Trusted Design

KaiXin Exploit Kit

概要

The KaiXin Exploit Kit is a browser exploit kit that allows a remote attacker to compromise systems by attempting to exploit multiple browser and browser plug-in vulnerabilities. The KaiXin exploit kit is designed to exploit vulnerabilities in products such as Oracle Java, Adobe Flash, Microsoft XML Core Services, and Internet Explorer versions 6 through 8. Infection typically occurs by visiting a malicious URL pointing to the exploit kit or by visiting a compromised website which redirects to a server hosting the exploit kit.. It is related to the GongDa(d) Exploit Kit, possibly being different versions of the same product. This collection is based on samples evaluated from Q1 of 2015.

Created: 2026-02-23

Indicators

Indicatorsは見つかっていない。

類似Pulses

このPulseに関連する脅威アクター (事実ベース)

Kimsuky

Score: 17.47
Matched TTPs:
  • T1213.006 - Databases
  • T1140 - Deobfuscate/Decode Files or Information
  • T1547.002 - Authentication Package
  • T1622 - Debugger Evasion
  • T1003.003 - NTDS
  • T1008 - Fallback Channels
MITREへのリンク →

Transparent Tribe

Score: 6.29
Matched TTPs:
  • T1115 - Clipboard Data
  • T1218.010 - Regsvr32
  • T1059.012 - Hypervisor CLI
MITREへのリンク →

LuminousMoth

Score: 3.03
Matched TTPs:
  • T1115 - Clipboard Data
MITREへのリンク →

Dragonfly

Score: 14.84
Matched TTPs:
  • T1115 - Clipboard Data
  • T1140 - Deobfuscate/Decode Files or Information
  • T1562.004 - Disable or Modify System Firewall
  • T1218.010 - Regsvr32
  • T1059.012 - Hypervisor CLI
  • T1546.016 - Installer Packages
  • T1622 - Debugger Evasion
MITREへのリンク →

CURIUM

Score: 7.39
Matched TTPs:
  • T1115 - Clipboard Data
  • T1059.012 - Hypervisor CLI
  • T1578.001 - Create Snapshot
MITREへのリンク →

APT32

Score: 6.29
Matched TTPs:
  • T1115 - Clipboard Data
  • T1218.010 - Regsvr32
  • T1059.012 - Hypervisor CLI
MITREへのリンク →

FIN7

Score: 11.14
Matched TTPs:
  • T1115 - Clipboard Data
  • T1140 - Deobfuscate/Decode Files or Information
  • T1547.002 - Authentication Package
  • T1622 - Debugger Evasion
  • T1578.001 - Create Snapshot
MITREへのリンク →

Threat Group-3390

Score: 7.76
Matched TTPs:
  • T1115 - Clipboard Data
  • T1140 - Deobfuscate/Decode Files or Information
  • T1218.010 - Regsvr32
  • T1059.012 - Hypervisor CLI
MITREへのリンク →

Mustard Tempest

Score: 4.80
Matched TTPs:
  • T1115 - Clipboard Data
  • T1059.012 - Hypervisor CLI
MITREへのリンク →

Rocke

Score: 4.76
Matched TTPs:
  • T1140 - Deobfuscate/Decode Files or Information
  • T1008 - Fallback Channels
MITREへのリンク →

Volt Typhoon

Score: 19.27
Matched TTPs:
  • T1140 - Deobfuscate/Decode Files or Information
  • T1488 - Disk Content Wipe
  • T1584.002 - DNS Server
  • T1546.016 - Installer Packages
  • T1159 - Launch Agent
  • T1622 - Debugger Evasion
  • T1578.001 - Create Snapshot
MITREへのリンク →

Sandworm Team

Score: 10.79
Matched TTPs:
  • T1140 - Deobfuscate/Decode Files or Information
  • T1562.004 - Disable or Modify System Firewall
  • T1547.002 - Authentication Package
  • T1218.010 - Regsvr32
  • T1546.016 - Installer Packages
MITREへのリンク →

APT28

Score: 9.72
Matched TTPs:
  • T1140 - Deobfuscate/Decode Files or Information
  • T1562.004 - Disable or Modify System Firewall
  • T1547.002 - Authentication Package
  • T1218.010 - Regsvr32
  • T1059.012 - Hypervisor CLI
MITREへのリンク →

Ember Bear

Score: 9.69
Matched TTPs:
  • T1140 - Deobfuscate/Decode Files or Information
  • T1562.004 - Disable or Modify System Firewall
  • T1218.010 - Regsvr32
  • T1003.003 - NTDS
MITREへのリンク →

