Trusted Design

CVE2017-0199 Rigged RTF Documents

概要

A particular document rigged with cve2017-0199 was analyzed and found to be downloading multiple stages from a single URL jtabserver.org The final document is a .NET executable which is HEAVILY obfuscated. You can see an analysis notes and video at the referenced site.

Created: 2026-02-23

Indicators

Indicatorsは見つかっていない。

類似Pulses

Dyre Malware Campaigners Innovate with Distribution Techniques (score: 0.60)
Trojan.Doc.Scam.K (score: 0.58)
Exploring CVE-2015-2545 and its users (score: 0.56)
Ongoing analysis of unknown exploit targeting Office 2007-2013 (score: 0.55)
Pawn Storm’s using Java Zero-Day (score: 0.55)

このPulseに関連する脅威アクター (事実ベース)

Lazarus Group

Score: 9.03

Matched TTPs:

T1027.009 - Embedded Payloads
T1140 - Deobfuscate/Decode Files or Information
T1104 - Multi-Stage Channels

MITREへのリンク →

TA577

Score: 3.84

Matched TTPs:

T1027.009 - Embedded Payloads

MITREへのリンク →

Moonstone Sleet

Score: 5.41

Matched TTPs:

T1027.009 - Embedded Payloads
T1140 - Deobfuscate/Decode Files or Information

MITREへのリンク →

APT39

Score: 3.62

Matched TTPs:

T1140 - Deobfuscate/Decode Files or Information
T1027.002 - Software Packing

MITREへのリンク →

Kimsuky

Score: 3.62

Matched TTPs:

T1140 - Deobfuscate/Decode Files or Information
T1027.002 - Software Packing

MITREへのリンク →

Mustang Panda

Score: 6.11

Matched TTPs:

T1140 - Deobfuscate/Decode Files or Information
T1678 - Delay Execution

MITREへのリンク →

APT38

Score: 3.62

Matched TTPs:

T1140 - Deobfuscate/Decode Files or Information
T1027.002 - Software Packing

MITREへのリンク →

Volt Typhoon

Score: 7.24

Matched TTPs:

T1140 - Deobfuscate/Decode Files or Information
T1074 - Data Staged
T1027.002 - Software Packing

MITREへのリンク →

ZIRCONIUM

Score: 3.62

Matched TTPs:

T1140 - Deobfuscate/Decode Files or Information
T1027.002 - Software Packing

MITREへのリンク →

MuddyWater

Score: 8.81

Matched TTPs:

T1140 - Deobfuscate/Decode Files or Information
T1104 - Multi-Stage Channels
T1027.004 - Compile After Delivery

MITREへのリンク →

Gamaredon Group

Score: 8.34

Matched TTPs:

T1140 - Deobfuscate/Decode Files or Information
T1027.004 - Compile After Delivery
T1221 - Template Injection

MITREへのリンク →

TA505

Score: 3.62

Matched TTPs:

T1140 - Deobfuscate/Decode Files or Information
T1027.002 - Software Packing

MITREへのリンク →

Threat Group-3390

Score: 3.62

Matched TTPs:

T1140 - Deobfuscate/Decode Files or Information
T1027.002 - Software Packing

MITREへのリンク →

APT28

Score: 4.72

Matched TTPs:

T1140 - Deobfuscate/Decode Files or Information
T1221 - Template Injection

MITREへのリンク →

FIN7

Score: 5.41

Matched TTPs:

T1140 - Deobfuscate/Decode Files or Information
T1125 - Video Capture

MITREへのリンク →

TeamTNT

Score: 3.62

Matched TTPs:

T1140 - Deobfuscate/Decode Files or Information
T1027.002 - Software Packing

MITREへのリンク →

Rocke

Score: 7.24

Matched TTPs:

T1140 - Deobfuscate/Decode Files or Information
T1027.004 - Compile After Delivery
T1027.002 - Software Packing

MITREへのリンク →

Tropic Trooper

Score: 4.72

Matched TTPs:

T1140 - Deobfuscate/Decode Files or Information
T1221 - Template Injection

MITREへのリンク →

Ember Bear

Score: 3.84

Matched TTPs:

T1125 - Video Capture

MITREへのリンク →

Silence

Score: 3.84

Matched TTPs:

T1125 - Video Capture

MITREへのリンク →

Wizard Spider

Score: 3.62

Matched TTPs:

T1074 - Data Staged

MITREへのリンク →

INC Ransom

Score: 3.62

Matched TTPs:

T1074 - Data Staged

MITREへのリンク →

Scattered Spider

Score: 3.62

Matched TTPs:

T1074 - Data Staged

MITREへのリンク →

APT3

Score: 5.67

Matched TTPs:

T1104 - Multi-Stage Channels
T1027.002 - Software Packing

MITREへのリンク →

APT41

Score: 5.67

Matched TTPs:

T1104 - Multi-Stage Channels
T1027.002 - Software Packing

MITREへのリンク →

Sea Turtle

Score: 3.62

Matched TTPs:

T1027.004 - Compile After Delivery

MITREへのリンク →

Dragonfly

Score: 3.15

Matched TTPs:

T1221 - Template Injection

MITREへのリンク →

Confucius

Score: 3.15

Matched TTPs:

T1221 - Template Injection

MITREへのリンク →

Inception

Score: 3.15

Matched TTPs:

T1221 - Template Injection

MITREへのリンク →

DarkHydrus

Score: 3.15

Matched TTPs:

T1221 - Template Injection

MITREへのリンク →

Equation

Score: 4.13

Matched TTPs:

T1564.005 - Hidden File System

MITREへのリンク →

Strider

Score: 4.13

Matched TTPs:

T1564.005 - Hidden File System

MITREへのリンク →

このPulseに関連する脅威アクター (推論ベース)

MuddyWater

Score: 0.76

Matched TTPs:

T1140 - Deobfuscate/Decode Files or Information
T1104 - Multi-Stage Channels
T1027.004 - Compile After Delivery

MITREへのリンク →

Lazarus Group

Score: 0.76

Matched TTPs:

T1140 - Deobfuscate/Decode Files or Information
T1104 - Multi-Stage Channels
T1027.009 - Embedded Payloads

MITREへのリンク →

Gamaredon Group

Score: 0.71

Matched TTPs:

T1140 - Deobfuscate/Decode Files or Information
T1027.004 - Compile After Delivery
T1221 - Template Injection

MITREへのリンク →

Rocke

Score: 0.67

Matched TTPs:

T1140 - Deobfuscate/Decode Files or Information
T1027.002 - Software Packing
T1027.004 - Compile After Delivery

MITREへのリンク →

Volt Typhoon

Score: 0.63

Matched TTPs:

T1140 - Deobfuscate/Decode Files or Information
T1027.002 - Software Packing
T1074 - Data Staged

MITREへのリンク →

Related CVEs

このPulseに見つかったCVEはありません。

Pulse – 脅威アクターグラフ

← Pulse一覧に戻る