Recent trends in Nuclear Exploit Kit activity
概要
Packet captures of the 2015-09-30 Nuclear EK traffic are available at:
http://malware-traffic-analysis.net/2015/09/30/2015-09-30-Nuclear-EK-traffic-first-run.pcap
http://malware-traffic-analysis.net/2015/09/30/2015-09-30-Nuclear-EK-traffic-second-run.pcap
http://malware-traffic-analysis.net/2015/09/30/2015-09-30-Nuclear-EK-traffic-third-run.pcap
A zip archive of the associated malware and artifacts is available at:
http://malware-traffic-analysis.net/2015/09/30/2015-09-30-Nuclear-EK-artifacts-for-ISC-diary.zip
Created: 2026-02-23
Indicators
Indicatorsは見つかっていない。
類似Pulses
このPulseに関連する脅威アクター (事実ベース)
Score: 5.31
Matched TTPs:
- T1553.002 - Code Signing
- T1140 - Deobfuscate/Decode Files or Information
MITREへのリンク →
Score: 9.71
Matched TTPs:
- T1553.002 - Code Signing
- T1140 - Deobfuscate/Decode Files or Information
- T1590.006 - Network Security Appliances
- T1569.002 - Service Execution
MITREへのリンク →
Score: 13.85
Matched TTPs:
- T1553.002 - Code Signing
- T1140 - Deobfuscate/Decode Files or Information
- T1590.006 - Network Security Appliances
- T1574.002 - DLL Side-Loading
- T1569.002 - Service Execution
MITREへのリンク →
Score: 4.06
Matched TTPs:
- T1140 - Deobfuscate/Decode Files or Information
- T1562.004 - Disable or Modify System Firewall
MITREへのリンク →
Score: 4.06
Matched TTPs:
- T1140 - Deobfuscate/Decode Files or Information
- T1562.004 - Disable or Modify System Firewall
MITREへのリンク →
Score: 7.07
Matched TTPs:
- T1140 - Deobfuscate/Decode Files or Information
- T1590.006 - Network Security Appliances
- T1003.003 - NTDS
MITREへのリンク →
Score: 12.33
Matched TTPs:
- T1140 - Deobfuscate/Decode Files or Information
- T1562.004 - Disable or Modify System Firewall
- T1519 - Emond
- T1003.003 - NTDS
MITREへのリンク →
Score: 5.53
Matched TTPs:
- T1140 - Deobfuscate/Decode Files or Information
- T1562.004 - Disable or Modify System Firewall
- T1590.006 - Network Security Appliances
MITREへのリンク →
Score: 4.06
Matched TTPs:
- T1140 - Deobfuscate/Decode Files or Information
- T1562.004 - Disable or Modify System Firewall
MITREへのリンク →
Score: 5.53
Matched TTPs:
- T1140 - Deobfuscate/Decode Files or Information
- T1562.004 - Disable or Modify System Firewall
- T1590.006 - Network Security Appliances
MITREへのリンク →
Score: 8.60
Matched TTPs:
- T1140 - Deobfuscate/Decode Files or Information
- T1562.004 - Disable or Modify System Firewall
- T1218.009 - Regsvcs/Regasm
MITREへのリンク →
Score: 4.06
Matched TTPs:
- T1140 - Deobfuscate/Decode Files or Information
- T1562.004 - Disable or Modify System Firewall
MITREへのリンク →
Score: 4.06
Matched TTPs:
- T1140 - Deobfuscate/Decode Files or Information
- T1562.004 - Disable or Modify System Firewall
MITREへのリンク →
Score: 5.60
Matched TTPs:
- T1140 - Deobfuscate/Decode Files or Information
- T1021.006 - Windows Remote Management
MITREへのリンク →
Score: 5.53
Matched TTPs:
- T1140 - Deobfuscate/Decode Files or Information
- T1562.004 - Disable or Modify System Firewall
- T1590.006 - Network Security Appliances
MITREへのリンク →
Score: 9.66
Matched TTPs:
- T1140 - Deobfuscate/Decode Files or Information
- T1562.004 - Disable or Modify System Firewall
- T1590.006 - Network Security Appliances
- T1574.002 - DLL Side-Loading
MITREへのリンク →
Score: 8.24
Matched TTPs:
- T1140 - Deobfuscate/Decode Files or Information
- T1599 - Network Boundary Bridging
- T1569.002 - Service Execution
MITREへのリンク →
Score: 6.01
Matched TTPs:
- T1038 - DLL Search Order Hijacking
- T1590.006 - Network Security Appliances
MITREへのリンク →
Score: 8.19
Matched TTPs:
- T1562.004 - Disable or Modify System Firewall
- T1590.006 - Network Security Appliances
- T1519 - Emond
MITREへのリンク →
Score: 7.98
Matched TTPs:
- T1021.006 - Windows Remote Management
- T1064 - Scripting
MITREへのリンク →
Score: 10.14
Matched TTPs:
- T1590.006 - Network Security Appliances
- T1169 - Sudo
- T1055.005 - Thread Local Storage
MITREへのリンク →
Score: 4.40
Matched TTPs:
- T1590.006 - Network Security Appliances
- T1569.002 - Service Execution
MITREへのリンク →
Score: 8.53
Matched TTPs:
- T1590.006 - Network Security Appliances
- T1055.005 - Thread Local Storage
- T1569.002 - Service Execution
MITREへのリンク →
Score: 5.31
Matched TTPs:
- T1590.006 - Network Security Appliances
- T1599 - Network Boundary Bridging
MITREへのリンク →
Score: 4.40
Matched TTPs:
- T1590.006 - Network Security Appliances
- T1569.002 - Service Execution
MITREへのリンク →
Score: 5.31
Matched TTPs:
- T1590.006 - Network Security Appliances
- T1064 - Scripting
MITREへのリンク →
Score: 4.40
Matched TTPs:
- T1590.006 - Network Security Appliances
- T1569.002 - Service Execution
MITREへのリンク →
Score: 3.84
Matched TTPs:
- T1599 - Network Boundary Bridging
MITREへのリンク →
このPulseに関連する脅威アクター (推論ベース)
Score: 0.81
Matched TTPs:
- T1140 - Deobfuscate/Decode Files or Information
- T1553.002 - Code Signing
- T1569.002 - Service Execution
- T1574.002 - DLL Side-Loading
- T1590.006 - Network Security Appliances
MITREへのリンク →
Score: 0.70
Matched TTPs:
- T1140 - Deobfuscate/Decode Files or Information
- T1562.004 - Disable or Modify System Firewall
- T1003.003 - NTDS
- T1519 - Emond
MITREへのリンク →
Score: 0.61
Matched TTPs:
- T1169 - Sudo
- T1590.006 - Network Security Appliances
- T1055.005 - Thread Local Storage
MITREへのリンク →
Score: 0.61
Matched TTPs:
- T1140 - Deobfuscate/Decode Files or Information
- T1590.006 - Network Security Appliances
- T1562.004 - Disable or Modify System Firewall
- T1574.002 - DLL Side-Loading
MITREへのリンク →
Score: 0.59
Matched TTPs:
- T1140 - Deobfuscate/Decode Files or Information
- T1590.006 - Network Security Appliances
- T1553.002 - Code Signing
- T1569.002 - Service Execution
MITREへのリンク →
Score: 0.56
Matched TTPs:
- T1140 - Deobfuscate/Decode Files or Information
- T1599 - Network Boundary Bridging
- T1569.002 - Service Execution
MITREへのリンク →
Related CVEs
このPulseに見つかったCVEはありません。
Pulse – 脅威アクター グラフ
← Pulse一覧に戻る
Trusted Design