Trusted Design

Dropbox < 3.3.x - OSX FinderLoadBundle Local Root Exploit

概要

The setuid root FinderLoadBundle that was included in older DropboxHelperTools versions for OS X allows loading of dynamically linked shared libraries that are residing in the same directory. The directory in which FinderLoadBundle is located is owned by root and that prevents placing arbitrary files there. But creating a hard link from FinderLoadBundle to somewhere in a directory in /tmp circumvents that protection thus making it possible to load a shared library containing a payload which creates a root shell.

Created: 2026-02-23

Indicators

Indicatorsは見つかっていない。

類似Pulses

Synology Cloud Station sync client for OS X (score: 0.45)
Mac OS X "tpwn" Privilege Escalation (score: 0.39)
Linux/BillGates backdoor ddoser ELF one, not rootkit/dropper (score: 0.35)
Romanian Shellshock Backdoor (score: 0.35)
Probing for shell exploits uploaded using file/image uploaders. (score: 0.34)

このPulseに関連する脅威アクター (事実ベース)

Medusa Group

Score: 11.79

Matched TTPs:

T1608.002 - Upload Tool
T1105 - Ingress Tool Transfer
T1003.003 - NTDS
T1218.014 - MMC

MITREへのリンク →

Threat Group-3390

Score: 8.06

Matched TTPs:

T1608.002 - Upload Tool
T1105 - Ingress Tool Transfer
T1027.015 - Compression

MITREへのリンク →

Aquatic Panda

Score: 4.62

Matched TTPs:

T1574.006 - Dynamic Linker Hijacking
T1105 - Ingress Tool Transfer

MITREへのリンク →

Rocke

Score: 4.62

Matched TTPs:

T1574.006 - Dynamic Linker Hijacking
T1105 - Ingress Tool Transfer

MITREへのリンク →

APT41

Score: 6.96

Matched TTPs:

T1574.006 - Dynamic Linker Hijacking
T1105 - Ingress Tool Transfer
T1003.003 - NTDS

MITREへのリンク →

RedCurl

Score: 4.39

Matched TTPs:

T1039 - Data from Network Shared Drive
T1204.001 - Malicious Link

MITREへのリンク →

APT28

Score: 7.51

Matched TTPs:

T1039 - Data from Network Shared Drive
T1105 - Ingress Tool Transfer
T1003.003 - NTDS
T1204.001 - Malicious Link

MITREへのリンク →

Gamaredon Group

Score: 8.32

Matched TTPs:

T1039 - Data from Network Shared Drive
T1105 - Ingress Tool Transfer
T1204.001 - Malicious Link
T1027.015 - Compression

MITREへのリンク →

BRONZE BUTLER

Score: 3.81

Matched TTPs:

T1039 - Data from Network Shared Drive
T1105 - Ingress Tool Transfer

MITREへのリンク →

Sowbug

Score: 3.03

Matched TTPs:

T1039 - Data from Network Shared Drive

MITREへのリンク →

Chimera

Score: 6.15

Matched TTPs:

T1039 - Data from Network Shared Drive
T1105 - Ingress Tool Transfer
T1003.003 - NTDS

MITREへのリンク →

menuPass

Score: 6.15

Matched TTPs:

T1039 - Data from Network Shared Drive
T1105 - Ingress Tool Transfer
T1003.003 - NTDS

MITREへのリンク →

Fox Kitten

Score: 6.15

Matched TTPs:

T1039 - Data from Network Shared Drive
T1105 - Ingress Tool Transfer
T1003.003 - NTDS

MITREへのリンク →

Equation

Score: 4.13

Matched TTPs:

T1564.005 - Hidden File System

MITREへのリンク →

Strider

Score: 4.13

Matched TTPs:

T1564.005 - Hidden File System

MITREへのリンク →

Indrik Spider

Score: 4.62

Matched TTPs:

T1136 - Create Account
T1105 - Ingress Tool Transfer

MITREへのリンク →

Scattered Spider

Score: 6.96

Matched TTPs:

T1136 - Create Account
T1105 - Ingress Tool Transfer
T1003.003 - NTDS

MITREへのリンク →

Salt Typhoon

Score: 3.84

Matched TTPs:

T1136 - Create Account

MITREへのリンク →

HAFNIUM

Score: 5.78

Matched TTPs:

T1105 - Ingress Tool Transfer
T1003.003 - NTDS
T1078.003 - Local Accounts

MITREへのリンク →

Tropic Trooper

Score: 3.44

Matched TTPs:

T1105 - Ingress Tool Transfer
T1078.003 - Local Accounts

MITREへのリンク →

Ke3chang

Score: 3.12

Matched TTPs:

T1105 - Ingress Tool Transfer
T1003.003 - NTDS

MITREへのリンク →

TA2541

Score: 5.29

Matched TTPs:

T1105 - Ingress Tool Transfer
T1204.001 - Malicious Link
T1027.015 - Compression

MITREへのリンク →

Kimsuky

Score: 8.94

Matched TTPs:

T1105 - Ingress Tool Transfer
T1204.001 - Malicious Link
T1588.005 - Exploits
T1078.003 - Local Accounts

MITREへのリンク →

Turla

Score: 4.80

Matched TTPs:

T1105 - Ingress Tool Transfer
T1204.001 - Malicious Link
T1078.003 - Local Accounts

MITREへのリンク →

Leviathan

Score: 5.29

Matched TTPs:

T1105 - Ingress Tool Transfer
T1204.001 - Malicious Link
T1027.015 - Compression

MITREへのリンク →

Molerats

Score: 5.29

Matched TTPs:

T1105 - Ingress Tool Transfer
T1204.001 - Malicious Link
T1027.015 - Compression

MITREへのリンク →

APT29

Score: 4.80

Matched TTPs:

T1105 - Ingress Tool Transfer
T1204.001 - Malicious Link
T1078.003 - Local Accounts

MITREへのリンク →

FIN13

Score: 3.12

Matched TTPs:

T1105 - Ingress Tool Transfer
T1003.003 - NTDS

MITREへのリンク →

Play

Score: 3.44

Matched TTPs:

T1105 - Ingress Tool Transfer
T1078.003 - Local Accounts

MITREへのリンク →

APT32

Score: 4.80

Matched TTPs:

T1105 - Ingress Tool Transfer
T1204.001 - Malicious Link
T1078.003 - Local Accounts

MITREへのリンク →

Wizard Spider

Score: 4.48

Matched TTPs:

T1105 - Ingress Tool Transfer
T1003.003 - NTDS
T1204.001 - Malicious Link

MITREへのリンク →

FIN7

Score: 4.80

Matched TTPs:

T1105 - Ingress Tool Transfer
T1204.001 - Malicious Link
T1078.003 - Local Accounts

MITREへのリンク →

Mustang Panda

Score: 4.48

Matched TTPs:

T1105 - Ingress Tool Transfer
T1003.003 - NTDS
T1204.001 - Malicious Link

MITREへのリンク →

Dragonfly

Score: 3.12

Matched TTPs:

T1105 - Ingress Tool Transfer
T1003.003 - NTDS

MITREへのリンク →

Volt Typhoon

Score: 3.12

Matched TTPs:

T1105 - Ingress Tool Transfer
T1003.003 - NTDS

MITREへのリンク →

Sandworm Team

Score: 4.48

Matched TTPs:

T1105 - Ingress Tool Transfer
T1003.003 - NTDS
T1204.001 - Malicious Link

MITREへのリンク →

Mofang

Score: 4.51

Matched TTPs:

T1204.001 - Malicious Link
T1027.015 - Compression

MITREへのリンク →

Ember Bear

Score: 4.13

Matched TTPs:

T1588.005 - Exploits

MITREへのリンク →

Higaisa

Score: 3.15

Matched TTPs:

T1027.015 - Compression

MITREへのリンク →

このPulseに関連する脅威アクター (推論ベース)

Medusa Group

Score: 0.73

Matched TTPs:

T1218.014 - MMC
T1003.003 - NTDS
T1105 - Ingress Tool Transfer
T1608.002 - Upload Tool

MITREへのリンク →

Related CVEs

このPulseに見つかったCVEはありません。

Pulse – 脅威アクターグラフ

← Pulse一覧に戻る