Trusted Design

RTF Exploit Installs Italian RAT: uWarrior

概要

PaloAlto Unit 42 researchers have observed a new Remote Access Tool (RAT) constructed by an unknown actor of Italian origin. This RAT, referred to as uWarrior because of embedded PDB strings, has been previously described by an independent researcher who noted a potentially unknown exploit being used against Microsoft Office. Initial research into the exploit by Unit 42 indicates that this actor has opted to include multiple exploits. One is CVE-2012-1856, reinvigorated with a novel ROP chain to bypass ASLR and deliver the uWarrior payload. The other appears to be CVE-2015-1770. The malware itself is a fully featured RAT, which uses a compressed, (optionally) encrypted, raw TCP socket and binary message protocol for command and control communications. During the course of our research, it became evident that this actor had not built uWarrior from scratch, but rather opted to borrow components from several off-the-shelf tools. Linkages between older RATs are explored later in this blog.

Created: 2026-02-23

Indicators

類似Pulses

このPulseに関連する脅威アクター (事実ベース)

FIN6

Score: 12.69
Matched TTPs:
  • T1016.001 - Internet Connection Discovery
  • T1128 - Netsh Helper DLL
  • T1622 - Debugger Evasion
  • T1027.007 - Dynamic API Resolution
  • T1556 - Modify Authentication Process
MITREへのリンク →

CopyKittens

Score: 3.15
Matched TTPs:
  • T1016.001 - Internet Connection Discovery
MITREへのリンク →

Mustang Panda

Score: 20.70
Matched TTPs:
  • T1016.001 - Internet Connection Discovery
  • T1606.002 - SAML Tokens
  • T1608.005 - Link Target
  • T1218.010 - Regsvr32
  • T1565.002 - Transmitted Data Manipulation
  • T1547.013 - XDG Autostart Entries
  • T1055.005 - Thread Local Storage
  • T1027.018 - Invisible Unicode
  • T1556 - Modify Authentication Process
MITREへのリンク →

Kimsuky

Score: 19.57
Matched TTPs:
  • T1016.001 - Internet Connection Discovery
  • T1606.002 - SAML Tokens
  • T1140 - Deobfuscate/Decode Files or Information
  • T1608.005 - Link Target
  • T1565.002 - Transmitted Data Manipulation
  • T1547.013 - XDG Autostart Entries
  • T1622 - Debugger Evasion
  • T1027.018 - Invisible Unicode
  • T1003.003 - NTDS
MITREへのリンク →

UNC3886

Score: 11.65
Matched TTPs:
  • T1016.001 - Internet Connection Discovery
  • T1606.002 - SAML Tokens
  • T1140 - Deobfuscate/Decode Files or Information
  • T1218.010 - Regsvr32
  • T1055.015 - ListPlanting
MITREへのリンク →

Lotus Blossom

Score: 3.15
Matched TTPs:
  • T1016.001 - Internet Connection Discovery
MITREへのリンク →

Lazarus Group

Score: 21.50
Matched TTPs:
  • T1016.001 - Internet Connection Discovery
  • T1606.002 - SAML Tokens
  • T1608.005 - Link Target
  • T1218.010 - Regsvr32
  • T1547.013 - XDG Autostart Entries
  • T1055.005 - Thread Local Storage
  • T1622 - Debugger Evasion
  • T1055.015 - ListPlanting
  • T1556 - Modify Authentication Process
MITREへのリンク →

FIN13

Score: 5.99
Matched TTPs:
  • T1606.002 - SAML Tokens
  • T1140 - Deobfuscate/Decode Files or Information
  • T1547.013 - XDG Autostart Entries
  • T1622 - Debugger Evasion
MITREへのリンク →

Moonstone Sleet

Score: 5.27
Matched TTPs:
  • T1606.002 - SAML Tokens
  • T1547.013 - XDG Autostart Entries
  • T1027.007 - Dynamic API Resolution
MITREへのリンク →

Indrik Spider

Score: 4.52
Matched TTPs:
  • T1606.002 - SAML Tokens
  • T1547.013 - XDG Autostart Entries
  • T1622 - Debugger Evasion
MITREへのリンク →

Contagious Interview

Score: 11.14
Matched TTPs:
  • T1606.002 - SAML Tokens
  • T1608.005 - Link Target
  • T1565.002 - Transmitted Data Manipulation
  • T1027.018 - Invisible Unicode
  • T1556 - Modify Authentication Process
MITREへのリンク →

