GONGDA VS. KOREAN NEWS
概要
On Jan. 27, we observed visitors to a Korean news site being redirected to the GongDa Exploit Kit (EK), potentially exposing them to malware infection. We will be referring to this site as KNS.
GongDa is an exploit kit that can compromise vulnerable endpoints by use of exploits, allowing harmful malware to be installed on the system. While GongDa is an older exploit kit that continues to use Java exploits, it has also been found delivering both Flash and VBScript exploits as well. Despite its shortcomings when compared to newer EK’s such as Angler or Neutrino, GongDa proves that old tricks (or vulnerabilities) can still work effectively.
Created: 2026-02-23
Indicators
Indicatorsは見つかっていない。
類似Pulses
このPulseに関連する脅威アクター (事実ベース)
Score: 4.06
Matched TTPs:
- T1140 - Deobfuscate/Decode Files or Information
- T1578.001 - Create Snapshot
MITREへのリンク →
Score: 6.90
Matched TTPs:
- T1140 - Deobfuscate/Decode Files or Information
- T1546.016 - Installer Packages
- T1578.001 - Create Snapshot
MITREへのリンク →
Score: 4.30
Matched TTPs:
- T1140 - Deobfuscate/Decode Files or Information
- T1546.016 - Installer Packages
MITREへのリンク →
Score: 8.35
Matched TTPs:
- T1140 - Deobfuscate/Decode Files or Information
- T1027.014 - Polymorphic Code
- T1003.003 - NTDS
MITREへのリンク →
Score: 5.60
Matched TTPs:
- T1140 - Deobfuscate/Decode Files or Information
- T1003.003 - NTDS
MITREへのリンク →
Score: 5.09
Matched TTPs:
- T1140 - Deobfuscate/Decode Files or Information
- T1216 - System Script Proxy Execution
MITREへのリンク →
Score: 4.22
Matched TTPs:
- T1140 - Deobfuscate/Decode Files or Information
- T1027.014 - Polymorphic Code
MITREへのリンク →
Score: 4.22
Matched TTPs:
- T1140 - Deobfuscate/Decode Files or Information
- T1027.014 - Polymorphic Code
MITREへのリンク →
Score: 4.30
Matched TTPs:
- T1140 - Deobfuscate/Decode Files or Information
- T1546.016 - Installer Packages
MITREへのリンク →
Score: 7.05
Matched TTPs:
- T1140 - Deobfuscate/Decode Files or Information
- T1027.014 - Polymorphic Code
- T1546.016 - Installer Packages
MITREへのリンク →
Score: 4.06
Matched TTPs:
- T1140 - Deobfuscate/Decode Files or Information
- T1578.001 - Create Snapshot
MITREへのリンク →
Score: 4.30
Matched TTPs:
- T1140 - Deobfuscate/Decode Files or Information
- T1546.016 - Installer Packages
MITREへのリンク →
Score: 13.18
Matched TTPs:
- T1546.016 - Installer Packages
- T1055.005 - Thread Local Storage
- T1578.001 - Create Snapshot
- T1216 - System Script Proxy Execution
MITREへのリンク →
Score: 5.43
Matched TTPs:
- T1546.016 - Installer Packages
- T1578.001 - Create Snapshot
MITREへのリンク →
Score: 8.16
Matched TTPs:
- T1059.005 - Visual Basic
- T1216 - System Script Proxy Execution
MITREへのリンク →
Score: 4.13
Matched TTPs:
- T1055.005 - Thread Local Storage
MITREへのリンク →
Score: 3.62
Matched TTPs:
- T1216 - System Script Proxy Execution
MITREへのリンク →
このPulseに関連する脅威アクター (推論ベース)
Score: 0.83
Matched TTPs:
- T1578.001 - Create Snapshot
- T1216 - System Script Proxy Execution
- T1546.016 - Installer Packages
- T1055.005 - Thread Local Storage
MITREへのリンク →
Score: 0.58
Matched TTPs:
- T1027.014 - Polymorphic Code
- T1003.003 - NTDS
- T1140 - Deobfuscate/Decode Files or Information
MITREへのリンク →
Related CVEs
このPulseに見つかったCVEはありません。
Pulse – 脅威アクター グラフ
← Pulse一覧に戻る
Trusted Design