Trusted Design

International Council of Women site leading to Nuclear & Kelihos

概要

Nuclear EK operators are on par with their Angler EK peers in terms of the activity we are seeing in the wild. During our course of EK hunting, we came across a popular multinational organization, the International Council of Women (ICW), being compromised and leading users to a Nuclear EK landing site. The end user will get infected with the information stealing Kelihos bot if the exploit cycle is successful.

Created: 2026-02-23

Indicators

Indicatorsは見つかっていない。

類似Pulses

Large Malvertising Campaign Leads to Angler EK & Bunitu Malware (score: 0.56)
MFM 2015-12-21: NUCLEAR EK VIA MALVERTIZING DROPPING KELIHOS.F (score: 0.54)
2015-09-29 - ANGLER EK FROM 85.25.102.2 SENDS CRYPTOWALL 3.0 (score: 0.53)
2015-09-29 - NUCLEAR EK FROM 162.247.14.204 - KOLENKOVOLODKI.CF (score: 0.53)
Spike in Malvertising Attacks Via Nuclear EK Pushes Ransomware (score: 0.53)

このPulseに関連する脅威アクター (事実ベース)

Ember Bear

Score: 8.26

Matched TTPs:

T1564.008 - Email Hiding Rules
T1003.003 - NTDS

MITREへのリンク →

Sandworm Team

Score: 10.72

Matched TTPs:

T1564.008 - Email Hiding Rules
T1547.002 - Authentication Package
T1546.016 - Installer Packages
T1027.018 - Invisible Unicode

MITREへのリンク →

Earth Lusca

Score: 6.21

Matched TTPs:

T1608.005 - Link Target
T1546.016 - Installer Packages
T1027.018 - Invisible Unicode

MITREへのリンク →

HAFNIUM

Score: 8.81

Matched TTPs:

T1608.005 - Link Target
T1105 - Ingress Tool Transfer
T1055.008 - Ptrace System Calls

MITREへのリンク →

Contagious Interview

Score: 3.37

Matched TTPs:

T1608.005 - Link Target
T1027.018 - Invisible Unicode

MITREへのリンク →

Mustang Panda

Score: 9.19

Matched TTPs:

T1608.005 - Link Target
T1526 - Cloud Service Discovery
T1105 - Ingress Tool Transfer
T1027.018 - Invisible Unicode

MITREへのリンク →

Turla

Score: 8.60

Matched TTPs:

T1608.005 - Link Target
T1547.002 - Authentication Package
T1546.016 - Installer Packages
T1027.018 - Invisible Unicode

MITREへのリンク →

ZIRCONIUM

Score: 5.77

Matched TTPs:

T1608.005 - Link Target
T1547.002 - Authentication Package
T1027.018 - Invisible Unicode

MITREへのリンク →

MuddyWater

Score: 5.77

Matched TTPs:

T1608.005 - Link Target
T1547.002 - Authentication Package
T1027.018 - Invisible Unicode

MITREへのリンク →

APT28

Score: 12.57

Matched TTPs:

T1608.005 - Link Target
T1547.002 - Authentication Package
T1105 - Ingress Tool Transfer
T1027.018 - Invisible Unicode
T1055.008 - Ptrace System Calls

MITREへのリンク →

APT29

Score: 3.37

Matched TTPs:

T1608.005 - Link Target
T1027.018 - Invisible Unicode

MITREへのリンク →

FIN7

Score: 8.44

Matched TTPs:

T1608.005 - Link Target
T1547.002 - Authentication Package
T1105 - Ingress Tool Transfer
T1027.018 - Invisible Unicode

MITREへのリンク →

Lazarus Group

Score: 9.91

Matched TTPs:

T1608.005 - Link Target
T1547.002 - Authentication Package
T1546.016 - Installer Packages
T1105 - Ingress Tool Transfer

MITREへのリンク →

Confucius

Score: 3.37

Matched TTPs:

T1608.005 - Link Target
T1027.018 - Invisible Unicode

MITREへのリンク →

Gamaredon Group

Score: 5.77

Matched TTPs:

T1608.005 - Link Target
T1547.002 - Authentication Package
T1027.018 - Invisible Unicode

MITREへのリンク →

Saint Bear

Score: 3.37

Matched TTPs:

T1608.005 - Link Target
T1027.018 - Invisible Unicode

MITREへのリンク →

POLONIUM

Score: 4.41

Matched TTPs:

T1608.005 - Link Target
T1547.002 - Authentication Package

MITREへのリンク →

APT32

Score: 6.04

Matched TTPs:

T1608.005 - Link Target
T1105 - Ingress Tool Transfer
T1027.018 - Invisible Unicode

MITREへのリンク →

Kimsuky

Score: 13.05

Matched TTPs:

T1608.005 - Link Target
T1547.002 - Authentication Package
T1526 - Cloud Service Discovery
T1027.018 - Invisible Unicode
T1003.003 - NTDS

MITREへのリンク →

TA578

Score: 3.37

Matched TTPs:

T1608.005 - Link Target
T1027.018 - Invisible Unicode

MITREへのリンク →

TA2541

Score: 3.37

Matched TTPs:

T1608.005 - Link Target
T1027.018 - Invisible Unicode

MITREへのリンク →

Magic Hound

Score: 5.77

Matched TTPs:

T1608.005 - Link Target
T1547.002 - Authentication Package
T1027.018 - Invisible Unicode

MITREへのリンク →

LazyScripter

Score: 3.37

Matched TTPs:

T1608.005 - Link Target
T1027.018 - Invisible Unicode

MITREへのリンク →

APT39

Score: 3.76

Matched TTPs:

T1547.002 - Authentication Package
T1027.018 - Invisible Unicode

MITREへのリンク →

Leviathan

Score: 4.19

Matched TTPs:

T1546.016 - Installer Packages
T1027.018 - Invisible Unicode

MITREへのリンク →

Daggerfly

Score: 4.19

Matched TTPs:

T1546.016 - Installer Packages
T1027.018 - Invisible Unicode

MITREへのリンク →

APT38

Score: 5.90

Matched TTPs:

T1059.005 - Visual Basic
T1027.018 - Invisible Unicode

MITREへのリンク →

Wizard Spider

Score: 4.51

Matched TTPs:

T1526 - Cloud Service Discovery
T1027.018 - Invisible Unicode

MITREへのリンク →

OilRig

Score: 4.51

Matched TTPs:

T1526 - Cloud Service Discovery
T1027.018 - Invisible Unicode

MITREへのリンク →

BlackTech

Score: 4.51

Matched TTPs:

T1526 - Cloud Service Discovery
T1027.018 - Invisible Unicode

MITREへのリンク →

FIN8

Score: 4.51

Matched TTPs:

T1526 - Cloud Service Discovery
T1027.018 - Invisible Unicode

MITREへのリンク →

Threat Group-3390

Score: 3.15

Matched TTPs:

T1526 - Cloud Service Discovery

MITREへのリンク →

RedCurl

Score: 4.03

Matched TTPs:

T1105 - Ingress Tool Transfer
T1027.018 - Invisible Unicode

MITREへのリンク →

LuminousMoth

Score: 4.03

Matched TTPs:

T1105 - Ingress Tool Transfer
T1027.018 - Invisible Unicode

MITREへのリンク →

Transparent Tribe

Score: 4.03

Matched TTPs:

T1105 - Ingress Tool Transfer
T1027.018 - Invisible Unicode

MITREへのリンク →

このPulseに関連する脅威アクター (推論ベース)

Kimsuky

Score: 0.82

Matched TTPs:

T1526 - Cloud Service Discovery
T1003.003 - NTDS
T1547.002 - Authentication Package
T1027.018 - Invisible Unicode
T1608.005 - Link Target

MITREへのリンク →

APT28

Score: 0.77

Matched TTPs:

T1105 - Ingress Tool Transfer
T1547.002 - Authentication Package
T1055.008 - Ptrace System Calls
T1027.018 - Invisible Unicode
T1608.005 - Link Target

MITREへのリンク →

Sandworm Team

Score: 0.70

Matched TTPs:

T1547.002 - Authentication Package
T1546.016 - Installer Packages
T1564.008 - Email Hiding Rules
T1027.018 - Invisible Unicode

MITREへのリンク →

Lazarus Group

Score: 0.63

Matched TTPs:

T1105 - Ingress Tool Transfer
T1546.016 - Installer Packages
T1547.002 - Authentication Package
T1608.005 - Link Target

MITREへのリンク →

HAFNIUM

Score: 0.61

Matched TTPs:

T1105 - Ingress Tool Transfer
T1055.008 - Ptrace System Calls
T1608.005 - Link Target

MITREへのリンク →

Mustang Panda

Score: 0.60

Matched TTPs:

T1105 - Ingress Tool Transfer
T1027.018 - Invisible Unicode
T1608.005 - Link Target
T1526 - Cloud Service Discovery

MITREへのリンク →

Turla

Score: 0.58

Matched TTPs:

T1546.016 - Installer Packages
T1547.002 - Authentication Package
T1027.018 - Invisible Unicode
T1608.005 - Link Target

MITREへのリンク →

FIN7

Score: 0.55

Matched TTPs:

T1105 - Ingress Tool Transfer
T1547.002 - Authentication Package
T1027.018 - Invisible Unicode
T1608.005 - Link Target

MITREへのリンク →

Related CVEs

このPulseに見つかったCVEはありません。

Pulse – 脅威アクターグラフ

← Pulse一覧に戻る