Trusted Design

WinRAR 5.21 - OLE Remote Command Execution

概要

This exploits a vulnerability in the implementation of showing ads. When a user opens any WINRAR file sometimes A window with Expired Notification title loads http://www.win-rar.com/notifier/reminding user to buy winrar to remove ads. Since this uses a http connection we can use Man In The Middle attack to gain Remote Code Execution

Created: 2026-02-23

Indicators

Indicatorsは見つかっていない。

類似Pulses

Remote Code Execution Attempt / auto append file (score: 0.46)
Trojan delivered by mail, as video.exe (score: 0.45)
Adwind: another payload for botnet-based malspam (score: 0.45)
Spam Campaign Distributes AdWind RAT (score: 0.45)
Microsoft OLE URL Moniker improperly handles remotely-linked HTA data (score: 0.44)

このPulseに関連する脅威アクター (事実ベース)

Kimsuky

Score: 9.31

Matched TTPs:

T1087.002 - Domain Account
T1567.004 - Exfiltration Over Webhook
T1622 - Debugger Evasion
T1003.003 - NTDS

MITREへのリンク →

CURIUM

Score: 3.38

Matched TTPs:

T1087.002 - Domain Account
T1578.001 - Create Snapshot

MITREへのリンク →

Threat Group-3390

Score: 3.94

Matched TTPs:

T1087.002 - Domain Account
T1546.017 - Udev Rules

MITREへのリンク →

Ferocious Kitten

Score: 4.23

Matched TTPs:

T1087.002 - Domain Account
T1685.005 - Clear Windows Event Logs

MITREへのリンク →

PROMETHIUM

Score: 4.92

Matched TTPs:

T1087.002 - Domain Account
T1547.015 - Login Items

MITREへのリンク →

TA505

Score: 4.63

Matched TTPs:

T1087.002 - Domain Account
T1138 - Application Shimming

MITREへのリンク →

Higaisa

Score: 6.53

Matched TTPs:

T1087.002 - Domain Account
T1578.001 - Create Snapshot
T1546.017 - Udev Rules

MITREへのリンク →

Sandworm Team

Score: 4.63

Matched TTPs:

T1087.002 - Domain Account
T1686.003 - Windows Host Firewall

MITREへのリンク →

Lazarus Group

Score: 7.77

Matched TTPs:

T1087.002 - Domain Account
T1567.004 - Exfiltration Over Webhook
T1622 - Debugger Evasion
T1578.001 - Create Snapshot

MITREへのリンク →

FIN7

Score: 5.03

Matched TTPs:

T1087.002 - Domain Account
T1622 - Debugger Evasion
T1578.001 - Create Snapshot

MITREへのリンク →

APT28

Score: 7.67

Matched TTPs:

T1087.002 - Domain Account
T1567.004 - Exfiltration Over Webhook
T1055.008 - Ptrace System Calls

MITREへのリンク →

TA2541

Score: 3.94

Matched TTPs:

T1087.002 - Domain Account
T1546.017 - Udev Rules

MITREへのリンク →

Mofang

Score: 3.94

Matched TTPs:

T1087.002 - Domain Account
T1546.017 - Udev Rules

MITREへのリンク →

Leviathan

Score: 5.59

Matched TTPs:

T1087.002 - Domain Account
T1622 - Debugger Evasion
T1546.017 - Udev Rules

MITREへのリンク →

BRONZE BUTLER

Score: 6.82

Matched TTPs:

T1087.002 - Domain Account
T1685.005 - Clear Windows Event Logs
T1578.001 - Create Snapshot

MITREへのリンク →

APT38

Score: 7.38

Matched TTPs:

T1087.002 - Domain Account
T1567.004 - Exfiltration Over Webhook
T1138 - Application Shimming

MITREへのリンク →

Mustang Panda

Score: 3.53

Matched TTPs:

T1087.002 - Domain Account
T1567.004 - Exfiltration Over Webhook

MITREへのリンク →

Molerats

Score: 3.94

Matched TTPs:

T1087.002 - Domain Account
T1546.017 - Udev Rules

MITREへのリンク →

Gamaredon Group

Score: 3.94

Matched TTPs:

T1087.002 - Domain Account
T1546.017 - Udev Rules

MITREへのリンク →

Darkhotel

Score: 3.38

Matched TTPs:

T1087.002 - Domain Account
T1578.001 - Create Snapshot

MITREへのリンク →

APT32

Score: 3.53

Matched TTPs:

T1087.002 - Domain Account
T1567.004 - Exfiltration Over Webhook

MITREへのリンク →

The White Company

Score: 3.38

Matched TTPs:

T1087.002 - Domain Account
T1578.001 - Create Snapshot

MITREへのリンク →

Sidewinder

Score: 3.38

Matched TTPs:

T1087.002 - Domain Account
T1578.001 - Create Snapshot

MITREへのリンク →

APT29

Score: 11.92

Matched TTPs:

T1087.002 - Domain Account
T1567.004 - Exfiltration Over Webhook
T1138 - Application Shimming
T1218.009 - Regsvcs/Regasm

MITREへのリンク →

BlackTech

Score: 4.23

Matched TTPs:

T1087.002 - Domain Account
T1685.005 - Clear Windows Event Logs

MITREへのリンク →

Volt Typhoon

Score: 8.08

Matched TTPs:

T1686.003 - Windows Host Firewall
T1622 - Debugger Evasion
T1578.001 - Create Snapshot

MITREへのリンク →

Storm-0501

Score: 3.84

Matched TTPs:

T1686.003 - Windows Host Firewall

MITREへのリンク →

APT5

Score: 4.39

Matched TTPs:

T1567.004 - Exfiltration Over Webhook
T1622 - Debugger Evasion

MITREへのリンク →

UNC3886

Score: 9.47

Matched TTPs:

T1567.004 - Exfiltration Over Webhook
T1547.015 - Login Items
T1578.001 - Create Snapshot

MITREへのリンク →

Chimera

Score: 6.99

Matched TTPs:

T1567.004 - Exfiltration Over Webhook
T1622 - Debugger Evasion
T1578.001 - Create Snapshot

MITREへのリンク →

Ke3chang

Score: 3.44

Matched TTPs:

T1685.005 - Clear Windows Event Logs

MITREへのリンク →

Scarlet Mimic

Score: 3.44

Matched TTPs:

T1685.005 - Clear Windows Event Logs

MITREへのリンク →

Scattered Spider

Score: 6.19

Matched TTPs:

T1027.002 - Software Packing
T1622 - Debugger Evasion

MITREへのリンク →

Axiom

Score: 6.19

Matched TTPs:

T1622 - Debugger Evasion
T1160 - Launch Daemon

MITREへのリンク →

HAFNIUM

Score: 4.13

Matched TTPs:

T1055.008 - Ptrace System Calls

MITREへのリンク →

Ember Bear

Score: 4.13

Matched TTPs:

T1003.003 - NTDS

MITREへのリンク →

このPulseに関連する脅威アクター (推論ベース)

APT29

Score: 0.74

Matched TTPs:

T1218.009 - Regsvcs/Regasm
T1567.004 - Exfiltration Over Webhook
T1087.002 - Domain Account
T1138 - Application Shimming

MITREへのリンク →

UNC3886

Score: 0.59

Matched TTPs:

T1547.015 - Login Items
T1567.004 - Exfiltration Over Webhook
T1578.001 - Create Snapshot

MITREへのリンク →

Kimsuky

Score: 0.58

Matched TTPs:

T1003.003 - NTDS
T1567.004 - Exfiltration Over Webhook
T1087.002 - Domain Account
T1622 - Debugger Evasion

MITREへのリンク →

Related CVEs

このPulseに見つかったCVEはありません。

Pulse – 脅威アクターグラフ

← Pulse一覧に戻る