Trusted Design

Sundown EK Spreads LuminosityLink RAT

概要

The Sundown exploit kit is a recent addition to the field of EKs, and analysis indicates that it is still in development by its creator. As it continues to evolve and develop, Proofpoint researchers have detected it distributing a new remote access Trojan (RAT).

Created: 2026-02-23

Indicators

類似Pulses

AV Labs: Sundown Exploit Kit Indicators (score: 0.71)
2015-12-27 Sundown EK Sending Neutrino (score: 0.69)
Sundown EK (score: 0.64)
Updated Sundown Exploit Kit Uses Steganography (score: 0.58)
Angler EK and other Exploit Kits integrating latest Flash 0day (score: 0.57)

このPulseに関連する脅威アクター (事実ベース)

FIN7

Score: 4.48

Matched TTPs:

T1140 - Deobfuscate/Decode Files or Information
T1622 - Debugger Evasion
T1027.018 - Invisible Unicode

MITREへのリンク →

Volt Typhoon

Score: 3.12

Matched TTPs:

T1140 - Deobfuscate/Decode Files or Information
T1622 - Debugger Evasion

MITREへのリンク →

APT28

Score: 7.37

Matched TTPs:

T1140 - Deobfuscate/Decode Files or Information
T1027.018 - Invisible Unicode
T1546.007 - Netsh Helper DLL

MITREへのリンク →

Kimsuky

Score: 12.45

Matched TTPs:

T1140 - Deobfuscate/Decode Files or Information
T1622 - Debugger Evasion
T1126 - Network Share Connection Removal
T1027.018 - Invisible Unicode
T1003.003 - NTDS

MITREへのリンク →

Ember Bear

Score: 5.60

Matched TTPs:

T1140 - Deobfuscate/Decode Files or Information
T1003.003 - NTDS

MITREへのリンク →

FIN13

Score: 3.12

Matched TTPs:

T1140 - Deobfuscate/Decode Files or Information
T1622 - Debugger Evasion

MITREへのリンク →

Magic Hound

Score: 4.48

Matched TTPs:

T1140 - Deobfuscate/Decode Files or Information
T1622 - Debugger Evasion
T1027.018 - Invisible Unicode

MITREへのリンク →

Medusa Group

Score: 3.12

Matched TTPs:

T1140 - Deobfuscate/Decode Files or Information
T1622 - Debugger Evasion

MITREへのリンク →

Fox Kitten

Score: 3.12

Matched TTPs:

T1140 - Deobfuscate/Decode Files or Information
T1622 - Debugger Evasion

MITREへのリンク →

BlackByte

Score: 3.12

Matched TTPs:

T1140 - Deobfuscate/Decode Files or Information
T1622 - Debugger Evasion

MITREへのリンク →

Agrius

Score: 3.12

Matched TTPs:

T1140 - Deobfuscate/Decode Files or Information
T1622 - Debugger Evasion

MITREへのリンク →

menuPass

Score: 3.12

Matched TTPs:

T1140 - Deobfuscate/Decode Files or Information
T1622 - Debugger Evasion

MITREへのリンク →

Blue Mockingbird

Score: 3.12

Matched TTPs:

T1140 - Deobfuscate/Decode Files or Information
T1622 - Debugger Evasion

MITREへのリンク →

GALLIUM

Score: 4.62

Matched TTPs:

T1140 - Deobfuscate/Decode Files or Information
T1059.004 - Unix Shell

MITREへのリンク →

Leviathan

Score: 4.48

Matched TTPs:

T1140 - Deobfuscate/Decode Files or Information
T1622 - Debugger Evasion
T1027.018 - Invisible Unicode

MITREへのリンク →

INC Ransom

Score: 3.12

Matched TTPs:

T1140 - Deobfuscate/Decode Files or Information
T1622 - Debugger Evasion

MITREへのリンク →

UNC3886

Score: 4.62

Matched TTPs:

T1140 - Deobfuscate/Decode Files or Information
T1059.004 - Unix Shell

MITREへのリンク →

Dragonfly

Score: 3.12

Matched TTPs:

T1140 - Deobfuscate/Decode Files or Information
T1622 - Debugger Evasion

MITREへのリンク →

Axiom

Score: 3.12

Matched TTPs:

T1140 - Deobfuscate/Decode Files or Information
T1622 - Debugger Evasion

MITREへのリンク →

APT41

Score: 3.12

Matched TTPs:

T1140 - Deobfuscate/Decode Files or Information
T1622 - Debugger Evasion

MITREへのリンク →

APT5

Score: 3.12

Matched TTPs:

T1140 - Deobfuscate/Decode Files or Information
T1622 - Debugger Evasion

MITREへのリンク →

APT39

Score: 4.48

Matched TTPs:

T1140 - Deobfuscate/Decode Files or Information
T1622 - Debugger Evasion
T1027.018 - Invisible Unicode

MITREへのリンク →

Mustang Panda

Score: 5.90

Matched TTPs:

T1169 - Sudo
T1027.018 - Invisible Unicode

MITREへのリンク →

Patchwork

Score: 6.16

Matched TTPs:

T1059.004 - Unix Shell
T1622 - Debugger Evasion
T1027.018 - Invisible Unicode

MITREへのリンク →

Deep Panda

Score: 3.15

Matched TTPs:

T1059.004 - Unix Shell

MITREへのリンク →

OilRig

Score: 6.16

Matched TTPs:

T1059.004 - Unix Shell
T1622 - Debugger Evasion
T1027.018 - Invisible Unicode

MITREへのリンク →

Turla

Score: 4.51

Matched TTPs:

T1059.004 - Unix Shell
T1027.018 - Invisible Unicode

MITREへのリンク →

APT3

Score: 6.16

Matched TTPs:

T1059.004 - Unix Shell
T1622 - Debugger Evasion
T1027.018 - Invisible Unicode

MITREへのリンク →

Mustard Tempest

Score: 5.90

Matched TTPs:

T1543.002 - Systemd Service
T1027.018 - Invisible Unicode

MITREへのリンク →

FIN8

Score: 3.01

Matched TTPs:

T1622 - Debugger Evasion
T1027.018 - Invisible Unicode

MITREへのリンク →

Wizard Spider

Score: 3.01

Matched TTPs:

T1622 - Debugger Evasion
T1027.018 - Invisible Unicode

MITREへのリンク →

Cobalt Group

Score: 3.01

Matched TTPs:

T1622 - Debugger Evasion
T1027.018 - Invisible Unicode

MITREへのリンク →

Contagious Interview

Score: 5.20

Matched TTPs:

T1126 - Network Share Connection Removal
T1027.018 - Invisible Unicode

MITREへのリンク →

Moonstone Sleet

Score: 3.84

Matched TTPs:

T1126 - Network Share Connection Removal

MITREへのリンク →

このPulseに関連する脅威アクター (推論ベース)

Kimsuky

Score: 0.75

Matched TTPs:

T1140 - Deobfuscate/Decode Files or Information
T1027.018 - Invisible Unicode
T1126 - Network Share Connection Removal
T1003.003 - NTDS
T1622 - Debugger Evasion

MITREへのリンク →

Related CVEs

このPulseに見つかったCVEはありません。

Pulse – 脅威アクターグラフ

← Pulse一覧に戻る