Trusted Design

Mozilla Same origin violation and file stealing via PDF reader

概要

Security researcher Cody Crews reported on a way to violate the same origin policy and inject script into a non-privileged part of the built-in PDF Viewer. This would allow an attacker to read and steal sensitive local files on the victim's computer. Mozilla has received reports that an exploit based on this vulnerability has been found in the wild.

Created: 2026-02-23

Indicators

Indicatorsは見つかっていない。

類似Pulses

このPulseに関連する脅威アクター (事実ベース)

APT32

Score: 14.58
Matched TTPs:
  • T1110.001 - Password Guessing
  • T1087.002 - Domain Account
  • T1598.003 - Spearphishing Link
  • T1684 - Social Engineering
  • T1218.010 - Regsvr32
  • T1059.012 - Hypervisor CLI
  • T1490 - Inhibit System Recovery
MITREへのリンク →

Ember Bear

Score: 9.25
Matched TTPs:
  • T1578 - Modify Cloud Compute Infrastructure
  • T1218.010 - Regsvr32
  • T1003.003 - NTDS
MITREへのリンク →

Silent Librarian

Score: 3.62
Matched TTPs:
  • T1578 - Modify Cloud Compute Infrastructure
MITREへのリンク →

Magic Hound

Score: 6.18
Matched TTPs:
  • T1578 - Modify Cloud Compute Infrastructure
  • T1087.002 - Domain Account
  • T1059.012 - Hypervisor CLI
MITREへのリンク →

Scattered Spider

Score: 7.75
Matched TTPs:
  • T1578 - Modify Cloud Compute Infrastructure
  • T1619 - Cloud Storage Object Discovery
MITREへのリンク →

APT12

Score: 3.16
Matched TTPs:
  • T1087.002 - Domain Account
  • T1598.003 - Spearphishing Link
  • T1218.010 - Regsvr32
MITREへのリンク →

Kimsuky

Score: 14.07
Matched TTPs:
  • T1087.002 - Domain Account
  • T1598.003 - Spearphishing Link
  • T1684 - Social Engineering
  • T1526 - Cloud Service Discovery
  • T1003.003 - NTDS
  • T1490 - Inhibit System Recovery
MITREへのリンク →

Machete

Score: 3.43
Matched TTPs:
  • T1087.002 - Domain Account
  • T1598.003 - Spearphishing Link
  • T1059.012 - Hypervisor CLI
MITREへのリンク →

Elderwood

Score: 4.92
Matched TTPs:
  • T1087.002 - Domain Account
  • T1598.003 - Spearphishing Link
  • T1218.010 - Regsvr32
  • T1059.012 - Hypervisor CLI
MITREへのリンク →

Transparent Tribe

Score: 4.92
Matched TTPs:
  • T1087.002 - Domain Account
  • T1598.003 - Spearphishing Link
  • T1218.010 - Regsvr32
  • T1059.012 - Hypervisor CLI
MITREへのリンク →

Dragonfly

Score: 8.07
Matched TTPs:
  • T1087.002 - Domain Account
  • T1598.003 - Spearphishing Link
  • T1218.010 - Regsvr32
  • T1059.012 - Hypervisor CLI
  • T1200 - Hardware Additions
MITREへのリンク →

Contagious Interview

Score: 5.33
Matched TTPs:
  • T1087.002 - Domain Account
  • T1221 - Template Injection
MITREへのリンク →

RTM

Score: 3.43
Matched TTPs:
  • T1087.002 - Domain Account
  • T1598.003 - Spearphishing Link
  • T1059.012 - Hypervisor CLI
MITREへのリンク →

CURIUM

Score: 3.43
Matched TTPs:
  • T1087.002 - Domain Account
  • T1598.003 - Spearphishing Link
  • T1059.012 - Hypervisor CLI
MITREへのリンク →

Tropic Trooper

Score: 8.97
Matched TTPs:
  • T1087.002 - Domain Account
  • T1598.003 - Spearphishing Link
  • T1218.010 - Regsvr32
  • T1200 - Hardware Additions
  • T1490 - Inhibit System Recovery
MITREへのリンク →

