Trusted Design

Remote Code Execution Attempt / auto append file

概要

Attempting to append the pot. analysis of the r.txt shows that the file is Russian with several Russian domains located within the file. The exploit is authored by 1dt.w0lf. Multiple websites supplying exploits by 1dt.w0lf. Looks like a shell / backdoor. Trying to escalate privileges, gain credentials, files and folders.

Created: 2026-02-23

Indicators

Indicatorsは見つかっていない。

類似Pulses

Possible Credential Stealing Malware (score: 0.58)
Sykipot/WyksolTrojan (score: 0.57)
Probing for shell exploits uploaded using file/image uploaders. (score: 0.57)
Gendwnurl Backdoor (score: 0.56)
Bash Scans (score: 0.56)

このPulseに関連する脅威アクター (事実ベース)

OilRig

Score: 10.63

Matched TTPs:

T1195 - Supply Chain Compromise
T1583.001 - Domains
T1555.004 - Windows Credential Manager
T1021.001 - Remote Desktop Protocol

MITREへのリンク →

Ember Bear

Score: 7.98

Matched TTPs:

T1195 - Supply Chain Compromise
T1588.005 - Exploits

MITREへのリンク →

Sandworm Team

Score: 5.36

Matched TTPs:

T1195 - Supply Chain Compromise
T1583.001 - Domains

MITREへのリンク →

APT28

Score: 3.28

Matched TTPs:

T1583.001 - Domains
T1189 - Drive-by Compromise

MITREへのリンク →

HEXANE

Score: 3.17

Matched TTPs:

T1583.001 - Domains
T1021.001 - Remote Desktop Protocol

MITREへのリンク →

APT1

Score: 6.45

Matched TTPs:

T1583.001 - Domains
T1021.001 - Remote Desktop Protocol
T1584.001 - Domains

MITREへのリンク →

APT32

Score: 5.95

Matched TTPs:

T1583.001 - Domains
T1189 - Drive-by Compromise
T1078.003 - Local Accounts

MITREへのリンク →

Leviathan

Score: 8.08

Matched TTPs:

T1583.001 - Domains
T1189 - Drive-by Compromise
T1021.001 - Remote Desktop Protocol
T1027.015 - Compression

MITREへのリンク →

Earth Lusca

Score: 3.28

Matched TTPs:

T1583.001 - Domains
T1189 - Drive-by Compromise

MITREへのリンク →

Kimsuky

Score: 13.25

Matched TTPs:

T1583.001 - Domains
T1021.001 - Remote Desktop Protocol
T1588.005 - Exploits
T1584.001 - Domains
T1078.003 - Local Accounts

MITREへのリンク →

Scattered Spider

Score: 11.84

Matched TTPs:

T1583.001 - Domains
T1578.002 - Create Cloud Instance
T1538 - Cloud Service Dashboard
T1021.001 - Remote Desktop Protocol

MITREへのリンク →

Dragonfly

Score: 4.93

Matched TTPs:

T1583.001 - Domains
T1189 - Drive-by Compromise
T1021.001 - Remote Desktop Protocol

MITREへのリンク →

TA2541

Score: 4.67

Matched TTPs:

T1583.001 - Domains
T1027.015 - Compression

MITREへのリンク →

Transparent Tribe

Score: 6.57

Matched TTPs:

T1583.001 - Domains
T1189 - Drive-by Compromise
T1584.001 - Domains

MITREへのリンク →

Threat Group-3390

Score: 6.43

Matched TTPs:

T1583.001 - Domains
T1189 - Drive-by Compromise
T1027.015 - Compression

MITREへのリンク →

Mustang Panda

Score: 6.06

Matched TTPs:

T1583.001 - Domains
T1678 - Delay Execution

MITREへのリンク →

Lazarus Group

Score: 4.93

Matched TTPs:

T1583.001 - Domains
T1189 - Drive-by Compromise
T1021.001 - Remote Desktop Protocol

MITREへのリンク →

FIN7

Score: 5.83

Matched TTPs:

T1583.001 - Domains
T1021.001 - Remote Desktop Protocol
T1078.003 - Local Accounts

MITREへのリンク →

Sea Turtle

Score: 4.18

Matched TTPs:

