Pulse Detail-

2015-12-27 Sundown EK Sending Neutrino

概要

IOCs derived from post on Malwarefor.em website Neutrino Exploit Kit and SunDown Exploit Kit are malicious codes present on fraudulent websites or illegally injected on legitimate but hacked websites without the knowledge of the administrator.

Created: 2026-02-23

Indicators

Indicatorsは見つかっていない。

類似Pulses

Sundown EK Spreads LuminosityLink RAT (score: 0.69)
Neutrino Campaign Leveraging WordPress, Flash for CryptoWall (score: 0.66)
AV Labs: Sundown Exploit Kit Indicators (score: 0.64)
There Goes The Neighborhood - Bad Actors on GMHOST (score: 0.64)
Neutrino Exploit Kit (score: 0.63)

このPulseに関連する脅威アクター (事実ベース)

APT28

Score: 9.77

Matched TTPs:

T1222.002 - Linux and Mac Permissions
T1140 - Deobfuscate/Decode Files or Information
T1547.002 - Authentication Package
T1059.012 - Hypervisor CLI

MITREへのリンク →

APT29

Score: 8.13

Matched TTPs:

T1222.002 - Linux and Mac Permissions
T1140 - Deobfuscate/Decode Files or Information
T1547.008 - LSASS Driver

MITREへのリンク →

Sandworm Team

Score: 5.84

Matched TTPs:

T1091 - Replication Through Removable Media
T1140 - Deobfuscate/Decode Files or Information
T1547.002 - Authentication Package

MITREへのリンク →

TA2541

Score: 4.43

Matched TTPs:

T1091 - Replication Through Removable Media
T1684 - Social Engineering

MITREへのリンク →

Earth Lusca

Score: 5.21

Matched TTPs:

T1091 - Replication Through Removable Media
T1140 - Deobfuscate/Decode Files or Information
T1059.012 - Hypervisor CLI

MITREへのリンク →

Mustang Panda

Score: 9.95

Matched TTPs:

T1091 - Replication Through Removable Media
T1567.002 - Exfiltration to Cloud Storage
T1055.005 - Thread Local Storage

MITREへのリンク →

Kimsuky

Score: 12.43

Matched TTPs:

T1091 - Replication Through Removable Media
T1140 - Deobfuscate/Decode Files or Information
T1684 - Social Engineering
T1547.002 - Authentication Package
T1003.003 - NTDS

MITREへのリンク →

Mustard Tempest

Score: 3.74

Matched TTPs:

T1091 - Replication Through Removable Media
T1059.012 - Hypervisor CLI

MITREへのリンク →

OilRig

Score: 4.50

Matched TTPs:

T1091 - Replication Through Removable Media
T1547.008 - LSASS Driver

MITREへのリンク →

Gamaredon Group

Score: 6.83

Matched TTPs:

T1091 - Replication Through Removable Media
T1684 - Social Engineering
T1547.002 - Authentication Package

MITREへのリンク →

Threat Group-3390

Score: 5.21

Matched TTPs:

T1091 - Replication Through Removable Media
T1140 - Deobfuscate/Decode Files or Information
T1059.012 - Hypervisor CLI

MITREへのリンク →

BlackByte

Score: 5.90

Matched TTPs:

T1091 - Replication Through Removable Media
T1140 - Deobfuscate/Decode Files or Information
T1684 - Social Engineering

MITREへのリンク →

APT32

Score: 6.20

Matched TTPs:

T1091 - Replication Through Removable Media
T1684 - Social Engineering
T1059.012 - Hypervisor CLI

MITREへのリンク →

HEXANE

Score: 4.37

Matched TTPs:

T1091 - Replication Through Removable Media
T1547.002 - Authentication Package

MITREへのリンク →

Moonstone Sleet

Score: 4.50

Matched TTPs:

T1091 - Replication Through Removable Media
T1547.008 - LSASS Driver

MITREへのリンク →

Contagious Interview

Score: 4.50

Matched TTPs:

T1091 - Replication Through Removable Media
T1547.008 - LSASS Driver

MITREへのリンク →

FIN7

Score: 5.84

Matched TTPs:

T1091 - Replication Through Removable Media
T1140 - Deobfuscate/Decode Files or Information
T1547.002 - Authentication Package

MITREへのリンク →

EXOTIC LILY

Score: 4.50

Matched TTPs:

T1091 - Replication Through Removable Media
T1547.008 - LSASS Driver

MITREへのリンク →

Ember Bear

Score: 5.60

Matched TTPs:

T1140 - Deobfuscate/Decode Files or Information
T1003.003 - NTDS

MITREへのリンク →

Magic Hound

Score: 8.16

Matched TTPs:

T1140 - Deobfuscate/Decode Files or Information
T1547.002 - Authentication Package
T1059.012 - Hypervisor CLI
T1547.008 - LSASS Driver

MITREへのリンク →

Medusa Group

Score: 6.01

Matched TTPs:

T1140 - Deobfuscate/Decode Files or Information
T1094 - Custom Command and Control Protocol