Dark Caracal

Score: 5.99
Matched TTPs:
  • T1087.002 - Domain Account
  • T1048 - Exfiltration Over Alternative Protocol
  • T1059.012 - Hypervisor CLI
MITREへのリンク →

DarkHydrus

Score: 4.81
Matched TTPs:
  • T1087.002 - Domain Account
  • T1598.003 - Spearphishing Link
  • T1200 - Hardware Additions
MITREへのリンク →

PLATINUM

Score: 10.42
Matched TTPs:
  • T1087.002 - Domain Account
  • T1598.003 - Spearphishing Link
  • T1684 - Social Engineering
  • T1059.012 - Hypervisor CLI
  • T1686 - Disable or Modify System Firewall
MITREへのリンク →

FIN8

Score: 4.81
Matched TTPs:
  • T1087.002 - Domain Account
  • T1598.003 - Spearphishing Link
  • T1526 - Cloud Service Discovery
MITREへのリンク →

Threat Group-3390

Score: 11.23
Matched TTPs:
  • T1087.002 - Domain Account
  • T1598.003 - Spearphishing Link
  • T1218.010 - Regsvr32
  • T1059.012 - Hypervisor CLI
  • T1526 - Cloud Service Discovery
  • T1546.017 - Udev Rules
MITREへのリンク →

BITTER

Score: 3.16
Matched TTPs:
  • T1087.002 - Domain Account
  • T1598.003 - Spearphishing Link
  • T1218.010 - Regsvr32
MITREへのリンク →

Ferocious Kitten

Score: 5.10
Matched TTPs:
  • T1087.002 - Domain Account
  • T1598.003 - Spearphishing Link
  • T1685.005 - Clear Windows Event Logs
MITREへのリンク →

APT37

Score: 7.38
Matched TTPs:
  • T1087.002 - Domain Account
  • T1598.003 - Spearphishing Link
  • T1684 - Social Engineering
  • T1218.010 - Regsvr32
  • T1059.012 - Hypervisor CLI
MITREへのリンク →

PROMETHIUM

Score: 9.35
Matched TTPs:
  • T1087.002 - Domain Account
  • T1547.015 - Login Items
  • T1059.012 - Hypervisor CLI
  • T1490 - Inhibit System Recovery
MITREへのリンク →

TA505

Score: 5.51
Matched TTPs:
  • T1087.002 - Domain Account
  • T1598.003 - Spearphishing Link
  • T1138 - Application Shimming
MITREへのリンク →

Higaisa

Score: 6.31
Matched TTPs:
  • T1087.002 - Domain Account
  • T1598.003 - Spearphishing Link
  • T1218.010 - Regsvr32
  • T1546.017 - Udev Rules
MITREへのリンク →

Wizard Spider

Score: 7.27
Matched TTPs:
  • T1087.002 - Domain Account
  • T1598.003 - Spearphishing Link
  • T1684 - Social Engineering
  • T1526 - Cloud Service Discovery
MITREへのリンク →

OilRig

Score: 13.59
Matched TTPs:
  • T1087.002 - Domain Account
  • T1598.003 - Spearphishing Link
  • T1048 - Exfiltration Over Alternative Protocol
  • T1055.012 - Process Hollowing
  • T1218.010 - Regsvr32
  • T1526 - Cloud Service Discovery
MITREへのリンク →

Sandworm Team

Score: 7.00
Matched TTPs:
  • T1087.002 - Domain Account
  • T1686.003 - Windows Host Firewall
  • T1598.003 - Spearphishing Link
  • T1218.010 - Regsvr32
MITREへのリンク →

Cobalt Group

Score: 5.61
Matched TTPs:
  • T1087.002 - Domain Account
  • T1598.003 - Spearphishing Link
  • T1684 - Social Engineering
  • T1218.010 - Regsvr32
MITREへのリンク →

Inception

Score: 6.31
Matched TTPs:
  • T1087.002 - Domain Account
  • T1598.003 - Spearphishing Link
  • T1218.010 - Regsvr32
  • T1200 - Hardware Additions
MITREへのリンク →

EXOTIC LILY

Score: 3.16
Matched TTPs:
  • T1087.002 - Domain Account
  • T1598.003 - Spearphishing Link
  • T1218.010 - Regsvr32
MITREへのリンク →