OilRig

Score: 27.28
Matched TTPs:
  • T1606.002 - SAML Tokens
  • T1005 - Data from Local System
  • T1586.002 - Email Accounts
  • T1218.010 - Regsvr32
  • T1592.002 - Software
  • T1128 - Netsh Helper DLL
  • T1547.013 - XDG Autostart Entries
  • T1622 - Debugger Evasion
  • T1027.018 - Invisible Unicode
  • T1055.015 - ListPlanting
  • T1556 - Modify Authentication Process
MITREへのリンク →

LuminousMoth

Score: 4.23
Matched TTPs:
  • T1606.002 - SAML Tokens
  • T1547.013 - XDG Autostart Entries
  • T1027.018 - Invisible Unicode
MITREへのリンク →

Sandworm Team

Score: 13.63
Matched TTPs:
  • T1606.002 - SAML Tokens
  • T1005 - Data from Local System
  • T1140 - Deobfuscate/Decode Files or Information
  • T1586.002 - Email Accounts
  • T1218.010 - Regsvr32
  • T1547.013 - XDG Autostart Entries
  • T1027.018 - Invisible Unicode
MITREへのリンク →

Salt Typhoon

Score: 6.31
Matched TTPs:
  • T1606.002 - SAML Tokens
  • T1140 - Deobfuscate/Decode Files or Information
  • T1556 - Modify Authentication Process
MITREへのリンク →

APT29

Score: 9.21
Matched TTPs:
  • T1606.002 - SAML Tokens
  • T1140 - Deobfuscate/Decode Files or Information
  • T1608.005 - Link Target
  • T1218.010 - Regsvr32
  • T1547.013 - XDG Autostart Entries
  • T1027.018 - Invisible Unicode
MITREへのリンク →

Play

Score: 4.34
Matched TTPs:
  • T1606.002 - SAML Tokens
  • T1140 - Deobfuscate/Decode Files or Information
  • T1547.013 - XDG Autostart Entries
MITREへのリンク →

Aoqin Dragon

Score: 3.59
Matched TTPs:
  • T1606.002 - SAML Tokens
  • T1218.010 - Regsvr32
MITREへのリンク →

RedCurl

Score: 6.20
Matched TTPs:
  • T1606.002 - SAML Tokens
  • T1128 - Netsh Helper DLL
  • T1027.018 - Invisible Unicode
MITREへのリンク →

Moses Staff

Score: 4.34
Matched TTPs:
  • T1606.002 - SAML Tokens
  • T1140 - Deobfuscate/Decode Files or Information
  • T1547.013 - XDG Autostart Entries
MITREへのリンク →

Turla

Score: 6.24
Matched TTPs:
  • T1606.002 - SAML Tokens
  • T1608.005 - Link Target
  • T1547.013 - XDG Autostart Entries
  • T1027.018 - Invisible Unicode
MITREへのリンク →

Ke3chang

Score: 6.74
Matched TTPs:
  • T1606.002 - SAML Tokens
  • T1140 - Deobfuscate/Decode Files or Information
  • T1547.013 - XDG Autostart Entries
  • T1027.007 - Dynamic API Resolution
MITREへのリンク →

TeamTNT

Score: 8.90
Matched TTPs:
  • T1606.002 - SAML Tokens
  • T1036.009 - Break Process Trees
  • T1586.002 - Email Accounts
  • T1547.013 - XDG Autostart Entries
MITREへのリンク →

FIN7

Score: 22.33
Matched TTPs:
  • T1606.002 - SAML Tokens
  • T1140 - Deobfuscate/Decode Files or Information
  • T1586.002 - Email Accounts
  • T1011.001 - Exfiltration Over Bluetooth
  • T1608.005 - Link Target
  • T1547.013 - XDG Autostart Entries
  • T1622 - Debugger Evasion
  • T1027.018 - Invisible Unicode
  • T1027.007 - Dynamic API Resolution
  • T1055.015 - ListPlanting
MITREへのリンク →

Magic Hound

Score: 14.84
Matched TTPs:
  • T1036.009 - Break Process Trees
  • T1070.003 - Clear Command History
  • T1140 - Deobfuscate/Decode Files or Information
  • T1608.005 - Link Target
  • T1547.013 - XDG Autostart Entries
  • T1622 - Debugger Evasion
  • T1027.018 - Invisible Unicode
MITREへのリンク →

