Trusted Design

Updated Sundown Exploit Kit Uses Steganography

概要

Sundown is something of an outlier from typical exploit kits. It tends to reuse old exploits and doesn’t make an effort to disguise their activity. The URLs for Sundown requests for Flash files end in .swf, while Silverlight requests end in .xap. These are the normal extensions for these file types. Typically, other exploit kits make an effort to hide their exploits. In addition, Sundown doesn’t have the anti-crawling feature used by other exploit kits.

Created: 2026-02-23

Indicators

類似Pulses

AV Labs: Sundown Exploit Kit Indicators (score: 0.62)
2015-12-27 Sundown EK Sending Neutrino (score: 0.62)
Sundown EK Spreads LuminosityLink RAT (score: 0.58)
Magnitude Exploit Kit Uses Newly Patched Adobe Vulnerability (score: 0.51)
Blackhole Exploit Kit Resurfaces in Live Attacks (score: 0.50)

このPulseに関連する脅威アクター (事実ベース)

Kimsuky

Score: 12.40

Matched TTPs:

T1036.007 - Double File Extension
T1564.002 - Hidden Users
T1588.005 - Exploits

MITREへのリンク →

Mustang Panda

Score: 8.26

Matched TTPs:

T1036.007 - Double File Extension
T1027.007 - Dynamic API Resolution

MITREへのリンク →

Gamaredon Group

Score: 10.44

Matched TTPs:

T1016.001 - Internet Connection Discovery
T1001 - Data Obfuscation
T1027.015 - Compression

MITREへのリンク →

TA2541

Score: 5.90

Matched TTPs:

T1016.001 - Internet Connection Discovery
T1027.015 - Compression

MITREへのリンク →

Dragonfly

Score: 4.13

Matched TTPs:

T1564.002 - Hidden Users

MITREへのリンク →

OilRig

Score: 4.54

Matched TTPs:

T1137.004 - Outlook Home Page

MITREへのリンク →

Equation

Score: 4.13

Matched TTPs:

T1564.005 - Hidden File System

MITREへのリンク →

Strider

Score: 4.13

Matched TTPs:

T1564.005 - Hidden File System

MITREへのリンク →

Lazarus Group

Score: 4.13

Matched TTPs:

T1027.007 - Dynamic API Resolution

MITREへのリンク →

Axiom

Score: 4.54

Matched TTPs:

T1001.002 - Steganography

MITREへのリンク →

Ember Bear

Score: 4.13

Matched TTPs:

T1588.005 - Exploits

MITREへのリンク →

Molerats

Score: 3.15

Matched TTPs:

T1027.015 - Compression

MITREへのリンク →

Threat Group-3390

Score: 3.15

Matched TTPs:

T1027.015 - Compression

MITREへのリンク →

Higaisa

Score: 3.15

Matched TTPs:

T1027.015 - Compression

MITREへのリンク →

Mofang

Score: 3.15

Matched TTPs:

T1027.015 - Compression

MITREへのリンク →

Leviathan

Score: 3.15

Matched TTPs:

T1027.015 - Compression

MITREへのリンク →

Medusa Group

Score: 4.54

Matched TTPs:

T1218.014 - MMC

MITREへのリンク →

このPulseに関連する脅威アクター (推論ベース)

Kimsuky

Score: 0.73

Matched TTPs:

T1588.005 - Exploits
T1564.002 - Hidden Users
T1036.007 - Double File Extension

MITREへのリンク →

Gamaredon Group

Score: 0.64

Matched TTPs:

T1016.001 - Internet Connection Discovery
T1027.015 - Compression
T1001 - Data Obfuscation

MITREへのリンク →

Related CVEs

このPulseに見つかったCVEはありません。

Pulse – 脅威アクターグラフ

← Pulse一覧に戻る