Saint Bear

Score: 3.16
Matched TTPs:
  • T1087.002 - Domain Account
  • T1598.003 - Spearphishing Link
  • T1218.010 - Regsvr32
MITREへのリンク →

Lazarus Group

Score: 4.92
Matched TTPs:
  • T1087.002 - Domain Account
  • T1598.003 - Spearphishing Link
  • T1218.010 - Regsvr32
  • T1059.012 - Hypervisor CLI
MITREへのリンク →

Patchwork

Score: 4.92
Matched TTPs:
  • T1087.002 - Domain Account
  • T1598.003 - Spearphishing Link
  • T1218.010 - Regsvr32
  • T1059.012 - Hypervisor CLI
MITREへのリンク →

TA459

Score: 3.16
Matched TTPs:
  • T1087.002 - Domain Account
  • T1598.003 - Spearphishing Link
  • T1218.010 - Regsvr32
MITREへのリンク →

FIN7

Score: 4.33
Matched TTPs:
  • T1087.002 - Domain Account
  • T1598.003 - Spearphishing Link
  • T1490 - Inhibit System Recovery
MITREへのリンク →

APT28

Score: 12.21
Matched TTPs:
  • T1087.002 - Domain Account
  • T1598.003 - Spearphishing Link
  • T1218.010 - Regsvr32
  • T1059.012 - Hypervisor CLI
  • T1200 - Hardware Additions
  • T1566.003 - Spearphishing via Service
MITREへのリンク →

APT19

Score: 3.43
Matched TTPs:
  • T1087.002 - Domain Account
  • T1598.003 - Spearphishing Link
  • T1059.012 - Hypervisor CLI
MITREへのリンク →

TA2541

Score: 7.27
Matched TTPs:
  • T1087.002 - Domain Account
  • T1598.003 - Spearphishing Link
  • T1684 - Social Engineering
  • T1546.017 - Udev Rules
MITREへのリンク →

Mofang

Score: 4.81
Matched TTPs:
  • T1087.002 - Domain Account
  • T1598.003 - Spearphishing Link
  • T1546.017 - Udev Rules
MITREへのリンク →

Leviathan

Score: 8.07
Matched TTPs:
  • T1087.002 - Domain Account
  • T1598.003 - Spearphishing Link
  • T1218.010 - Regsvr32
  • T1059.012 - Hypervisor CLI
  • T1546.017 - Udev Rules
MITREへのリンク →

Tonto Team

Score: 3.16
Matched TTPs:
  • T1087.002 - Domain Account
  • T1598.003 - Spearphishing Link
  • T1218.010 - Regsvr32
MITREへのリンク →

Andariel

Score: 4.92
Matched TTPs:
  • T1087.002 - Domain Account
  • T1598.003 - Spearphishing Link
  • T1218.010 - Regsvr32
  • T1059.012 - Hypervisor CLI
MITREへのリンク →

BRONZE BUTLER

Score: 8.36
Matched TTPs:
  • T1087.002 - Domain Account
  • T1598.003 - Spearphishing Link
  • T1685.005 - Clear Windows Event Logs
  • T1218.010 - Regsvr32
  • T1059.012 - Hypervisor CLI
MITREへのリンク →

APT38

Score: 13.17
Matched TTPs:
  • T1087.002 - Domain Account
  • T1598.003 - Spearphishing Link
  • T1684 - Social Engineering
  • T1138 - Application Shimming
  • T1048 - Exfiltration Over Alternative Protocol
  • T1059.012 - Hypervisor CLI
MITREへのリンク →

MuddyWater

Score: 3.16
Matched TTPs:
  • T1087.002 - Domain Account
  • T1598.003 - Spearphishing Link
  • T1218.010 - Regsvr32
MITREへのリンク →

Mustang Panda

Score: 6.31
Matched TTPs:
  • T1087.002 - Domain Account
  • T1598.003 - Spearphishing Link
  • T1218.010 - Regsvr32
  • T1526 - Cloud Service Discovery
MITREへのリンク →

Molerats

Score: 4.81
Matched TTPs:
  • T1087.002 - Domain Account
  • T1598.003 - Spearphishing Link
  • T1546.017 - Udev Rules
MITREへのリンク →

admin@338

Score: 3.16
Matched TTPs:
  • T1087.002 - Domain Account
  • T1598.003 - Spearphishing Link
  • T1218.010 - Regsvr32
MITREへのリンク →

