Pulse Detail-

Unusual Exploit Kit Targets Chinese Users,2

概要

This article will discuss the malware delivered from that exploit kit. The malware, which has been identified by many vendors on VirusTotal, has been labeled by our researchers as Trojan.Chinad or just “Chinad” as an alternative (short) label.

Created: 2026-02-23

Indicators

類似Pulses

Unusual Exploit Kit Targets Chinese Users (score: 0.83)
Chinese Actors attacks on US Government and EU Media (score: 0.68)
Taiwan targeted with new cyberespionage backdoor Trojan (score: 0.67)
APT group leveraging HT exploits to target a Financial Services (score: 0.66)
Chinese Backdoor Zegost delivered via Hacking Team exploit (score: 0.65)

このPulseに関連する脅威アクター (事実ベース)

Kimsuky

Score: 9.67

Matched TTPs:

T1606.002 - SAML Tokens
T1091 - Replication Through Removable Media
T1140 - Deobfuscate/Decode Files or Information
T1003.003 - NTDS

MITREへのリンク →

FIN13

Score: 6.23

Matched TTPs:

T1606.002 - SAML Tokens
T1140 - Deobfuscate/Decode Files or Information
T1105 - Ingress Tool Transfer

MITREへのリンク →

Moonstone Sleet

Score: 6.59

Matched TTPs:

T1606.002 - SAML Tokens
T1091 - Replication Through Removable Media
T1547.008 - LSASS Driver

MITREへのリンク →

Lazarus Group

Score: 13.70

Matched TTPs:

T1606.002 - SAML Tokens
T1590.003 - Network Trust Dependencies
T1055.005 - Thread Local Storage
T1105 - Ingress Tool Transfer
T1547.008 - LSASS Driver

MITREへのリンク →

Contagious Interview

Score: 6.59

Matched TTPs:

T1606.002 - SAML Tokens
T1091 - Replication Through Removable Media
T1547.008 - LSASS Driver

MITREへのリンク →

OilRig

Score: 10.44

Matched TTPs:

T1606.002 - SAML Tokens
T1091 - Replication Through Removable Media
T1005 - Data from Local System
T1547.008 - LSASS Driver

MITREへのリンク →

UNC3886

Score: 6.02

Matched TTPs:

T1606.002 - SAML Tokens
T1140 - Deobfuscate/Decode Files or Information
T1136.002 - Domain Account

MITREへのリンク →

LuminousMoth

Score: 9.19

Matched TTPs:

T1606.002 - SAML Tokens
T1091 - Replication Through Removable Media
T1136.002 - Domain Account
T1105 - Ingress Tool Transfer

MITREへのリンク →

Sandworm Team

Score: 11.67

Matched TTPs:

T1606.002 - SAML Tokens
T1590.003 - Network Trust Dependencies
T1091 - Replication Through Removable Media
T1005 - Data from Local System
T1140 - Deobfuscate/Decode Files or Information

MITREへのリンク →

Salt Typhoon

Score: 3.57

Matched TTPs:

T1606.002 - SAML Tokens
T1140 - Deobfuscate/Decode Files or Information

MITREへのリンク →

APT29

Score: 6.09

Matched TTPs:

T1606.002 - SAML Tokens
T1140 - Deobfuscate/Decode Files or Information
T1547.008 - LSASS Driver

MITREへのリンク →

Play

Score: 3.57

Matched TTPs:

T1606.002 - SAML Tokens
T1140 - Deobfuscate/Decode Files or Information

MITREへのリンク →

RedCurl

Score: 4.76

Matched TTPs:

T1606.002 - SAML Tokens
T1105 - Ingress Tool Transfer

MITREへのリンク →

Moses Staff

Score: 3.57

Matched TTPs:

T1606.002 - SAML Tokens
T1140 - Deobfuscate/Decode Files or Information

MITREへのリンク →

Turla

Score: 6.84

Matched TTPs:

T1606.002 - SAML Tokens
T1590.003 - Network Trust Dependencies
T1136.002 - Domain Account

