Trusted Design

RIG Exploit Kit Infection Cycle Analysis

概要

Happy belated birthday to RIG exploit kit! First seen around April 2014, RIG has been in the news several times over the past year. In February, the source code was reportedly leaked online, which likely spurred some of the recent changes we&#39;ve observed in the kit. ThreatLabZ has been keeping an eye on RIG and in this post we&#39;ll cover an example of a full RIG infection cycle.

Created: 2026-02-23

Indicators

類似Pulses

RIG Exploit Kit - May 2015 (score: 0.80)
RIG Exploit Kit Analysis by Malware Traffic Analysis (score: 0.66)
MTA 2016-01-18: TWO INFECTIONS (RIG AND ANGLER EK) (score: 0.66)
Observed Rig EK exploitation attempt - 2016/08/30 (score: 0.63)
MTA 2016-02-07: RIG EK FROM 188.227.16.59 (score: 0.61)

このPulseに関連する脅威アクター (事実ベース)

MoustachedBouncer

Score: 4.54

Matched TTPs:

T1659 - Content Injection

MITREへのリンク →

UNC3886

Score: 5.34

Matched TTPs:

T1070.006 - Timestomp
T1124 - System Time Discovery

MITREへのリンク →

APT32

Score: 5.14

Matched TTPs:

T1070.006 - Timestomp
T1571 - Non-Standard Port

MITREへのリンク →

Kimsuky

Score: 6.88

Matched TTPs:

T1070.006 - Timestomp
T1588.005 - Exploits

MITREへのリンク →

Chimera

Score: 5.34

Matched TTPs:

T1070.006 - Timestomp
T1124 - System Time Discovery

MITREへのリンク →

Lazarus Group

Score: 7.74

Matched TTPs:

T1070.006 - Timestomp
T1571 - Non-Standard Port
T1124 - System Time Discovery

MITREへのリンク →

Mustang Panda

Score: 7.28

Matched TTPs:

T1070.006 - Timestomp
T1678 - Delay Execution

MITREへのリンク →

Rocke

Score: 5.14

Matched TTPs:

T1070.006 - Timestomp
T1571 - Non-Standard Port

MITREへのリンク →

Ember Bear

Score: 6.53

Matched TTPs:

T1571 - Non-Standard Port
T1588.005 - Exploits

MITREへのリンク →

FIN7

Score: 4.99

Matched TTPs:

T1571 - Non-Standard Port
T1124 - System Time Discovery

MITREへのリンク →

このPulseに関連する脅威アクター (推論ベース)

Lazarus Group

Score: 0.81

Matched TTPs:

T1124 - System Time Discovery
T1571 - Non-Standard Port
T1070.006 - Timestomp

MITREへのリンク →

Mustang Panda

Score: 0.75

Matched TTPs:

T1678 - Delay Execution
T1070.006 - Timestomp

MITREへのリンク →

Kimsuky

Score: 0.71

Matched TTPs:

T1588.005 - Exploits
T1070.006 - Timestomp

MITREへのリンク →

Ember Bear

Score: 0.69

Matched TTPs:

T1588.005 - Exploits
T1571 - Non-Standard Port

MITREへのリンク →

UNC3886

Score: 0.61

Matched TTPs:

T1124 - System Time Discovery
T1070.006 - Timestomp

MITREへのリンク →

Chimera

Score: 0.60

Matched TTPs:

T1124 - System Time Discovery
T1070.006 - Timestomp

MITREへのリンク →

Rocke

Score: 0.59

Matched TTPs:

T1571 - Non-Standard Port
T1070.006 - Timestomp

MITREへのリンク →

FIN7

Score: 0.58

Matched TTPs:

T1571 - Non-Standard Port
T1124 - System Time Discovery

MITREへのリンク →

APT32

Score: 0.57

Matched TTPs:

T1571 - Non-Standard Port
T1070.006 - Timestomp

MITREへのリンク →

Related CVEs

このPulseに見つかったCVEはありません。

Pulse – 脅威アクターグラフ

← Pulse一覧に戻る