Updated Sundown Exploit Kit Uses Steganography
概要
Sundown is something of an outlier from typical exploit kits. It tends to reuse old exploits and doesn’t make an effort to disguise their activity. The URLs for Sundown requests for Flash files end in .swf, while Silverlight requests end in .xap. These are the normal extensions for these file types. Typically, other exploit kits make an effort to hide their exploits. In addition, Sundown doesn’t have the anti-crawling feature used by other exploit kits.
Created: 2026-02-23
Indicators
類似Pulses
このPulseに関連する脅威アクター (事実ベース)
Score: 12.40
Matched TTPs:
- T1053.007 - Container Orchestration Job
- T1654 - Log Enumeration
- T1003.003 - NTDS
MITREへのリンク →
Score: 8.26
Matched TTPs:
- T1053.007 - Container Orchestration Job
- T1055.005 - Thread Local Storage
MITREへのリンク →
Score: 10.44
Matched TTPs:
- T1099 - Timestomp
- T1061 - Graphical User Interface
- T1546.017 - Udev Rules
MITREへのリンク →
Score: 5.90
Matched TTPs:
- T1099 - Timestomp
- T1546.017 - Udev Rules
MITREへのリンク →
Score: 4.13
Matched TTPs:
- T1130 - Install Root Certificate
MITREへのリンク →
Score: 4.13
Matched TTPs:
- T1130 - Install Root Certificate
MITREへのリンク →
Score: 4.13
Matched TTPs:
- T1055.005 - Thread Local Storage
MITREへのリンク →
Score: 4.54
Matched TTPs:
- T1094 - Custom Command and Control Protocol
MITREへのリンク →
このPulseに関連する脅威アクター (推論ベース)
Score: 0.73
Matched TTPs:
- T1654 - Log Enumeration
- T1053.007 - Container Orchestration Job
- T1003.003 - NTDS
MITREへのリンク →
Score: 0.64
Matched TTPs:
- T1061 - Graphical User Interface
- T1546.017 - Udev Rules
- T1099 - Timestomp
MITREへのリンク →
Related CVEs
このPulseに見つかったCVEはありません。
Pulse – 脅威アクター グラフ
← Pulse一覧に戻る
Trusted Design