FIN13

Score: 3.12
Matched TTPs:
  • T1140 - Deobfuscate/Decode Files or Information
  • T1622 - Debugger Evasion
MITREへのリンク →

Magic Hound

Score: 9.87
Matched TTPs:
  • T1140 - Deobfuscate/Decode Files or Information
  • T1562.004 - Disable or Modify System Firewall
  • T1547.002 - Authentication Package
  • T1059.012 - Hypervisor CLI
  • T1622 - Debugger Evasion
MITREへのリンク →

Medusa Group

Score: 11.28
Matched TTPs:
  • T1140 - Deobfuscate/Decode Files or Information
  • T1622 - Debugger Evasion
  • T1216 - System Script Proxy Execution
  • T1094 - Custom Command and Control Protocol
MITREへのリンク →

Fox Kitten

Score: 3.12
Matched TTPs:
  • T1140 - Deobfuscate/Decode Files or Information
  • T1622 - Debugger Evasion
MITREへのリンク →

BlackByte

Score: 3.12
Matched TTPs:
  • T1140 - Deobfuscate/Decode Files or Information
  • T1622 - Debugger Evasion
MITREへのリンク →

Agrius

Score: 3.12
Matched TTPs:
  • T1140 - Deobfuscate/Decode Files or Information
  • T1622 - Debugger Evasion
MITREへのリンク →

menuPass

Score: 3.12
Matched TTPs:
  • T1140 - Deobfuscate/Decode Files or Information
  • T1622 - Debugger Evasion
MITREへのリンク →

Blue Mockingbird

Score: 3.12
Matched TTPs:
  • T1140 - Deobfuscate/Decode Files or Information
  • T1622 - Debugger Evasion
MITREへのリンク →

Winter Vivern

Score: 5.83
Matched TTPs:
  • T1140 - Deobfuscate/Decode Files or Information
  • T1562.004 - Disable or Modify System Firewall
  • T1059.012 - Hypervisor CLI
MITREへのリンク →

Earth Lusca

Score: 8.66
Matched TTPs:
  • T1140 - Deobfuscate/Decode Files or Information
  • T1562.004 - Disable or Modify System Firewall
  • T1059.012 - Hypervisor CLI
  • T1546.016 - Installer Packages
MITREへのリンク →

APT29

Score: 10.09
Matched TTPs:
  • T1140 - Deobfuscate/Decode Files or Information
  • T1562.004 - Disable or Modify System Firewall
  • T1218.010 - Regsvr32
  • T1218.009 - Regsvcs/Regasm
MITREへのリンク →

Leviathan

Score: 15.65
Matched TTPs:
  • T1140 - Deobfuscate/Decode Files or Information
  • T1562.004 - Disable or Modify System Firewall
  • T1488 - Disk Content Wipe
  • T1218.010 - Regsvr32
  • T1059.012 - Hypervisor CLI
  • T1546.016 - Installer Packages
  • T1622 - Debugger Evasion
MITREへのリンク →

Volatile Cedar

Score: 4.06
Matched TTPs:
  • T1140 - Deobfuscate/Decode Files or Information
  • T1562.004 - Disable or Modify System Firewall
MITREへのリンク →

INC Ransom

Score: 3.12
Matched TTPs:
  • T1140 - Deobfuscate/Decode Files or Information
  • T1622 - Debugger Evasion
MITREへのリンク →

UNC3886

Score: 9.40
Matched TTPs:
  • T1140 - Deobfuscate/Decode Files or Information
  • T1488 - Disk Content Wipe
  • T1218.010 - Regsvr32
  • T1578.001 - Create Snapshot
MITREへのリンク →

Axiom

Score: 6.38
Matched TTPs:
  • T1140 - Deobfuscate/Decode Files or Information
  • T1218.010 - Regsvr32
  • T1059.012 - Hypervisor CLI
  • T1622 - Debugger Evasion
MITREへのリンク →

APT41

Score: 13.93
Matched TTPs:
  • T1140 - Deobfuscate/Decode Files or Information
  • T1562.004 - Disable or Modify System Firewall
  • T1048 - Exfiltration Over Alternative Protocol
  • T1218.010 - Regsvr32
  • T1622 - Debugger Evasion
  • T1008 - Fallback Channels
MITREへのリンク →

APT5

Score: 3.12
Matched TTPs:
  • T1140 - Deobfuscate/Decode Files or Information
  • T1622 - Debugger Evasion
MITREへのリンク →

