Trusted Design

RIG Exploit Kit Infection Cycle Analysis

概要

Happy belated birthday to RIG exploit kit! First seen around April 2014, RIG has been in the news several times over the past year. In February, the source code was reportedly leaked online, which likely spurred some of the recent changes we've observed in the kit. ThreatLabZ has been keeping an eye on RIG and in this post we'll cover an example of a full RIG infection cycle.

Created: 2026-02-23

Indicators

類似Pulses

RIG Exploit Kit - May 2015 (score: 0.80)
RIG Exploit Kit Analysis by Malware Traffic Analysis (score: 0.66)
MTA 2016-01-18: TWO INFECTIONS (RIG AND ANGLER EK) (score: 0.66)
Observed Rig EK exploitation attempt - 2016/08/30 (score: 0.63)
MTA 2016-02-07: RIG EK FROM 188.227.16.59 (score: 0.61)

このPulseに関連する脅威アクター (事実ベース)

MoustachedBouncer

Score: 4.54

Matched TTPs:

T1055.003 - Thread Execution Hijacking

MITREへのリンク →

UNC3886

Score: 5.34

Matched TTPs:

T1567.004 - Exfiltration Over Webhook
T1578.001 - Create Snapshot

MITREへのリンク →

APT32

Score: 5.14

Matched TTPs:

T1567.004 - Exfiltration Over Webhook
T1562.001 - Disable or Modify Tools

MITREへのリンク →

Kimsuky

Score: 6.88

Matched TTPs:

T1567.004 - Exfiltration Over Webhook
T1003.003 - NTDS

MITREへのリンク →

Chimera

Score: 5.34

Matched TTPs:

T1567.004 - Exfiltration Over Webhook
T1578.001 - Create Snapshot

MITREへのリンク →

Lazarus Group

Score: 7.74

Matched TTPs:

T1567.004 - Exfiltration Over Webhook
T1562.001 - Disable or Modify Tools
T1578.001 - Create Snapshot

MITREへのリンク →

Mustang Panda

Score: 7.28

Matched TTPs:

T1567.004 - Exfiltration Over Webhook
T1169 - Sudo

MITREへのリンク →

Rocke

Score: 5.14

Matched TTPs:

T1567.004 - Exfiltration Over Webhook
T1562.001 - Disable or Modify Tools

MITREへのリンク →

Ember Bear

Score: 6.53

Matched TTPs:

T1562.001 - Disable or Modify Tools
T1003.003 - NTDS

MITREへのリンク →

FIN7

Score: 4.99

Matched TTPs:

T1562.001 - Disable or Modify Tools
T1578.001 - Create Snapshot

MITREへのリンク →

このPulseに関連する脅威アクター (推論ベース)

Lazarus Group

Score: 0.81

Matched TTPs:

T1578.001 - Create Snapshot
T1567.004 - Exfiltration Over Webhook
T1562.001 - Disable or Modify Tools

MITREへのリンク →

Mustang Panda

Score: 0.75

Matched TTPs:

T1169 - Sudo
T1567.004 - Exfiltration Over Webhook

MITREへのリンク →

Kimsuky

Score: 0.71

Matched TTPs:

T1567.004 - Exfiltration Over Webhook
T1003.003 - NTDS

MITREへのリンク →

Ember Bear

Score: 0.69

Matched TTPs:

T1003.003 - NTDS
T1562.001 - Disable or Modify Tools

MITREへのリンク →

UNC3886

Score: 0.61

Matched TTPs:

T1567.004 - Exfiltration Over Webhook
T1578.001 - Create Snapshot

MITREへのリンク →

Chimera

Score: 0.60

Matched TTPs:

T1567.004 - Exfiltration Over Webhook
T1578.001 - Create Snapshot

MITREへのリンク →

Rocke

Score: 0.59

Matched TTPs:

T1567.004 - Exfiltration Over Webhook
T1562.001 - Disable or Modify Tools

MITREへのリンク →

FIN7

Score: 0.58

Matched TTPs:

T1578.001 - Create Snapshot
T1562.001 - Disable or Modify Tools

MITREへのリンク →

APT32

Score: 0.57

Matched TTPs:

T1567.004 - Exfiltration Over Webhook
T1562.001 - Disable or Modify Tools

MITREへのリンク →

Related CVEs

このPulseに見つかったCVEはありません。

Pulse – 脅威アクターグラフ

← Pulse一覧に戻る