MITREへのリンク →

Ke3chang

Score: 3.57

Matched TTPs:

T1606.002 - SAML Tokens
T1140 - Deobfuscate/Decode Files or Information

MITREへのリンク →

Mustang Panda

Score: 13.15

Matched TTPs:

T1606.002 - SAML Tokens
T1590.003 - Network Trust Dependencies
T1091 - Replication Through Removable Media
T1055.005 - Thread Local Storage
T1105 - Ingress Tool Transfer

MITREへのリンク →

TeamTNT

Score: 4.07

Matched TTPs:

T1606.002 - SAML Tokens
T1091 - Replication Through Removable Media

MITREへのリンク →

FIN7

Score: 8.20

Matched TTPs:

T1606.002 - SAML Tokens
T1091 - Replication Through Removable Media
T1140 - Deobfuscate/Decode Files or Information
T1105 - Ingress Tool Transfer

MITREへのリンク →

Medusa Group

Score: 3.76

Matched TTPs:

T1590.003 - Network Trust Dependencies
T1140 - Deobfuscate/Decode Files or Information

MITREへのリンク →

BlackTech

Score: 3.76

Matched TTPs:

T1590.003 - Network Trust Dependencies
T1140 - Deobfuscate/Decode Files or Information

MITREへのリンク →

SideCopy

Score: 4.26

Matched TTPs:

T1590.003 - Network Trust Dependencies
T1091 - Replication Through Removable Media

MITREへのリンク →

Tropic Trooper

Score: 4.95

Matched TTPs:

T1590.003 - Network Trust Dependencies
T1105 - Ingress Tool Transfer

MITREへのリンク →

ToddyCat

Score: 6.28

Matched TTPs:

T1590.003 - Network Trust Dependencies
T1140 - Deobfuscate/Decode Files or Information
T1547.008 - LSASS Driver

MITREへのリンク →

menuPass

Score: 3.76

Matched TTPs:

T1590.003 - Network Trust Dependencies
T1140 - Deobfuscate/Decode Files or Information

MITREへのリンク →

Gamaredon Group

Score: 4.26

Matched TTPs:

T1590.003 - Network Trust Dependencies
T1091 - Replication Through Removable Media

MITREへのリンク →

APT38

Score: 6.82

Matched TTPs:

T1590.003 - Network Trust Dependencies
T1059.005 - Visual Basic

MITREへのリンク →

TA505

Score: 6.72

Matched TTPs:

T1590.003 - Network Trust Dependencies
T1091 - Replication Through Removable Media
T1136.002 - Domain Account

MITREへのリンク →

TA2541

Score: 4.43

Matched TTPs:

T1091 - Replication Through Removable Media
T1136.002 - Domain Account

MITREへのリンク →

Earth Lusca

Score: 5.90

Matched TTPs:

T1091 - Replication Through Removable Media
T1140 - Deobfuscate/Decode Files or Information
T1136.002 - Domain Account

MITREへのリンク →

Mustard Tempest

Score: 6.51

Matched TTPs:

T1091 - Replication Through Removable Media
T1543.002 - Systemd Service

MITREへのリンク →

LazyScripter

Score: 4.43

Matched TTPs:

T1091 - Replication Through Removable Media
T1136.002 - Domain Account

MITREへのリンク →

Threat Group-3390

Score: 3.44

Matched TTPs:

T1091 - Replication Through Removable Media
T1140 - Deobfuscate/Decode Files or Information

MITREへのリンク →

BlackByte

Score: 3.44

Matched TTPs:

T1091 - Replication Through Removable Media
T1140 - Deobfuscate/Decode Files or Information

MITREへのリンク →

APT32

Score: 4.64

Matched TTPs:

T1091 - Replication Through Removable Media
T1105 - Ingress Tool Transfer

MITREへのリンク →

EXOTIC LILY

Score: 4.50

Matched TTPs:

T1091 - Replication Through Removable Media
T1547.008 - LSASS Driver

MITREへのリンク →

Ember Bear

Score: 11.91

Matched TTPs:

T1005 - Data from Local System
T1140 - Deobfuscate/Decode Files or Information
T1136.002 - Domain Account
T1003.003 - NTDS

MITREへのリンク →

Rocke

Score: 4.14

Matched TTPs:

T1140 - Deobfuscate/Decode Files or Information
T1105 - Ingress Tool Transfer

MITREへのリンク →

APT28

Score: 8.27

Matched TTPs:

T1140 - Deobfuscate/Decode Files or Information
T1105 - Ingress Tool Transfer
T1055.008 - Ptrace System Calls

MITREへのリンク →

BackdoorDiplomacy

Score: 3.93

Matched TTPs:

T1140 - Deobfuscate/Decode Files or Information
T1136.002 - Domain Account

MITREへのリンク →

Magic Hound

Score: 3.99

Matched TTPs:

T1140 - Deobfuscate/Decode Files or Information
T1547.008 - LSASS Driver

MITREへのリンク →

HAFNIUM

Score: 8.27

Matched TTPs:

T1140 - Deobfuscate/Decode Files or Information
T1105 - Ingress Tool Transfer
T1055.008 - Ptrace System Calls

MITREへのリンク →

Equation

Score: 4.13

Matched TTPs:

T1130 - Install Root Certificate

MITREへのリンク →

Strider

Score: 4.13

Matched TTPs:

T1130 - Install Root Certificate

MITREへのリンク →

このPulseに関連する脅威アクター (推論ベース)

Lazarus Group

Score: 0.82

Matched TTPs:

T1105 - Ingress Tool Transfer
T1590.003 - Network Trust Dependencies
T1547.008 - LSASS Driver
T1055.005 - Thread Local Storage
T1606.002 - SAML Tokens

MITREへのリンク →

Mustang Panda

Score: 0.80

Matched TTPs:

T1105 - Ingress Tool Transfer
T1590.003 - Network Trust Dependencies
T1055.005 - Thread Local Storage
T1091 - Replication Through Removable Media
T1606.002 - SAML Tokens

MITREへのリンク →

Sandworm Team

Score: 0.71

Matched TTPs:

T1590.003 - Network Trust Dependencies
T1005 - Data from Local System
T1140 - Deobfuscate/Decode Files or Information
T1091 - Replication Through Removable Media
T1606.002 - SAML Tokens

MITREへのリンク →

Ember Bear

Score: 0.68

Matched TTPs:

T1003.003 - NTDS
T1140 - Deobfuscate/Decode Files or Information
T1136.002 - Domain Account
T1005 - Data from Local System

MITREへのリンク →

OilRig

Score: 0.64

Matched TTPs:

T1005 - Data from Local System
T1547.008 - LSASS Driver
T1606.002 - SAML Tokens
T1091 - Replication Through Removable Media

MITREへのリンク →

LuminousMoth

Score: 0.60

Matched TTPs:

T1105 - Ingress Tool Transfer
T1136.002 - Domain Account
T1606.002 - SAML Tokens
T1091 - Replication Through Removable Media

MITREへのリンク →

Kimsuky

Score: 0.60

Matched TTPs:

T1003.003 - NTDS
T1140 - Deobfuscate/Decode Files or Information
T1606.002 - SAML Tokens
T1091 - Replication Through Removable Media

MITREへのリンク →

FIN7

Score: 0.57

Matched TTPs:

T1140 - Deobfuscate/Decode Files or Information
T1105 - Ingress Tool Transfer
T1606.002 - SAML Tokens
T1091 - Replication Through Removable Media

MITREへのリンク →

Related CVEs

このPulseに見つかったCVEはありません。

Pulse – 脅威アクターグラフ

← Pulse一覧に戻る

Unusual Exploit Kit Targets Chinese Users,2

概要

Indicators

類似Pulses

このPulseに関連する脅威アクター (事実ベース)

このPulseに関連する脅威アクター (推論ベース)

Related CVEs

Pulse – 脅威アクター グラフ

Pulse – 脅威アクターグラフ