MuddyWater

Score: 8.11
Matched TTPs:
  • T1140 - Deobfuscate/Decode Files or Information
  • T1547.002 - Authentication Package
  • T1218.010 - Regsvr32
  • T1159 - Launch Agent
MITREへのリンク →

APT39

Score: 5.52
Matched TTPs:
  • T1140 - Deobfuscate/Decode Files or Information
  • T1547.002 - Authentication Package
  • T1622 - Debugger Evasion
MITREへのリンク →

Aquatic Panda

Score: 4.24
Matched TTPs:
  • T1562.004 - Disable or Modify System Firewall
  • T1622 - Debugger Evasion
MITREへのリンク →

OilRig

Score: 6.58
Matched TTPs:
  • T1048 - Exfiltration Over Alternative Protocol
  • T1218.010 - Regsvr32
  • T1622 - Debugger Evasion
MITREへのリンク →

Dark Caracal

Score: 5.20
Matched TTPs:
  • T1048 - Exfiltration Over Alternative Protocol
  • T1059.012 - Hypervisor CLI
MITREへのリンク →

Silence

Score: 5.09
Matched TTPs:
  • T1048 - Exfiltration Over Alternative Protocol
  • T1622 - Debugger Evasion
MITREへのリンク →

APT38

Score: 8.83
Matched TTPs:
  • T1048 - Exfiltration Over Alternative Protocol
  • T1059.012 - Hypervisor CLI
  • T1216 - System Script Proxy Execution
MITREへのリンク →

APT37

Score: 9.28
Matched TTPs:
  • T1547.002 - Authentication Package
  • T1218.010 - Regsvr32
  • T1059.012 - Hypervisor CLI
  • T1216 - System Script Proxy Execution
MITREへのリンク →

Lazarus Group

Score: 16.35
Matched TTPs:
  • T1547.002 - Authentication Package
  • T1218.010 - Regsvr32
  • T1059.012 - Hypervisor CLI
  • T1546.016 - Installer Packages
  • T1622 - Debugger Evasion
  • T1578.001 - Create Snapshot
  • T1216 - System Script Proxy Execution
MITREへのリンク →

APT12

Score: 3.89
Matched TTPs:
  • T1547.002 - Authentication Package
  • T1218.010 - Regsvr32
MITREへのリンク →

Turla

Score: 9.59
Matched TTPs:
  • T1547.002 - Authentication Package
  • T1059.012 - Hypervisor CLI
  • T1546.016 - Installer Packages
  • T1578.001 - Create Snapshot
MITREへのリンク →

HEXANE

Score: 6.79
Matched TTPs:
  • T1547.002 - Authentication Package
  • T1159 - Launch Agent
  • T1622 - Debugger Evasion
MITREへのリンク →

ZIRCONIUM

Score: 4.99
Matched TTPs:
  • T1547.002 - Authentication Package
  • T1578.001 - Create Snapshot
MITREへのリンク →

Sidewinder

Score: 6.83
Matched TTPs:
  • T1218.010 - Regsvr32
  • T1159 - Launch Agent
  • T1578.001 - Create Snapshot
MITREへのリンク →

Andariel

Score: 3.26
Matched TTPs:
  • T1218.010 - Regsvr32
  • T1059.012 - Hypervisor CLI
MITREへのリンク →

The White Company

Score: 4.09
Matched TTPs:
  • T1218.010 - Regsvr32
  • T1578.001 - Create Snapshot
MITREへのリンク →

Patchwork

Score: 8.19
Matched TTPs:
  • T1218.010 - Regsvr32
  • T1059.012 - Hypervisor CLI
  • T1622 - Debugger Evasion
  • T1008 - Fallback Channels
MITREへのリンク →

Higaisa

Score: 4.09
Matched TTPs:
  • T1218.010 - Regsvr32
  • T1578.001 - Create Snapshot
MITREへのリンク →

Cobalt Group

Score: 3.14
Matched TTPs:
  • T1218.010 - Regsvr32
  • T1622 - Debugger Evasion
MITREへのリンク →

Mustang Panda

Score: 4.24
Matched TTPs:
  • T1218.010 - Regsvr32
  • T1159 - Launch Agent
MITREへのリンク →

APT3

Score: 3.14
Matched TTPs:
  • T1218.010 - Regsvr32
  • T1622 - Debugger Evasion
MITREへのリンク →

BRONZE BUTLER

Score: 11.88
Matched TTPs:
  • T1218.010 - Regsvr32
  • T1059.012 - Hypervisor CLI
  • T1159 - Launch Agent
  • T1578.001 - Create Snapshot
  • T1008 - Fallback Channels
MITREへのリンク →