Gamaredon Group

Score: 10.42
Matched TTPs:
  • T1087.002 - Domain Account
  • T1598.003 - Spearphishing Link
  • T1684 - Social Engineering
  • T1200 - Hardware Additions
  • T1546.017 - Udev Rules
MITREへのリンク →

Darkhotel

Score: 4.92
Matched TTPs:
  • T1087.002 - Domain Account
  • T1598.003 - Spearphishing Link
  • T1218.010 - Regsvr32
  • T1059.012 - Hypervisor CLI
MITREへのリンク →

The White Company

Score: 3.16
Matched TTPs:
  • T1087.002 - Domain Account
  • T1598.003 - Spearphishing Link
  • T1218.010 - Regsvr32
MITREへのリンク →

APT33

Score: 3.16
Matched TTPs:
  • T1087.002 - Domain Account
  • T1598.003 - Spearphishing Link
  • T1218.010 - Regsvr32
MITREへのリンク →

Silence

Score: 7.56
Matched TTPs:
  • T1087.002 - Domain Account
  • T1598.003 - Spearphishing Link
  • T1684 - Social Engineering
  • T1048 - Exfiltration Over Alternative Protocol
MITREへのリンク →

Sidewinder

Score: 3.16
Matched TTPs:
  • T1087.002 - Domain Account
  • T1598.003 - Spearphishing Link
  • T1218.010 - Regsvr32
MITREへのリンク →

APT29

Score: 14.21
Matched TTPs:
  • T1087.002 - Domain Account
  • T1598.003 - Spearphishing Link
  • T1138 - Application Shimming
  • T1218.010 - Regsvr32
  • T1223 - Compiled HTML File
  • T1490 - Inhibit System Recovery
MITREへのリンク →

Confucius

Score: 6.31
Matched TTPs:
  • T1087.002 - Domain Account
  • T1598.003 - Spearphishing Link
  • T1218.010 - Regsvr32
  • T1200 - Hardware Additions
MITREへのリンク →

BlackTech

Score: 9.75
Matched TTPs:
  • T1087.002 - Domain Account
  • T1598.003 - Spearphishing Link
  • T1685.005 - Clear Windows Event Logs
  • T1218.010 - Regsvr32
  • T1526 - Cloud Service Discovery
MITREへのリンク →

Windshift

Score: 3.43
Matched TTPs:
  • T1087.002 - Domain Account
  • T1598.003 - Spearphishing Link
  • T1059.012 - Hypervisor CLI
MITREへのリンク →

Volt Typhoon

Score: 3.84
Matched TTPs:
  • T1686.003 - Windows Host Firewall
MITREへのリンク →

Storm-0501

Score: 3.84
Matched TTPs:
  • T1686.003 - Windows Host Firewall
MITREへのリンク →

APT41

Score: 8.27
Matched TTPs:
  • T1598.003 - Spearphishing Link
  • T1684 - Social Engineering
  • T1048 - Exfiltration Over Alternative Protocol
  • T1218.010 - Regsvr32
MITREへのリンク →

Velvet Ant

Score: 9.26
Matched TTPs:
  • T1684 - Social Engineering
  • T1490 - Inhibit System Recovery
  • T1566.003 - Spearphishing via Service
MITREへのリンク →

Turla

Score: 10.73
Matched TTPs:
  • T1684 - Social Engineering
  • T1055.012 - Process Hollowing
  • T1059.012 - Hypervisor CLI
  • T1490 - Inhibit System Recovery
MITREへのリンク →

Ke3chang

Score: 3.44
Matched TTPs:
  • T1685.005 - Clear Windows Event Logs
MITREへのリンク →

Scarlet Mimic

Score: 3.44
Matched TTPs:
  • T1685.005 - Clear Windows Event Logs
MITREへのリンク →

UNC3886

Score: 5.63
Matched TTPs:
  • T1547.015 - Login Items
  • T1218.010 - Regsvr32
MITREへのリンク →

LAPSUS$

Score: 4.13
Matched TTPs:
  • T1619 - Cloud Storage Object Discovery
MITREへのリンク →