Rocke

Score: 5.69
Matched TTPs:
  • T1036.009 - Break Process Trees
  • T1140 - Deobfuscate/Decode Files or Information
  • T1547.013 - XDG Autostart Entries
MITREへのリンク →

INC Ransom

Score: 12.32
Matched TTPs:
  • T1036.009 - Break Process Trees
  • T1140 - Deobfuscate/Decode Files or Information
  • T1586.002 - Email Accounts
  • T1547.013 - XDG Autostart Entries
  • T1622 - Debugger Evasion
  • T1027.007 - Dynamic API Resolution
MITREへのリンク →

Velvet Ant

Score: 8.58
Matched TTPs:
  • T1036.009 - Break Process Trees
  • T1128 - Netsh Helper DLL
  • T1027.007 - Dynamic API Resolution
MITREへのリンク →

BlackByte

Score: 13.02
Matched TTPs:
  • T1070.003 - Clear Command History
  • T1140 - Deobfuscate/Decode Files or Information
  • T1586.002 - Email Accounts
  • T1547.013 - XDG Autostart Entries
  • T1622 - Debugger Evasion
  • T1027.007 - Dynamic API Resolution
MITREへのリンク →

Ember Bear

Score: 10.94
Matched TTPs:
  • T1005 - Data from Local System
  • T1140 - Deobfuscate/Decode Files or Information
  • T1218.010 - Regsvr32
  • T1003.003 - NTDS
MITREへのリンク →

Threat Group-3390

Score: 7.87
Matched TTPs:
  • T1140 - Deobfuscate/Decode Files or Information
  • T1218.003 - CMSTP
  • T1218.010 - Regsvr32
  • T1547.013 - XDG Autostart Entries
MITREへのリンク →

Volt Typhoon

Score: 3.89
Matched TTPs:
  • T1140 - Deobfuscate/Decode Files or Information
  • T1547.013 - XDG Autostart Entries
  • T1622 - Debugger Evasion
MITREへのリンク →

APT28

Score: 24.57
Matched TTPs:
  • T1140 - Deobfuscate/Decode Files or Information
  • T1608.005 - Link Target
  • T1205.001 - Port Knocking
  • T1548.004 - Elevated Execution with Prompt
  • T1218.010 - Regsvr32
  • T1547.013 - XDG Autostart Entries
  • T1588.003 - Code Signing Certificates
  • T1027.018 - Invisible Unicode
  • T1546.007 - Netsh Helper DLL
MITREへのリンク →

GOLD SOUTHFIELD

Score: 4.06
Matched TTPs:
  • T1140 - Deobfuscate/Decode Files or Information
  • T1586.002 - Email Accounts
MITREへのリンク →

BlackTech

Score: 4.32
Matched TTPs:
  • T1140 - Deobfuscate/Decode Files or Information
  • T1218.010 - Regsvr32
  • T1027.018 - Invisible Unicode
MITREへのリンク →

Medusa Group

Score: 17.78
Matched TTPs:
  • T1140 - Deobfuscate/Decode Files or Information
  • T1586.002 - Email Accounts
  • T1218.003 - CMSTP
  • T1608.005 - Link Target
  • T1128 - Netsh Helper DLL
  • T1547.013 - XDG Autostart Entries
  • T1622 - Debugger Evasion
  • T1027.007 - Dynamic API Resolution
MITREへのリンク →

Storm-0501

Score: 4.40
Matched TTPs:
  • T1140 - Deobfuscate/Decode Files or Information
  • T1565.002 - Transmitted Data Manipulation
MITREへのリンク →

Fox Kitten

Score: 3.89
Matched TTPs:
  • T1140 - Deobfuscate/Decode Files or Information
  • T1547.013 - XDG Autostart Entries
  • T1622 - Debugger Evasion
MITREへのリンク →

Agrius

Score: 3.12
Matched TTPs:
  • T1140 - Deobfuscate/Decode Files or Information
  • T1622 - Debugger Evasion
MITREへのリンク →

menuPass

Score: 3.89
Matched TTPs:
  • T1140 - Deobfuscate/Decode Files or Information
  • T1547.013 - XDG Autostart Entries
  • T1622 - Debugger Evasion
MITREへのリンク →

Blue Mockingbird

Score: 5.52
Matched TTPs:
  • T1140 - Deobfuscate/Decode Files or Information
  • T1622 - Debugger Evasion
  • T1027.007 - Dynamic API Resolution
MITREへのリンク →

