Trusted Design

Update for Kernel Mode Blacklist

概要

Microsoft is blacklisting some publicly released versions of securekernel.exe. Customers do not need to take any special action to ensure that an updated securekernel.exe is installed on their systems. This is because the most recent securekernel.exe is part of a cumulative update that also includes the blacklisted hashes described in this advisory.

Created: 2026-02-23

Indicators

Indicatorsは見つかっていない。

類似Pulses

このPulseに関連する脅威アクター (事実ベース)

Molerats

Score: 3.29
Matched TTPs:
  • T1685.002 - Disable or Modify Cloud Log
MITREへのリンク →

TA505

Score: 7.13
Matched TTPs:
  • T1685.002 - Disable or Modify Cloud Log
  • T1138 - Application Shimming
MITREへのリンク →

Rancor

Score: 3.29
Matched TTPs:
  • T1685.002 - Disable or Modify Cloud Log
MITREへのリンク →

ZIRCONIUM

Score: 3.29
Matched TTPs:
  • T1685.002 - Disable or Modify Cloud Log
MITREへのリンク →

Machete

Score: 3.29
Matched TTPs:
  • T1685.002 - Disable or Modify Cloud Log
MITREへのリンク →

APT38

Score: 10.75
Matched TTPs:
  • T1685.002 - Disable or Modify Cloud Log
  • T1138 - Application Shimming
  • T1216 - System Script Proxy Execution
MITREへのリンク →

APT29

Score: 3.84
Matched TTPs:
  • T1138 - Application Shimming
MITREへのリンク →

Axiom

Score: 4.54
Matched TTPs:
  • T1114.002 - Remote Email Collection
MITREへのリンク →

Cobalt Group

Score: 5.49
Matched TTPs:
  • T1027.014 - Polymorphic Code
  • T1128 - Netsh Helper DLL
MITREへのリンク →

Kimsuky

Score: 8.33
Matched TTPs:
  • T1027.014 - Polymorphic Code
  • T1668 - Exclusive Control
  • T1665 - Hide Infrastructure
MITREへのリンク →

APT32

Score: 5.49
Matched TTPs:
  • T1027.014 - Polymorphic Code
  • T1668 - Exclusive Control
MITREへのリンク →

Tropic Trooper

Score: 5.58
Matched TTPs:
  • T1128 - Netsh Helper DLL
  • T1665 - Hide Infrastructure
MITREへのリンク →

Medusa Group

Score: 6.37
Matched TTPs:
  • T1128 - Netsh Helper DLL
  • T1216 - System Script Proxy Execution
MITREへのリンク →

Chimera

Score: 5.58
Matched TTPs:
  • T1668 - Exclusive Control
  • T1665 - Hide Infrastructure
MITREへのリンク →

Lazarus Group

Score: 6.45
Matched TTPs:
  • T1665 - Hide Infrastructure
  • T1216 - System Script Proxy Execution
MITREへのリンク →

APT37

Score: 3.62
Matched TTPs:
  • T1216 - System Script Proxy Execution
MITREへのリンク →

このPulseに関連する脅威アクター (推論ベース)

APT38

Score: 0.75
Matched TTPs:
  • T1138 - Application Shimming
  • T1685.002 - Disable or Modify Cloud Log
  • T1216 - System Script Proxy Execution
MITREへのリンク →

Kimsuky

Score: 0.58
Matched TTPs:
  • T1668 - Exclusive Control
  • T1027.014 - Polymorphic Code
  • T1665 - Hide Infrastructure
MITREへのリンク →

Related CVEs

このPulseに見つかったCVEはありません。

Pulse – 脅威アクター グラフ

← Pulse一覧に戻る