
- T1102.001 - Dead Drop Resolver
MITREへのリンク →
Score: 16.46
Matched TTPs:
- T1594 - Search Victim-Owned Websites
- T1593 - Search Open Websites/Domains
- T1614 - System Location Discovery
- T1584.004 - Server
- T1090.001 - Internal Proxy
MITREへのリンク →
Score: 3.29
Matched TTPs:
- T1594 - Search Victim-Owned Websites
MITREへのリンク →
Score: 3.29
Matched TTPs:
- T1594 - Search Victim-Owned Websites
MITREへのリンク →
Score: 3.84
Matched TTPs:
- T1195 - Supply Chain Compromise
MITREへのリンク →
Score: 4.13
Matched TTPs:
- T1681 - Search Threat Vendor Data
MITREへのリンク →
Score: 9.94
Matched TTPs:
- T1681 - Search Threat Vendor Data
- T1657 - Financial Theft
- T1593 - Search Open Websites/Domains
MITREへのリンク →
Score: 5.45
Matched TTPs:
- T1657 - Financial Theft
- T1090.001 - Internal Proxy
MITREへのリンク →
Score: 7.06
Matched TTPs:
- T1657 - Financial Theft
- T1538 - Cloud Service Dashboard
MITREへのリンク →
Score: 3.29
Matched TTPs:
- T1593 - Search Open Websites/Domains
MITREへのリンク →
Score: 3.29
Matched TTPs:
- T1593 - Search Open Websites/Domains
MITREへのリンク →
Score: 8.16
Matched TTPs:
- T1102.002 - Bidirectional Communication
- T1584.004 - Server
- T1090.001 - Internal Proxy
MITREへのリンク →
Score: 5.33
Matched TTPs:
- T1102.002 - Bidirectional Communication
- T1090.001 - Internal Proxy
MITREへのリンク →
Score: 8.16
Matched TTPs:
- T1102.002 - Bidirectional Communication
- T1584.004 - Server
- T1090.001 - Internal Proxy
MITREへのリンク →
Score: 6.94
Matched TTPs:
- T1102.002 - Bidirectional Communication
- T1669 - Wi-Fi Networks
MITREへのリンク →
Score: 4.13
Matched TTPs:
- T1614 - System Location Discovery
MITREへのリンク →
Score: 4.54
Matched TTPs:
- T1001.002 - Steganography
MITREへのリンク →
Score: 3.29
Matched TTPs:
- T1102.001 - Dead Drop Resolver
MITREへのリンク →
Score: 3.29
Matched TTPs:
- T1102.001 - Dead Drop Resolver
MITREへのリンク →
Score: 3.29
Matched TTPs:
- T1102.001 - Dead Drop Resolver
MITREへのリンク →
Score: 3.29
Matched TTPs:
- T1102.001 - Dead Drop Resolver
MITREへのリンク →
Score: 3.29
Matched TTPs:
- T1102.001 - Dead Drop Resolver
MITREへのリンク →
このPulseに関連する脅威アクター (推論ベース)
Score: 0.84
Matched TTPs:
- T1491.002 - External Defacement
- T1593 - Search Open Websites/Domains
- T1102.002 - Bidirectional Communication
- T1594 - Search Victim-Owned Websites
- T1584.004 - Server
- T1195 - Supply Chain Compromise
MITREへのリンク →
Score: 0.72
Matched TTPs:
- T1593 - Search Open Websites/Domains
- T1614 - System Location Discovery
- T1090.001 - Internal Proxy
- T1594 - Search Victim-Owned Websites
- T1584.004 - Server
MITREへのリンク →
Score: 0.64
Matched TTPs:
- T1593 - Search Open Websites/Domains
- T1102.002 - Bidirectional Communication
- T1594 - Search Victim-Owned Websites
- T1102.001 - Dead Drop Resolver
- T1657 - Financial Theft
MITREへのリンク →
Related CVEs
このPulseに見つかったCVEはありません。
Pulse – 脅威アクター グラフ
← Pulse一覧に戻る
Trusted Design