Trusted Design

ActiveEye: Site phishing and installing exploit kits

概要

This host was seen attempting to install an exploit kit using double base64 encoded javascript. It was also stopped at the fortigate firewall attempting a "MS.OLE.VBScript.CMD.REDIM.Array.Unbounded.Memory.Corruption" against the client.

Created: 2026-02-23

Indicators

Indicatorsは見つかっていない。

類似Pulses

このPulseに関連する脅威アクター (事実ベース)

APT32

Score: 8.56
Matched TTPs:
  • T1059.007 - JavaScript
  • T1550.003 - Pass the Ticket
  • T1218.010 - Regsvr32
MITREへのリンク →

FIN6

Score: 4.31
Matched TTPs:
  • T1059.007 - JavaScript
  • T1003.003 - NTDS
MITREへのリンク →

Cobalt Group

Score: 4.72
Matched TTPs:
  • T1059.007 - JavaScript
  • T1218.010 - Regsvr32
MITREへのリンク →

Kimsuky

Score: 12.29
Matched TTPs:
  • T1059.007 - JavaScript
  • T1218.010 - Regsvr32
  • T1598 - Phishing for Information
  • T1588.005 - Exploits
MITREへのリンク →

Indrik Spider

Score: 5.26
Matched TTPs:
  • T1059.007 - JavaScript
  • T1489 - Service Stop
MITREへのリンク →

Mustang Panda

Score: 4.31
Matched TTPs:
  • T1059.007 - JavaScript
  • T1003.003 - NTDS
MITREへのリンク →

Medusa Group

Score: 5.63
Matched TTPs:
  • T1489 - Service Stop
  • T1003.003 - NTDS
MITREへのリンク →

Lazarus Group

Score: 3.29
Matched TTPs:
  • T1489 - Service Stop
MITREへのリンク →

Sandworm Team

Score: 5.63
Matched TTPs:
  • T1489 - Service Stop
  • T1003.003 - NTDS
MITREへのリンク →

LAPSUS$

Score: 5.63
Matched TTPs:
  • T1489 - Service Stop
  • T1003.003 - NTDS
MITREへのリンク →

Wizard Spider

Score: 5.63
Matched TTPs:
  • T1489 - Service Stop
  • T1003.003 - NTDS
MITREへのリンク →

APT29

Score: 8.38
Matched TTPs:
  • T1550.003 - Pass the Ticket
  • T1090.004 - Domain Fronting
MITREへのリンク →

BRONZE BUTLER

Score: 3.84
Matched TTPs:
  • T1550.003 - Pass the Ticket
MITREへのリンク →

APT38

Score: 9.08
Matched TTPs:
  • T1562.013 - Disable or Modify Network Device Firewall
  • T1036.006 - Space after Filename
MITREへのリンク →

SideCopy

Score: 4.13
Matched TTPs:
  • T1614 - System Location Discovery
MITREへのリンク →

Volt Typhoon

Score: 6.47
Matched TTPs:
  • T1614 - System Location Discovery
  • T1003.003 - NTDS
MITREへのリンク →

Scattered Spider

Score: 10.32
Matched TTPs:
  • T1598 - Phishing for Information
  • T1538 - Cloud Service Dashboard
  • T1003.003 - NTDS
MITREへのリンク →

ZIRCONIUM

Score: 3.44
Matched TTPs:
  • T1598 - Phishing for Information
MITREへのリンク →

APT28

Score: 5.78
Matched TTPs:
  • T1598 - Phishing for Information
  • T1003.003 - NTDS
MITREへのリンク →

Moonstone Sleet

Score: 3.44
Matched TTPs:
  • T1598 - Phishing for Information
MITREへのリンク →

Ember Bear

Score: 4.13
Matched TTPs:
  • T1588.005 - Exploits
MITREへのリンク →

このPulseに関連する脅威アクター (推論ベース)

Kimsuky

Score: 0.77
Matched TTPs:
  • T1598 - Phishing for Information
  • T1588.005 - Exploits
  • T1059.007 - JavaScript
  • T1218.010 - Regsvr32
MITREへのリンク →

Scattered Spider

Score: 0.69
Matched TTPs:
  • T1598 - Phishing for Information
  • T1538 - Cloud Service Dashboard
  • T1003.003 - NTDS
MITREへのリンク →

APT38

Score: 0.62
Matched TTPs:
  • T1562.013 - Disable or Modify Network Device Firewall
  • T1036.006 - Space after Filename
MITREへのリンク →

APT32

Score: 0.61
Matched TTPs:
  • T1218.010 - Regsvr32
  • T1059.007 - JavaScript
  • T1550.003 - Pass the Ticket
MITREへのリンク →

APT29

Score: 0.57
Matched TTPs:
  • T1090.004 - Domain Fronting
  • T1550.003 - Pass the Ticket
MITREへのリンク →

Related CVEs

このPulseに見つかったCVEはありません。

Pulse – 脅威アクター グラフ

← Pulse一覧に戻る