Trusted Design

Nuclear Pack loads a fileless CVE-2014-4113 Exploit

概要

Nymaim spam campaign was also redirecting to Nuclear Pack. Without big surprise the sample dropped by Nuclear is the same as the fake update proposed.

Created: 2026-02-23

Indicators

Indicatorsは見つかっていない。

類似Pulses

このPulseに関連する脅威アクター (事実ベース)

APT32

Score: 6.88
Matched TTPs:
  • T1027.011 - Fileless Storage
  • T1218.010 - Regsvr32
MITREへのリンク →

Turla

Score: 4.13
Matched TTPs:
  • T1027.011 - Fileless Storage
MITREへのリンク →

Leviathan

Score: 5.90
Matched TTPs:
  • T1218.010 - Regsvr32
  • T1027.015 - Compression
MITREへのリンク →

Kimsuky

Score: 6.88
Matched TTPs:
  • T1218.010 - Regsvr32
  • T1588.005 - Exploits
MITREへのリンク →

Ember Bear

Score: 4.13
Matched TTPs:
  • T1588.005 - Exploits
MITREへのリンク →

Molerats

Score: 3.15
Matched TTPs:
  • T1027.015 - Compression
MITREへのリンク →

Threat Group-3390

Score: 3.15
Matched TTPs:
  • T1027.015 - Compression
MITREへのリンク →

Gamaredon Group

Score: 3.15
Matched TTPs:
  • T1027.015 - Compression
MITREへのリンク →

Higaisa

Score: 3.15
Matched TTPs:
  • T1027.015 - Compression
MITREへのリンク →

TA2541

Score: 3.15
Matched TTPs:
  • T1027.015 - Compression
MITREへのリンク →

Mofang

Score: 3.15
Matched TTPs:
  • T1027.015 - Compression
MITREへのリンク →

このPulseに関連する脅威アクター (推論ベース)

APT32

Score: 0.80
Matched TTPs:
  • T1218.010 - Regsvr32
  • T1027.011 - Fileless Storage
MITREへのリンク →

Kimsuky

Score: 0.79
Matched TTPs:
  • T1218.010 - Regsvr32
  • T1588.005 - Exploits
MITREへのリンク →

Leviathan

Score: 0.68
Matched TTPs:
  • T1218.010 - Regsvr32
  • T1027.015 - Compression
MITREへのリンク →

Related CVEs

Pulse – 脅威アクター グラフ

← Pulse一覧に戻る