MITREへのリンク →

ToddyCat

Score: 3.99

Matched TTPs:

T1140 - Deobfuscate/Decode Files or Information
T1547.008 - LSASS Driver

MITREへのリンク →

Winter Vivern

Score: 3.24

Matched TTPs:

T1140 - Deobfuscate/Decode Files or Information
T1059.012 - Hypervisor CLI

MITREへのリンク →

Leviathan

Score: 3.24

Matched TTPs:

T1140 - Deobfuscate/Decode Files or Information
T1059.012 - Hypervisor CLI

MITREへのリンク →

Dragonfly

Score: 3.24

Matched TTPs:

T1140 - Deobfuscate/Decode Files or Information
T1059.012 - Hypervisor CLI

MITREへのリンク →

Axiom

Score: 3.24

Matched TTPs:

T1140 - Deobfuscate/Decode Files or Information
T1059.012 - Hypervisor CLI

MITREへのリンク →

APT41

Score: 3.93

Matched TTPs:

T1140 - Deobfuscate/Decode Files or Information
T1684 - Social Engineering

MITREへのリンク →

APT5

Score: 3.93

Matched TTPs:

T1140 - Deobfuscate/Decode Files or Information
T1684 - Social Engineering

MITREへのリンク →

MuddyWater

Score: 3.87

Matched TTPs:

T1140 - Deobfuscate/Decode Files or Information
T1547.002 - Authentication Package

MITREへのリンク →

APT39

Score: 3.87

Matched TTPs:

T1140 - Deobfuscate/Decode Files or Information
T1547.002 - Authentication Package

MITREへのリンク →

APT38

Score: 4.22

Matched TTPs:

T1684 - Social Engineering
T1059.012 - Hypervisor CLI

MITREへのリンク →

APT37

Score: 6.62

Matched TTPs:

T1684 - Social Engineering
T1547.002 - Authentication Package
T1059.012 - Hypervisor CLI

MITREへのリンク →

PLATINUM

Score: 4.22

Matched TTPs:

T1684 - Social Engineering
T1059.012 - Hypervisor CLI

MITREへのリンク →

Turla

Score: 6.62

Matched TTPs:

T1684 - Social Engineering
T1547.002 - Authentication Package
T1059.012 - Hypervisor CLI

MITREへのリンク →

Lazarus Group

Score: 14.66

Matched TTPs:

T1547.002 - Authentication Package
T1567.002 - Exfiltration to Cloud Storage
T1059.012 - Hypervisor CLI
T1055.005 - Thread Local Storage
T1547.008 - LSASS Driver

MITREへのリンク →

Higaisa

Score: 3.84

Matched TTPs:

T1567.002 - Exfiltration to Cloud Storage

MITREへのリンク →

Windshift

Score: 4.29

Matched TTPs:

T1059.012 - Hypervisor CLI
T1547.008 - LSASS Driver

MITREへのリンク →

Dark Caracal

Score: 4.29

Matched TTPs:

T1059.012 - Hypervisor CLI
T1547.008 - LSASS Driver

MITREへのリンク →

CURIUM

Score: 4.29

Matched TTPs:

T1059.012 - Hypervisor CLI
T1547.008 - LSASS Driver

MITREへのリンク →

Equation

Score: 4.13

Matched TTPs:

T1130 - Install Root Certificate

MITREへのリンク →

Strider

Score: 4.13

Matched TTPs:

T1130 - Install Root Certificate

MITREへのリンク →

このPulseに関連する脅威アクター (推論ベース)

Lazarus Group

Score: 0.80

Matched TTPs:

T1059.012 - Hypervisor CLI
T1055.005 - Thread Local Storage
T1547.008 - LSASS Driver
T1547.002 - Authentication Package
T1567.002 - Exfiltration to Cloud Storage

MITREへのリンク →

Kimsuky

Score: 0.68

Matched TTPs:

T1091 - Replication Through Removable Media
T1684 - Social Engineering
T1140 - Deobfuscate/Decode Files or Information
T1547.002 - Authentication Package
T1003.003 - NTDS

MITREへのリンク →

Mustang Panda

Score: 0.56

Matched TTPs:

T1091 - Replication Through Removable Media
T1567.002 - Exfiltration to Cloud Storage
T1055.005 - Thread Local Storage

MITREへのリンク →

APT28

Score: 0.56

Matched TTPs:

T1059.012 - Hypervisor CLI
T1222.002 - Linux and Mac Permissions
T1140 - Deobfuscate/Decode Files or Information
T1547.002 - Authentication Package

MITREへのリンク →

Related CVEs

このPulseに見つかったCVEはありません。

Pulse – 脅威アクターグラフ

← Pulse一覧に戻る

2015-12-27 Sundown EK Sending Neutrino

概要

Indicators

類似Pulses

このPulseに関連する脅威アクター (事実ベース)

このPulseに関連する脅威アクター (推論ベース)

Related CVEs

Pulse – 脅威アクター グラフ

Pulse – 脅威アクターグラフ