Tropic Trooper

Score: 4.24
Matched TTPs:
  • T1218.010 - Regsvr32
  • T1159 - Launch Agent
MITREへのリンク →

Inception

Score: 4.24
Matched TTPs:
  • T1218.010 - Regsvr32
  • T1159 - Launch Agent
MITREへのリンク →

Elderwood

Score: 3.26
Matched TTPs:
  • T1218.010 - Regsvr32
  • T1059.012 - Hypervisor CLI
MITREへのリンク →

Darkhotel

Score: 5.85
Matched TTPs:
  • T1218.010 - Regsvr32
  • T1059.012 - Hypervisor CLI
  • T1578.001 - Create Snapshot
MITREへのリンク →

SideCopy

Score: 6.88
Matched TTPs:
  • T1584.002 - DNS Server
  • T1159 - Launch Agent
MITREへのリンク →

RTM

Score: 5.05
Matched TTPs:
  • T1059.012 - Hypervisor CLI
  • T1008 - Fallback Channels
MITREへのリンク →

Windshift

Score: 4.51
Matched TTPs:
  • T1059.012 - Hypervisor CLI
  • T1159 - Launch Agent
MITREへのリンク →

Daggerfly

Score: 4.60
Matched TTPs:
  • T1059.012 - Hypervisor CLI
  • T1546.016 - Installer Packages
MITREへのリンク →

Windigo

Score: 4.51
Matched TTPs:
  • T1059.012 - Hypervisor CLI
  • T1159 - Launch Agent
MITREへのリンク →

Equation

Score: 4.13
Matched TTPs:
  • T1130 - Install Root Certificate
MITREへのリンク →

Strider

Score: 4.13
Matched TTPs:
  • T1130 - Install Root Certificate
MITREへのリンク →

Indrik Spider

Score: 4.48
Matched TTPs:
  • T1546.016 - Installer Packages
  • T1622 - Debugger Evasion
MITREへのリンク →

Chimera

Score: 4.24
Matched TTPs:
  • T1622 - Debugger Evasion
  • T1578.001 - Create Snapshot
MITREへのリンク →

このPulseに関連する脅威アクター (推論ベース)

Volt Typhoon

Score: 0.82
Matched TTPs:
  • T1578.001 - Create Snapshot
  • T1488 - Disk Content Wipe
  • T1546.016 - Installer Packages
  • T1140 - Deobfuscate/Decode Files or Information
  • T1584.002 - DNS Server
  • T1622 - Debugger Evasion
  • T1159 - Launch Agent
MITREへのリンク →

Kimsuky

Score: 0.71
Matched TTPs:
  • T1547.002 - Authentication Package
  • T1213.006 - Databases
  • T1140 - Deobfuscate/Decode Files or Information
  • T1622 - Debugger Evasion
  • T1008 - Fallback Channels
  • T1003.003 - NTDS
MITREへのリンク →

Lazarus Group

Score: 0.68
Matched TTPs:
  • T1547.002 - Authentication Package
  • T1578.001 - Create Snapshot
  • T1216 - System Script Proxy Execution
  • T1546.016 - Installer Packages
  • T1059.012 - Hypervisor CLI
  • T1622 - Debugger Evasion
  • T1218.010 - Regsvr32
MITREへのリンク →

Leviathan

Score: 0.67
Matched TTPs:
  • T1488 - Disk Content Wipe
  • T1546.016 - Installer Packages
  • T1059.012 - Hypervisor CLI
  • T1140 - Deobfuscate/Decode Files or Information
  • T1622 - Debugger Evasion
  • T1562.004 - Disable or Modify System Firewall
  • T1218.010 - Regsvr32
MITREへのリンク →

Dragonfly

Score: 0.65
Matched TTPs:
  • T1546.016 - Installer Packages
  • T1115 - Clipboard Data
  • T1059.012 - Hypervisor CLI
  • T1140 - Deobfuscate/Decode Files or Information
  • T1622 - Debugger Evasion
  • T1562.004 - Disable or Modify System Firewall
  • T1218.010 - Regsvr32
MITREへのリンク →

APT41

Score: 0.61
Matched TTPs:
  • T1140 - Deobfuscate/Decode Files or Information
  • T1048 - Exfiltration Over Alternative Protocol
  • T1622 - Debugger Evasion
  • T1562.004 - Disable or Modify System Firewall
  • T1008 - Fallback Channels
  • T1218.010 - Regsvr32
MITREへのリンク →

Related CVEs

このPulseに見つかったCVEはありません。

Pulse – 脅威アクター グラフ

← Pulse一覧に戻る