T1583.001 - Domains
T1078.003 - Local Accounts

MITREへのリンク →

Magic Hound

Score: 8.22

Matched TTPs:

T1583.001 - Domains
T1189 - Drive-by Compromise
T1021.001 - Remote Desktop Protocol
T1584.001 - Domains

MITREへのリンク →

APT38

Score: 3.28

Matched TTPs:

T1583.001 - Domains
T1189 - Drive-by Compromise

MITREへのリンク →

Gamaredon Group

Score: 4.67

Matched TTPs:

T1583.001 - Domains
T1027.015 - Compression

MITREへのリンク →

Winter Vivern

Score: 3.28

Matched TTPs:

T1583.001 - Domains
T1189 - Drive-by Compromise

MITREへのリンク →

CURIUM

Score: 3.28

Matched TTPs:

T1583.001 - Domains
T1189 - Drive-by Compromise

MITREへのリンク →

menuPass

Score: 3.17

Matched TTPs:

T1583.001 - Domains
T1021.001 - Remote Desktop Protocol

MITREへのリンク →

SideCopy

Score: 7.42

Matched TTPs:

T1614 - System Location Discovery
T1584.001 - Domains

MITREへのリンク →

Volt Typhoon

Score: 5.78

Matched TTPs:

T1614 - System Location Discovery
T1021.001 - Remote Desktop Protocol

MITREへのリンク →

LAPSUS$

Score: 4.13

Matched TTPs:

T1578.002 - Create Cloud Instance

MITREへのリンク →

Stealth Falcon

Score: 3.62

Matched TTPs:

T1555.004 - Windows Credential Manager

MITREへのリンク →

Turla

Score: 8.05

Matched TTPs:

T1555.004 - Windows Credential Manager
T1189 - Drive-by Compromise
T1078.003 - Local Accounts

MITREへのリンク →

Wizard Spider

Score: 5.27

Matched TTPs:

T1555.004 - Windows Credential Manager
T1021.001 - Remote Desktop Protocol

MITREへのリンク →

Axiom

Score: 3.41

Matched TTPs:

T1189 - Drive-by Compromise
T1021.001 - Remote Desktop Protocol

MITREへのリンク →

Patchwork

Score: 3.41

Matched TTPs:

T1189 - Drive-by Compromise
T1021.001 - Remote Desktop Protocol

MITREへのリンク →

Mustard Tempest

Score: 5.05

Matched TTPs:

T1189 - Drive-by Compromise
T1584.001 - Domains

MITREへのリンク →

PROMETHIUM

Score: 4.43

Matched TTPs:

T1189 - Drive-by Compromise
T1078.003 - Local Accounts

MITREへのリンク →

FIN10

Score: 4.31

Matched TTPs:

T1021.001 - Remote Desktop Protocol
T1078.003 - Local Accounts

MITREへのリンク →

Medusa Group

Score: 6.19

Matched TTPs:

T1021.001 - Remote Desktop Protocol
T1218.014 - MMC

MITREへのリンク →

Molerats

Score: 3.15

Matched TTPs:

T1027.015 - Compression

MITREへのリンク →

Higaisa

Score: 3.15

Matched TTPs:

T1027.015 - Compression

MITREへのリンク →

Mofang

Score: 3.15

Matched TTPs:

T1027.015 - Compression

MITREへのリンク →

このPulseに関連する脅威アクター (推論ベース)

Kimsuky

Score: 0.79

Matched TTPs:

T1078.003 - Local Accounts
T1588.005 - Exploits
T1584.001 - Domains
T1583.001 - Domains
T1021.001 - Remote Desktop Protocol

MITREへのリンク →

Scattered Spider

Score: 0.71

Matched TTPs:

T1583.001 - Domains
T1578.002 - Create Cloud Instance
T1538 - Cloud Service Dashboard
T1021.001 - Remote Desktop Protocol

MITREへのリンク →

OilRig

Score: 0.65

Matched TTPs:

T1583.001 - Domains
T1555.004 - Windows Credential Manager
T1021.001 - Remote Desktop Protocol
T1195 - Supply Chain Compromise

MITREへのリンク →

Related CVEs

このPulseに見つかったCVEはありません。

Pulse – 脅威アクターグラフ

← Pulse一覧に戻る