Chimera

Score: 3.84
Matched TTPs:
  • T1055.012 - Process Hollowing
MITREへのリンク →

Axiom

Score: 3.26
Matched TTPs:
  • T1218.010 - Regsvr32
  • T1059.012 - Hypervisor CLI
MITREへのリンク →

Sea Turtle

Score: 4.16
Matched TTPs:
  • T1218.010 - Regsvr32
  • T1490 - Inhibit System Recovery
MITREへのリンク →

Mustard Tempest

Score: 6.30
Matched TTPs:
  • T1059.012 - Hypervisor CLI
  • T1543.002 - Systemd Service
MITREへのリンク →

Medusa Group

Score: 4.54
Matched TTPs:
  • T1094 - Custom Command and Control Protocol
MITREへのリンク →

このPulseに関連する脅威アクター (推論ベース)

APT32

Score: 0.77
Matched TTPs:
  • T1110.001 - Password Guessing
  • T1059.012 - Hypervisor CLI
  • T1218.010 - Regsvr32
  • T1684 - Social Engineering
  • T1490 - Inhibit System Recovery
  • T1087.002 - Domain Account
  • T1598.003 - Spearphishing Link
MITREへのリンク →

APT29

Score: 0.75
Matched TTPs:
  • T1218.010 - Regsvr32
  • T1490 - Inhibit System Recovery
  • T1223 - Compiled HTML File
  • T1087.002 - Domain Account
  • T1138 - Application Shimming
  • T1598.003 - Spearphishing Link
MITREへのリンク →

OilRig

Score: 0.73
Matched TTPs:
  • T1526 - Cloud Service Discovery
  • T1218.010 - Regsvr32
  • T1048 - Exfiltration Over Alternative Protocol
  • T1055.012 - Process Hollowing
  • T1087.002 - Domain Account
  • T1598.003 - Spearphishing Link
MITREへのリンク →

Kimsuky

Score: 0.72
Matched TTPs:
  • T1526 - Cloud Service Discovery
  • T1684 - Social Engineering
  • T1490 - Inhibit System Recovery
  • T1087.002 - Domain Account
  • T1003.003 - NTDS
  • T1598.003 - Spearphishing Link
MITREへのリンク →

APT38

Score: 0.69
Matched TTPs:
  • T1059.012 - Hypervisor CLI
  • T1048 - Exfiltration Over Alternative Protocol
  • T1684 - Social Engineering
  • T1087.002 - Domain Account
  • T1138 - Application Shimming
  • T1598.003 - Spearphishing Link
MITREへのリンク →

APT28

Score: 0.66
Matched TTPs:
  • T1059.012 - Hypervisor CLI
  • T1218.010 - Regsvr32
  • T1200 - Hardware Additions
  • T1087.002 - Domain Account
  • T1566.003 - Spearphishing via Service
  • T1598.003 - Spearphishing Link
MITREへのリンク →

Threat Group-3390

Score: 0.63
Matched TTPs:
  • T1526 - Cloud Service Discovery
  • T1059.012 - Hypervisor CLI
  • T1218.010 - Regsvr32
  • T1087.002 - Domain Account
  • T1546.017 - Udev Rules
  • T1598.003 - Spearphishing Link
MITREへのリンク →

Turla

Score: 0.60
Matched TTPs:
  • T1055.012 - Process Hollowing
  • T1059.012 - Hypervisor CLI
  • T1684 - Social Engineering
  • T1490 - Inhibit System Recovery
MITREへのリンク →

Gamaredon Group

Score: 0.57
Matched TTPs:
  • T1200 - Hardware Additions
  • T1684 - Social Engineering
  • T1087.002 - Domain Account
  • T1546.017 - Udev Rules
  • T1598.003 - Spearphishing Link
MITREへのリンク →

BlackTech

Score: 0.57
Matched TTPs:
  • T1526 - Cloud Service Discovery
  • T1218.010 - Regsvr32
  • T1087.002 - Domain Account
  • T1685.005 - Clear Windows Event Logs
  • T1598.003 - Spearphishing Link
MITREへのリンク →

Related CVEs

このPulseに見つかったCVEはありません。

Pulse – 脅威アクター グラフ

← Pulse一覧に戻る