Trusted Design

RIG Exploit Kit Analysis by Malware Traffic Analysis

概要

Created: 2026-02-23

Indicators

Indicatorsは見つかっていない。

類似Pulses

RIG Exploit Kit - May 2015 (score: 0.71)
MTA 2016-02-07: RIG EK FROM 188.227.16.59 (score: 0.67)
RIG Exploit Kit Infection Cycle Analysis (score: 0.66)
MTA 2015-11-17: RIG EK FROM 46.30.46.146 - WEF.GRASSROOTERS.ORG (score: 0.65)
Magnitude Exploit Kit Activity Increase Via Malvertising Attacks (score: 0.65)

このPulseに関連する脅威アクター (事実ベース)

Kimsuky

Score: 6.23

Matched TTPs:

T1606.002 - SAML Tokens
T1003.003 - NTDS

MITREへのリンク →

FIN13

Score: 5.02

Matched TTPs:

T1606.002 - SAML Tokens
T1569.002 - Service Execution

MITREへのリンク →

Lazarus Group

Score: 10.65

Matched TTPs:

T1606.002 - SAML Tokens
T1218.010 - Regsvr32
T1055.005 - Thread Local Storage
T1569.002 - Service Execution

MITREへのリンク →

Contagious Interview

Score: 5.94

Matched TTPs:

T1606.002 - SAML Tokens
T1064 - Scripting

MITREへのリンク →

OilRig

Score: 7.03

Matched TTPs:

T1606.002 - SAML Tokens
T1562.009 - Safe Mode Boot
T1218.010 - Regsvr32

MITREへのリンク →

UNC3886

Score: 7.43

Matched TTPs:

T1606.002 - SAML Tokens
T1488 - Disk Content Wipe
T1218.010 - Regsvr32

MITREへのリンク →

Sandworm Team

Score: 3.59

Matched TTPs:

T1606.002 - SAML Tokens
T1218.010 - Regsvr32

MITREへのリンク →

APT29

Score: 7.21

Matched TTPs:

T1606.002 - SAML Tokens
T1683 - Generate Content
T1218.010 - Regsvr32

MITREへのリンク →

Aoqin Dragon

Score: 3.59

Matched TTPs:

T1606.002 - SAML Tokens
T1218.010 - Regsvr32

MITREへのリンク →

Turla

Score: 5.02

Matched TTPs:

T1606.002 - SAML Tokens
T1569.002 - Service Execution

MITREへのリンク →

Mustang Panda

Score: 16.80

Matched TTPs:

T1606.002 - SAML Tokens
T1169 - Sudo
T1218.010 - Regsvr32
T1071.001 - Web Protocols
T1055.005 - Thread Local Storage

MITREへのリンク →

FIN7

Score: 6.23

Matched TTPs:

T1606.002 - SAML Tokens
T1564.002 - Hidden Users

MITREへのリンク →

Evilnum

Score: 3.44

Matched TTPs:

T1562.009 - Safe Mode Boot

MITREへのリンク →

Volt Typhoon

Score: 10.21

Matched TTPs:

T1562.009 - Safe Mode Boot
T1488 - Disk Content Wipe
T1569.002 - Service Execution

MITREへのリンク →

Darkhotel

Score: 12.91

Matched TTPs:

T1562.009 - Safe Mode Boot
T1064 - Scripting
T1564.002 - Hidden Users
T1218.010 - Regsvr32

MITREへのリンク →

Gamaredon Group

Score: 7.06

Matched TTPs:

T1562.009 - Safe Mode Boot
T1059.013 - Container CLI/API

MITREへのリンク →

Saint Bear

Score: 5.34

Matched TTPs:

T1064 - Scripting
T1218.010 - Regsvr32

MITREへのリンク →

Tropic Trooper

Score: 5.12

Matched TTPs:

T1683 - Generate Content
T1218.010 - Regsvr32

MITREへのリンク →

Magic Hound

Score: 3.62

Matched TTPs:

T1683 - Generate Content

MITREへのリンク →

BITTER

Score: 5.12

Matched TTPs:

T1683 - Generate Content
T1218.010 - Regsvr32

MITREへのリンク →

Leviathan

Score: 5.34

Matched TTPs:

T1488 - Disk Content Wipe
T1218.010 - Regsvr32

MITREへのリンク →

Higaisa

Score: 4.42

Matched TTPs:

T1218.010 - Regsvr32
T1569.002 - Service Execution

MITREへのリンク →

Sea Turtle

Score: 5.12

Matched TTPs:

T1218.010 - Regsvr32
T1059.013 - Container CLI/API

MITREへのリンク →

Ember Bear

Score: 5.63

Matched TTPs:

T1218.010 - Regsvr32
T1003.003 - NTDS

MITREへのリンク →

MuddyWater

Score: 5.12

Matched TTPs:

T1218.010 - Regsvr32
T1059.013 - Container CLI/API

MITREへのリンク →

Rocke

Score: 3.62

Matched TTPs:

T1059.013 - Container CLI/API

MITREへのリンク →

このPulseに関連する脅威アクター (推論ベース)

Mustang Panda

Score: 0.76

Matched TTPs:

T1055.005 - Thread Local Storage
T1218.010 - Regsvr32
T1606.002 - SAML Tokens
T1169 - Sudo
T1071.001 - Web Protocols

MITREへのリンク →

Darkhotel

Score: 0.59

Matched TTPs:

T1562.009 - Safe Mode Boot
T1564.002 - Hidden Users
T1064 - Scripting
T1218.010 - Regsvr32

MITREへのリンク →

Related CVEs

このPulseに見つかったCVEはありません。

Pulse – 脅威アクターグラフ

← Pulse一覧に戻る