Trusted Design

Chinese Government Website Compromised, Leads to Angler

概要

Despite a recent takedown targeting the Angler Exploit Kit (EK), it's back to business as usual for kit operators. On 30-October-2015, ThreatLabZ noticed a compromised Chinese government website that led to the Angler Exploit Kit with an end payload of Cryptowall 3.0. This compromise does not appear targeted and the compromised site was cleaned up within 24 hours. We have noticed some recent changes to Angler, as well as the inclusion of newer Flash exploits. A set of indicators for this compromise is at the end of this post.

Created: 2026-02-23

Indicators

Indicatorsは見つかっていない。

類似Pulses

Angler EK: More Obfuscation, Fake Extensions, and Other Nonsense (score: 0.75)
Another example of Angler exploit kit pushing CryptoWall 3.0 (score: 0.72)
Large Malvertising Campaign Leads to Angler EK & Bunitu Malware (score: 0.71)
Unusual Exploit Kit Targets Chinese Users (score: 0.69)
Alienvault Labs: Malvertising leading to the Angler Exploit Kit (score: 0.67)

このPulseに関連する脅威アクター (事実ベース)

UNC3886

Score: 4.13

Matched TTPs:

T1021.006 - Windows Remote Management

MITREへのリンク →

Contagious Interview

Score: 8.02

Matched TTPs:

T1021.006 - Windows Remote Management
T1027.018 - Invisible Unicode
T1547.008 - LSASS Driver

MITREへのリンク →

Kimsuky

Score: 7.89

Matched TTPs:

T1547.002 - Authentication Package
T1027.018 - Invisible Unicode
T1003.003 - NTDS

MITREへのリンク →

APT37

Score: 4.16

Matched TTPs:

T1547.002 - Authentication Package
T1059.012 - Hypervisor CLI

MITREへのリンク →

Lazarus Group

Score: 9.52

Matched TTPs:

T1547.002 - Authentication Package
T1059.012 - Hypervisor CLI
T1546.016 - Installer Packages
T1547.008 - LSASS Driver

MITREへのリンク →

APT39

Score: 3.76

Matched TTPs:

T1547.002 - Authentication Package
T1027.018 - Invisible Unicode

MITREへのリンク →

Magic Hound

Score: 8.05

Matched TTPs:

T1547.002 - Authentication Package
T1059.012 - Hypervisor CLI
T1027.018 - Invisible Unicode
T1547.008 - LSASS Driver

MITREへのリンク →

Turla

Score: 8.36

Matched TTPs:

T1547.002 - Authentication Package
T1059.012 - Hypervisor CLI
T1546.016 - Installer Packages
T1027.018 - Invisible Unicode

MITREへのリンク →

FIN7

Score: 3.76

Matched TTPs:

T1547.002 - Authentication Package
T1027.018 - Invisible Unicode

MITREへのリンク →

Sandworm Team

Score: 6.59

Matched TTPs:

T1547.002 - Authentication Package
T1546.016 - Installer Packages
T1027.018 - Invisible Unicode

MITREへのリンク →

APT28

Score: 5.52

Matched TTPs:

T1547.002 - Authentication Package
T1059.012 - Hypervisor CLI
T1027.018 - Invisible Unicode

MITREへのリンク →

MuddyWater

Score: 3.76

Matched TTPs:

T1547.002 - Authentication Package
T1027.018 - Invisible Unicode

MITREへのリンク →

ZIRCONIUM

Score: 3.76

Matched TTPs:

T1547.002 - Authentication Package
T1027.018 - Invisible Unicode

MITREへのリンク →

Gamaredon Group

Score: 3.76

Matched TTPs:

T1547.002 - Authentication Package
T1027.018 - Invisible Unicode

MITREへのリンク →

LAPSUS$

Score: 4.13

Matched TTPs:

T1557.002 - ARP Cache Poisoning

MITREへのリンク →

Scattered Spider

Score: 4.13

Matched TTPs:

T1557.002 - ARP Cache Poisoning

MITREへのリンク →

Transparent Tribe

Score: 3.13

Matched TTPs:

T1059.012 - Hypervisor CLI
T1027.018 - Invisible Unicode

MITREへのリンク →

Windshift

Score: 5.65

Matched TTPs:

T1059.012 - Hypervisor CLI
T1027.018 - Invisible Unicode
T1547.008 - LSASS Driver

MITREへのリンク →

Earth Lusca

Score: 5.96

Matched TTPs:

T1059.012 - Hypervisor CLI
T1546.016 - Installer Packages
T1027.018 - Invisible Unicode

MITREへのリンク →

APT38

Score: 3.13

Matched TTPs:

T1059.012 - Hypervisor CLI
T1027.018 - Invisible Unicode

MITREへのリンク →

Dragonfly

Score: 4.60

Matched TTPs:

T1059.012 - Hypervisor CLI
T1546.016 - Installer Packages

MITREへのリンク →

Dark Caracal

Score: 4.29

Matched TTPs:

T1059.012 - Hypervisor CLI
T1547.008 - LSASS Driver

MITREへのリンク →

Patchwork

Score: 3.13

Matched TTPs:

T1059.012 - Hypervisor CLI
T1027.018 - Invisible Unicode

MITREへのリンク →

Leviathan

Score: 5.96

Matched TTPs:

T1059.012 - Hypervisor CLI
T1546.016 - Installer Packages
T1027.018 - Invisible Unicode

MITREへのリンク →

APT32

Score: 3.13

Matched TTPs:

T1059.012 - Hypervisor CLI
T1027.018 - Invisible Unicode

MITREへのリンク →

Winter Vivern

Score: 3.13

Matched TTPs:

T1059.012 - Hypervisor CLI
T1027.018 - Invisible Unicode

MITREへのリンク →

Elderwood

Score: 3.13

Matched TTPs:

T1059.012 - Hypervisor CLI
T1027.018 - Invisible Unicode

MITREへのリンク →

Mustard Tempest

Score: 3.13

Matched TTPs:

T1059.012 - Hypervisor CLI
T1027.018 - Invisible Unicode

MITREへのリンク →

Machete

Score: 3.13

Matched TTPs:

T1059.012 - Hypervisor CLI
T1027.018 - Invisible Unicode

MITREへのリンク →

CURIUM

Score: 4.29

Matched TTPs:

T1059.012 - Hypervisor CLI
T1547.008 - LSASS Driver

MITREへのリンク →

Daggerfly

Score: 5.96

Matched TTPs:

T1059.012 - Hypervisor CLI
T1546.016 - Installer Packages
T1027.018 - Invisible Unicode

MITREへのリンク →

APT29

Score: 3.88

Matched TTPs:

T1027.018 - Invisible Unicode
T1547.008 - LSASS Driver

MITREへのリンク →

OilRig

Score: 3.88

Matched TTPs:

T1027.018 - Invisible Unicode
T1547.008 - LSASS Driver

MITREへのリンク →

EXOTIC LILY

Score: 3.88

Matched TTPs:

T1027.018 - Invisible Unicode
T1547.008 - LSASS Driver

MITREへのリンク →

Ember Bear

Score: 4.13

Matched TTPs:

T1003.003 - NTDS

MITREへのリンク →

このPulseに関連する脅威アクター (推論ベース)

Lazarus Group

Score: 0.82

Matched TTPs:

T1059.012 - Hypervisor CLI
T1547.008 - LSASS Driver
T1546.016 - Installer Packages
T1547.002 - Authentication Package

MITREへのリンク →

Turla

Score: 0.75

Matched TTPs:

T1059.012 - Hypervisor CLI
T1027.018 - Invisible Unicode
T1546.016 - Installer Packages
T1547.002 - Authentication Package

MITREへのリンク →

Magic Hound

Score: 0.71

Matched TTPs:

T1059.012 - Hypervisor CLI
T1027.018 - Invisible Unicode
T1547.008 - LSASS Driver
T1547.002 - Authentication Package

MITREへのリンク →

Kimsuky

Score: 0.68

Matched TTPs:

T1003.003 - NTDS
T1027.018 - Invisible Unicode
T1547.002 - Authentication Package

MITREへのリンク →

Contagious Interview

Score: 0.68

Matched TTPs:

T1021.006 - Windows Remote Management
T1027.018 - Invisible Unicode
T1547.008 - LSASS Driver

MITREへのリンク →

Earth Lusca

Score: 0.61

Matched TTPs:

T1059.012 - Hypervisor CLI
T1027.018 - Invisible Unicode
T1546.016 - Installer Packages

MITREへのリンク →

Sandworm Team

Score: 0.60

Matched TTPs:

T1027.018 - Invisible Unicode
T1546.016 - Installer Packages
T1547.002 - Authentication Package

MITREへのリンク →

Daggerfly

Score: 0.58

Matched TTPs:

T1059.012 - Hypervisor CLI
T1027.018 - Invisible Unicode
T1546.016 - Installer Packages

MITREへのリンク →

Leviathan

Score: 0.57

Matched TTPs:

T1059.012 - Hypervisor CLI
T1027.018 - Invisible Unicode
T1546.016 - Installer Packages

MITREへのリンク →

Related CVEs

このPulseに見つかったCVEはありません。

Pulse – 脅威アクターグラフ

← Pulse一覧に戻る