Winter Vivern

Score: 3.61
Matched TTPs:
  • T1140 - Deobfuscate/Decode Files or Information
  • T1547.013 - XDG Autostart Entries
  • T1027.018 - Invisible Unicode
MITREへのリンク →

Earth Lusca

Score: 4.84
Matched TTPs:
  • T1140 - Deobfuscate/Decode Files or Information
  • T1608.005 - Link Target
  • T1027.018 - Invisible Unicode
MITREへのリンク →

Leviathan

Score: 6.75
Matched TTPs:
  • T1140 - Deobfuscate/Decode Files or Information
  • T1218.010 - Regsvr32
  • T1547.013 - XDG Autostart Entries
  • T1622 - Debugger Evasion
  • T1027.018 - Invisible Unicode
MITREへのリンク →

Dragonfly

Score: 5.39
Matched TTPs:
  • T1140 - Deobfuscate/Decode Files or Information
  • T1218.010 - Regsvr32
  • T1547.013 - XDG Autostart Entries
  • T1622 - Debugger Evasion
MITREへのリンク →

Axiom

Score: 9.15
Matched TTPs:
  • T1140 - Deobfuscate/Decode Files or Information
  • T1218.010 - Regsvr32
  • T1622 - Debugger Evasion
  • T1160 - Launch Daemon
MITREへのリンク →

APT41

Score: 11.22
Matched TTPs:
  • T1140 - Deobfuscate/Decode Files or Information
  • T1218.010 - Regsvr32
  • T1547.013 - XDG Autostart Entries
  • T1622 - Debugger Evasion
  • T1027.007 - Dynamic API Resolution
  • T1055.015 - ListPlanting
MITREへのリンク →

HAFNIUM

Score: 4.26
Matched TTPs:
  • T1140 - Deobfuscate/Decode Files or Information
  • T1608.005 - Link Target
  • T1547.013 - XDG Autostart Entries
MITREへのリンク →

APT5

Score: 3.12
Matched TTPs:
  • T1140 - Deobfuscate/Decode Files or Information
  • T1622 - Debugger Evasion
MITREへのリンク →

MuddyWater

Score: 9.70
Matched TTPs:
  • T1140 - Deobfuscate/Decode Files or Information
  • T1586.002 - Email Accounts
  • T1608.005 - Link Target
  • T1218.010 - Regsvr32
  • T1547.013 - XDG Autostart Entries
  • T1027.018 - Invisible Unicode
MITREへのリンク →

APT39

Score: 7.65
Matched TTPs:
  • T1140 - Deobfuscate/Decode Files or Information
  • T1547.013 - XDG Autostart Entries
  • T1622 - Debugger Evasion
  • T1027.018 - Invisible Unicode
  • T1027.007 - Dynamic API Resolution
MITREへのリンク →

Akira

Score: 4.24
Matched TTPs:
  • T1586.002 - Email Accounts
  • T1622 - Debugger Evasion
MITREへのリンク →

Cobalt Group

Score: 10.62
Matched TTPs:
  • T1586.002 - Email Accounts
  • T1218.010 - Regsvr32
  • T1128 - Netsh Helper DLL
  • T1547.013 - XDG Autostart Entries
  • T1622 - Debugger Evasion
  • T1027.018 - Invisible Unicode
MITREへのリンク →

ZIRCONIUM

Score: 4.15
Matched TTPs:
  • T1608.005 - Link Target
  • T1547.013 - XDG Autostart Entries
  • T1027.018 - Invisible Unicode
MITREへのリンク →

Confucius

Score: 5.64
Matched TTPs:
  • T1608.005 - Link Target
  • T1218.010 - Regsvr32
  • T1547.013 - XDG Autostart Entries
  • T1027.018 - Invisible Unicode
MITREへのリンク →

Gamaredon Group

Score: 4.15
Matched TTPs:
  • T1608.005 - Link Target
  • T1547.013 - XDG Autostart Entries
  • T1027.018 - Invisible Unicode
MITREへのリンク →

Saint Bear

Score: 4.87
Matched TTPs:
  • T1608.005 - Link Target
  • T1218.010 - Regsvr32
  • T1027.018 - Invisible Unicode
MITREへのリンク →

APT32

Score: 10.79
Matched TTPs:
  • T1608.005 - Link Target
  • T1218.010 - Regsvr32
  • T1547.013 - XDG Autostart Entries
  • T1027.018 - Invisible Unicode
  • T1027.007 - Dynamic API Resolution
  • T1556 - Modify Authentication Process
MITREへのリンク →

