Trusted Design

Another example of Angler exploit kit pushing CryptoWall 3.0

概要

Angler exploit kit (EK) has been evolving quite a bit lately. Recently, this EK has been altering its URL patterns on a near-daily basis. The changes accumulate, and you might not recognize current traffic generated by Angler. After two weeks of vacation, I almost didn't recognize it. This diary provides two traffic examples of Angler EK as we enter July 2015.

Created: 2026-02-23

Indicators

Indicatorsは見つかっていない。

類似Pulses

このPulseに関連する脅威アクター (事実ベース)

APT42

Score: 3.62
Matched TTPs:
  • T1070 - Indicator Removal
MITREへのリンク →

Mustang Panda

Score: 7.75
Matched TTPs:
  • T1070 - Indicator Removal
  • T1027.007 - Dynamic API Resolution
MITREへのリンク →

APT5

Score: 3.62
Matched TTPs:
  • T1070 - Indicator Removal
MITREへのリンク →

Lazarus Group

Score: 13.08
Matched TTPs:
  • T1070 - Indicator Removal
  • T1571 - Non-Standard Port
  • T1027.007 - Dynamic API Resolution
  • T1090.001 - Internal Proxy
MITREへのリンク →

APT29

Score: 3.84
Matched TTPs:
  • T1621 - Multi-Factor Authentication Request Generation
MITREへのリンク →

Scattered Spider

Score: 3.84
Matched TTPs:
  • T1621 - Multi-Factor Authentication Request Generation
MITREへのリンク →

LAPSUS$

Score: 3.84
Matched TTPs:
  • T1621 - Multi-Factor Authentication Request Generation
MITREへのリンク →

Ember Bear

Score: 6.53
Matched TTPs:
  • T1571 - Non-Standard Port
  • T1588.005 - Exploits
MITREへのリンク →

Velvet Ant

Score: 5.33
Matched TTPs:
  • T1571 - Non-Standard Port
  • T1090.001 - Internal Proxy
MITREへのリンク →

Kimsuky

Score: 4.13
Matched TTPs:
  • T1588.005 - Exploits
MITREへのリンク →

このPulseに関連する脅威アクター (推論ベース)

Lazarus Group

Score: 0.76
Matched TTPs:
  • T1027.007 - Dynamic API Resolution
  • T1571 - Non-Standard Port
  • T1070 - Indicator Removal
  • T1090.001 - Internal Proxy
MITREへのリンク →

Related CVEs

このPulseに見つかったCVEはありません。

Pulse – 脅威アクター グラフ

← Pulse一覧に戻る