Chinese threat actor - Wordpress exploits and PHP file dropper
概要
During a review of a client's systems I found evidence of a threat actor operating out of China that is apparently exploiting various Wordpress vulnerabilities in order to upload a PHP file dropper script. After uploading the file dropper the attacker then proceeds to upload HTML pages crafted to look like an online storefront.
Created: 2026-02-23
Indicators
Indicatorsは見つかっていない。
類似Pulses
このPulseに関連する脅威アクター (事実ベース)
Score: 10.29
Matched TTPs:
- T1091 - Replication Through Removable Media
- T1608.005 - Link Target
- T1001 - Data Obfuscation
- T1546.017 - Udev Rules
MITREへのリンク →
Score: 3.99
Matched TTPs:
- T1091 - Replication Through Removable Media
- T1608.005 - Link Target
MITREへのリンク →
Score: 8.12
Matched TTPs:
- T1091 - Replication Through Removable Media
- T1608.005 - Link Target
- T1055.005 - Thread Local Storage
MITREへのリンク →
Score: 11.27
Matched TTPs:
- T1091 - Replication Through Removable Media
- T1608.005 - Link Target
- T1001 - Data Obfuscation
- T1003.003 - NTDS
MITREへのリンク →
Score: 9.95
Matched TTPs:
- T1091 - Replication Through Removable Media
- T1048 - Exfiltration Over Alternative Protocol
- T1592.002 - Software
MITREへのリンク →
Score: 3.99
Matched TTPs:
- T1091 - Replication Through Removable Media
- T1608.005 - Link Target
MITREへのリンク →
Score: 7.14
Matched TTPs:
- T1091 - Replication Through Removable Media
- T1608.005 - Link Target
- T1546.017 - Udev Rules
MITREへのリンク →
Score: 8.28
Matched TTPs:
- T1091 - Replication Through Removable Media
- T1001 - Data Obfuscation
- T1546.017 - Udev Rules
MITREへのリンク →
Score: 5.12
Matched TTPs:
- T1091 - Replication Through Removable Media
- T1001 - Data Obfuscation
MITREへのリンク →
Score: 3.99
Matched TTPs:
- T1091 - Replication Through Removable Media
- T1608.005 - Link Target
MITREへのリンク →
Score: 3.99
Matched TTPs:
- T1091 - Replication Through Removable Media
- T1608.005 - Link Target
MITREへのリンク →
Score: 3.99
Matched TTPs:
- T1091 - Replication Through Removable Media
- T1608.005 - Link Target
MITREへのリンク →
Score: 3.99
Matched TTPs:
- T1091 - Replication Through Removable Media
- T1608.005 - Link Target
MITREへのリンク →
Score: 4.54
Matched TTPs:
- T1055.003 - Thread Execution Hijacking
MITREへのリンク →
Score: 5.63
Matched TTPs:
- T1608.005 - Link Target
- T1216 - System Script Proxy Execution
MITREへのリンク →
Score: 6.55
Matched TTPs:
- T1608.005 - Link Target
- T1223 - Compiled HTML File
MITREへのリンク →
Score: 9.77
Matched TTPs:
- T1608.005 - Link Target
- T1055.005 - Thread Local Storage
- T1216 - System Script Proxy Execution
MITREへのリンク →
Score: 3.44
Matched TTPs:
- T1048 - Exfiltration Over Alternative Protocol
MITREへのリンク →
Score: 3.44
Matched TTPs:
- T1048 - Exfiltration Over Alternative Protocol
MITREへのリンク →
Score: 3.44
Matched TTPs:
- T1048 - Exfiltration Over Alternative Protocol
MITREへのリンク →
Score: 7.06
Matched TTPs:
- T1048 - Exfiltration Over Alternative Protocol
- T1216 - System Script Proxy Execution
MITREへのリンク →
Score: 3.62
Matched TTPs:
- T1216 - System Script Proxy Execution
MITREへのリンク →
このPulseに関連する脅威アクター (推論ベース)
Score: 0.79
Matched TTPs:
- T1608.005 - Link Target
- T1091 - Replication Through Removable Media
- T1003.003 - NTDS
- T1001 - Data Obfuscation
MITREへのリンク →
Score: 0.73
Matched TTPs:
- T1592.002 - Software
- T1091 - Replication Through Removable Media
- T1048 - Exfiltration Over Alternative Protocol
MITREへのリンク →
Score: 0.71
Matched TTPs:
- T1608.005 - Link Target
- T1091 - Replication Through Removable Media
- T1001 - Data Obfuscation
- T1546.017 - Udev Rules
MITREへのリンク →
Score: 0.69
Matched TTPs:
- T1608.005 - Link Target
- T1216 - System Script Proxy Execution
- T1055.005 - Thread Local Storage
MITREへのリンク →
Score: 0.65
Matched TTPs:
- T1091 - Replication Through Removable Media
- T1001 - Data Obfuscation
- T1546.017 - Udev Rules
MITREへのリンク →
Score: 0.60
Matched TTPs:
- T1608.005 - Link Target
- T1091 - Replication Through Removable Media
- T1055.005 - Thread Local Storage
MITREへのリンク →
Related CVEs
このPulseに見つかったCVEはありません。
Pulse – 脅威アクター グラフ
← Pulse一覧に戻る
Trusted Design