TA578

Score: 3.37
Matched TTPs:
  • T1608.005 - Link Target
  • T1027.018 - Invisible Unicode
MITREへのリンク →

TA2541

Score: 6.90
Matched TTPs:
  • T1608.005 - Link Target
  • T1128 - Netsh Helper DLL
  • T1547.013 - XDG Autostart Entries
  • T1027.018 - Invisible Unicode
MITREへのリンク →

LazyScripter

Score: 4.15
Matched TTPs:
  • T1608.005 - Link Target
  • T1547.013 - XDG Autostart Entries
  • T1027.018 - Invisible Unicode
MITREへのリンク →

CURIUM

Score: 3.84
Matched TTPs:
  • T1205.001 - Port Knocking
MITREへのリンク →

Storm-1811

Score: 7.55
Matched TTPs:
  • T1205.001 - Port Knocking
  • T1565.002 - Transmitted Data Manipulation
  • T1547.013 - XDG Autostart Entries
MITREへのリンク →

Sidewinder

Score: 3.63
Matched TTPs:
  • T1218.010 - Regsvr32
  • T1547.013 - XDG Autostart Entries
  • T1027.018 - Invisible Unicode
MITREへのリンク →

Patchwork

Score: 5.28
Matched TTPs:
  • T1218.010 - Regsvr32
  • T1547.013 - XDG Autostart Entries
  • T1622 - Debugger Evasion
  • T1027.018 - Invisible Unicode
MITREへのリンク →

APT3

Score: 5.28
Matched TTPs:
  • T1218.010 - Regsvr32
  • T1547.013 - XDG Autostart Entries
  • T1622 - Debugger Evasion
  • T1027.018 - Invisible Unicode
MITREへのリンク →

Tropic Trooper

Score: 5.02
Matched TTPs:
  • T1218.010 - Regsvr32
  • T1128 - Netsh Helper DLL
  • T1547.013 - XDG Autostart Entries
MITREへのリンク →

Elderwood

Score: 3.63
Matched TTPs:
  • T1218.010 - Regsvr32
  • T1547.013 - XDG Autostart Entries
  • T1027.018 - Invisible Unicode
MITREへのリンク →

APT33

Score: 6.38
Matched TTPs:
  • T1218.010 - Regsvr32
  • T1547.013 - XDG Autostart Entries
  • T1027.018 - Invisible Unicode
  • T1556 - Modify Authentication Process
MITREへのリンク →

FIN8

Score: 9.28
Matched TTPs:
  • T1128 - Netsh Helper DLL
  • T1547.013 - XDG Autostart Entries
  • T1622 - Debugger Evasion
  • T1027.018 - Invisible Unicode
  • T1556 - Modify Authentication Process
MITREへのリンク →

Evilnum

Score: 5.07
Matched TTPs:
  • T1565.002 - Transmitted Data Manipulation
  • T1547.013 - XDG Autostart Entries
  • T1027.018 - Invisible Unicode
MITREへのリンク →

Thrip

Score: 5.67
Matched TTPs:
  • T1565.002 - Transmitted Data Manipulation
  • T1556 - Modify Authentication Process
MITREへのリンク →

Scattered Spider

Score: 9.89
Matched TTPs:
  • T1565.002 - Transmitted Data Manipulation
  • T1027.002 - Software Packing
  • T1547.013 - XDG Autostart Entries
  • T1622 - Debugger Evasion
MITREへのリンク →

Equation

Score: 4.13
Matched TTPs:
  • T1130 - Install Root Certificate
MITREへのリンク →

Strider

Score: 4.13
Matched TTPs:
  • T1130 - Install Root Certificate
MITREへのリンク →

Mustard Tempest

Score: 6.67
Matched TTPs:
  • T1543.002 - Systemd Service
  • T1547.013 - XDG Autostart Entries
  • T1027.018 - Invisible Unicode
MITREへのリンク →

PLATINUM

Score: 5.31
Matched TTPs:
  • T1547.013 - XDG Autostart Entries
  • T1686 - Disable or Modify System Firewall
MITREへのリンク →

APT38

Score: 4.53
Matched TTPs:
  • T1547.013 - XDG Autostart Entries
  • T1027.018 - Invisible Unicode
  • T1027.007 - Dynamic API Resolution
MITREへのリンク →

