Chinese threat actor - Wordpress exploits and PHP file dropper
概要
During a review of a client's systems I found evidence of a threat actor operating out of China that is apparently exploiting various Wordpress vulnerabilities in order to upload a PHP file dropper script. After uploading the file dropper the attacker then proceeds to upload HTML pages crafted to look like an online storefront.
Created: 2026-02-23
Indicators
Indicatorsは見つかっていない。
類似Pulses
このPulseに関連する脅威アクター (事実ベース)
Score: 10.29
Matched TTPs:
- T1608.001 - Upload Malware
- T1583.006 - Web Services
- T1055.012 - Process Hollowing
- T1027.015 - Compression
MITREへのリンク →
Score: 3.99
Matched TTPs:
- T1608.001 - Upload Malware
- T1583.006 - Web Services
MITREへのリンク →
Score: 8.12
Matched TTPs:
- T1608.001 - Upload Malware
- T1583.006 - Web Services
- T1027.007 - Dynamic API Resolution
MITREへのリンク →
Score: 11.27
Matched TTPs:
- T1608.001 - Upload Malware
- T1583.006 - Web Services
- T1055.012 - Process Hollowing
- T1588.005 - Exploits
MITREへのリンク →
Score: 9.95
Matched TTPs:
- T1608.001 - Upload Malware
- T1218.001 - Compiled HTML File
- T1137.004 - Outlook Home Page
MITREへのリンク →
Score: 3.99
Matched TTPs:
- T1608.001 - Upload Malware
- T1583.006 - Web Services
MITREへのリンク →
Score: 7.14
Matched TTPs:
- T1608.001 - Upload Malware
- T1583.006 - Web Services
- T1027.015 - Compression
MITREへのリンク →
Score: 8.28
Matched TTPs:
- T1608.001 - Upload Malware
- T1055.012 - Process Hollowing
- T1027.015 - Compression
MITREへのリンク →
Score: 5.12
Matched TTPs:
- T1608.001 - Upload Malware
- T1055.012 - Process Hollowing
MITREへのリンク →
Score: 3.99
Matched TTPs:
- T1608.001 - Upload Malware
- T1583.006 - Web Services
MITREへのリンク →
Score: 3.99
Matched TTPs:
- T1608.001 - Upload Malware
- T1583.006 - Web Services
MITREへのリンク →
Score: 3.99
Matched TTPs:
- T1608.001 - Upload Malware
- T1583.006 - Web Services
MITREへのリンク →
Score: 3.99
Matched TTPs:
- T1608.001 - Upload Malware
- T1583.006 - Web Services
MITREへのリンク →
Score: 4.54
Matched TTPs:
- T1659 - Content Injection
MITREへのリンク →
Score: 5.63
Matched TTPs:
- T1583.006 - Web Services
- T1529 - System Shutdown/Reboot
MITREへのリンク →
Score: 6.55
Matched TTPs:
- T1583.006 - Web Services
- T1027.006 - HTML Smuggling
MITREへのリンク →
Score: 9.77
Matched TTPs:
- T1583.006 - Web Services
- T1027.007 - Dynamic API Resolution
- T1529 - System Shutdown/Reboot
MITREへのリンク →
Score: 3.44
Matched TTPs:
- T1218.001 - Compiled HTML File
MITREへのリンク →
Score: 3.44
Matched TTPs:
- T1218.001 - Compiled HTML File
MITREへのリンク →
Score: 3.44
Matched TTPs:
- T1218.001 - Compiled HTML File
MITREへのリンク →
Score: 7.06
Matched TTPs:
- T1218.001 - Compiled HTML File
- T1529 - System Shutdown/Reboot
MITREへのリンク →
Score: 3.15
Matched TTPs:
- T1055.012 - Process Hollowing
MITREへのリンク →
Score: 3.15
Matched TTPs:
- T1055.012 - Process Hollowing
MITREへのリンク →
Score: 3.15
Matched TTPs:
- T1055.012 - Process Hollowing
MITREへのリンク →
Score: 3.62
Matched TTPs:
- T1529 - System Shutdown/Reboot
MITREへのリンク →
このPulseに関連する脅威アクター (推論ベース)
Score: 0.79
Matched TTPs:
- T1588.005 - Exploits
- T1583.006 - Web Services
- T1608.001 - Upload Malware
- T1055.012 - Process Hollowing
MITREへのリンク →
Score: 0.73
Matched TTPs:
- T1137.004 - Outlook Home Page
- T1218.001 - Compiled HTML File
- T1608.001 - Upload Malware
MITREへのリンク →
Score: 0.71
Matched TTPs:
- T1027.015 - Compression
- T1583.006 - Web Services
- T1608.001 - Upload Malware
- T1055.012 - Process Hollowing
MITREへのリンク →
Score: 0.69
Matched TTPs:
- T1027.007 - Dynamic API Resolution
- T1529 - System Shutdown/Reboot
- T1583.006 - Web Services
MITREへのリンク →
Score: 0.65
Matched TTPs:
- T1027.015 - Compression
- T1608.001 - Upload Malware
- T1055.012 - Process Hollowing
MITREへのリンク →
Score: 0.60
Matched TTPs:
- T1027.007 - Dynamic API Resolution
- T1583.006 - Web Services
- T1608.001 - Upload Malware
MITREへのリンク →
Related CVEs
このPulseに見つかったCVEはありません。
Pulse – 脅威アクター グラフ
← Pulse一覧に戻る
Trusted Design