Silence

Score: 4.82
Matched TTPs:
  • T1547.013 - XDG Autostart Entries
  • T1622 - Debugger Evasion
  • T1027.007 - Dynamic API Resolution
MITREへのリンク →

Wizard Spider

Score: 8.93
Matched TTPs:
  • T1547.013 - XDG Autostart Entries
  • T1622 - Debugger Evasion
  • T1027.018 - Invisible Unicode
  • T1027.007 - Dynamic API Resolution
  • T1556 - Modify Authentication Process
MITREへのリンク →

Chimera

Score: 4.82
Matched TTPs:
  • T1547.013 - XDG Autostart Entries
  • T1622 - Debugger Evasion
  • T1027.007 - Dynamic API Resolution
MITREへのリンク →

このPulseに関連する脅威アクター (推論ベース)

OilRig

Score: 0.80
Matched TTPs:
  • T1586.002 - Email Accounts
  • T1128 - Netsh Helper DLL
  • T1556 - Modify Authentication Process
  • T1218.010 - Regsvr32
  • T1005 - Data from Local System
  • T1592.002 - Software
  • T1622 - Debugger Evasion
  • T1027.018 - Invisible Unicode
  • T1055.015 - ListPlanting
  • T1547.013 - XDG Autostart Entries
  • T1606.002 - SAML Tokens
MITREへのリンク →

APT28

Score: 0.73
Matched TTPs:
  • T1548.004 - Elevated Execution with Prompt
  • T1588.003 - Code Signing Certificates
  • T1140 - Deobfuscate/Decode Files or Information
  • T1608.005 - Link Target
  • T1218.010 - Regsvr32
  • T1027.018 - Invisible Unicode
  • T1546.007 - Netsh Helper DLL
  • T1547.013 - XDG Autostart Entries
  • T1205.001 - Port Knocking
MITREへのリンク →

FIN7

Score: 0.70
Matched TTPs:
  • T1586.002 - Email Accounts
  • T1011.001 - Exfiltration Over Bluetooth
  • T1140 - Deobfuscate/Decode Files or Information
  • T1608.005 - Link Target
  • T1027.007 - Dynamic API Resolution
  • T1622 - Debugger Evasion
  • T1027.018 - Invisible Unicode
  • T1055.015 - ListPlanting
  • T1547.013 - XDG Autostart Entries
  • T1606.002 - SAML Tokens
MITREへのリンク →

Mustang Panda

Score: 0.65
Matched TTPs:
  • T1016.001 - Internet Connection Discovery
  • T1055.005 - Thread Local Storage
  • T1556 - Modify Authentication Process
  • T1608.005 - Link Target
  • T1218.010 - Regsvr32
  • T1027.018 - Invisible Unicode
  • T1565.002 - Transmitted Data Manipulation
  • T1547.013 - XDG Autostart Entries
  • T1606.002 - SAML Tokens
MITREへのリンク →

Lazarus Group

Score: 0.63
Matched TTPs:
  • T1016.001 - Internet Connection Discovery
  • T1556 - Modify Authentication Process
  • T1608.005 - Link Target
  • T1218.010 - Regsvr32
  • T1622 - Debugger Evasion
  • T1055.005 - Thread Local Storage
  • T1055.015 - ListPlanting
  • T1547.013 - XDG Autostart Entries
  • T1606.002 - SAML Tokens
MITREへのリンク →

Kimsuky

Score: 0.59
Matched TTPs:
  • T1016.001 - Internet Connection Discovery
  • T1140 - Deobfuscate/Decode Files or Information
  • T1608.005 - Link Target
  • T1003.003 - NTDS
  • T1622 - Debugger Evasion
  • T1027.018 - Invisible Unicode
  • T1565.002 - Transmitted Data Manipulation
  • T1547.013 - XDG Autostart Entries
  • T1606.002 - SAML Tokens
MITREへのリンク →

Medusa Group

Score: 0.56
Matched TTPs:
  • T1586.002 - Email Accounts
  • T1218.003 - CMSTP
  • T1128 - Netsh Helper DLL
  • T1140 - Deobfuscate/Decode Files or Information
  • T1608.005 - Link Target
  • T1027.007 - Dynamic API Resolution
  • T1622 - Debugger Evasion
  • T1547.013 - XDG Autostart Entries
MITREへのリンク →

Related CVEs

Pulse – 脅威アクター グラフ

← Pulse一覧に戻る