Trusted Design

CVE2017-0199 Rigged RTF Documents

概要

A particular document rigged with cve2017-0199 was analyzed and found to be downloading multiple stages from a single URL jtabserver.org The final document is a .NET executable which is HEAVILY obfuscated. You can see an analysis notes and video at the referenced site.

Created: 2026-02-23

Indicators

Indicatorsは見つかっていない。

類似Pulses

Dyre Malware Campaigners Innovate with Distribution Techniques (score: 0.60)
Trojan.Doc.Scam.K (score: 0.58)
Exploring CVE-2015-2545 and its users (score: 0.56)
Ongoing analysis of unknown exploit targeting Office 2007-2013 (score: 0.55)
Pawn Storm’s using Java Zero-Day (score: 0.55)

このPulseに関連する脅威アクター (事実ベース)

Lazarus Group

Score: 9.03

Matched TTPs:

T1132.001 - Standard Encoding
T1059.010 - AutoHotKey & AutoIT
T1059.008 - Network Device CLI

MITREへのリンク →

TA577

Score: 3.84

Matched TTPs:

T1132.001 - Standard Encoding

MITREへのリンク →

Moonstone Sleet

Score: 5.41

Matched TTPs:

T1132.001 - Standard Encoding
T1059.010 - AutoHotKey & AutoIT

MITREへのリンク →

APT39

Score: 3.62

Matched TTPs:

T1059.010 - AutoHotKey & AutoIT
T1537 - Transfer Data to Cloud Account

MITREへのリンク →

Kimsuky

Score: 3.62

Matched TTPs:

T1059.010 - AutoHotKey & AutoIT
T1537 - Transfer Data to Cloud Account

MITREへのリンク →

Mustang Panda

Score: 6.11

Matched TTPs:

T1059.010 - AutoHotKey & AutoIT
T1169 - Sudo

MITREへのリンク →

APT38

Score: 3.62

Matched TTPs:

T1059.010 - AutoHotKey & AutoIT
T1537 - Transfer Data to Cloud Account

MITREへのリンク →

Volt Typhoon

Score: 7.24

Matched TTPs:

T1059.010 - AutoHotKey & AutoIT
T1083 - File and Directory Discovery
T1537 - Transfer Data to Cloud Account

MITREへのリンク →

ZIRCONIUM

Score: 3.62

Matched TTPs:

T1059.010 - AutoHotKey & AutoIT
T1537 - Transfer Data to Cloud Account

MITREへのリンク →

MuddyWater

Score: 8.81

Matched TTPs:

T1059.010 - AutoHotKey & AutoIT
T1059.008 - Network Device CLI
T1059.013 - Container CLI/API

MITREへのリンク →

Gamaredon Group

Score: 8.34

Matched TTPs:

T1059.010 - AutoHotKey & AutoIT
T1059.013 - Container CLI/API
T1200 - Hardware Additions

MITREへのリンク →

TA505

Score: 3.62

Matched TTPs:

T1059.010 - AutoHotKey & AutoIT
T1537 - Transfer Data to Cloud Account

MITREへのリンク →

Threat Group-3390

Score: 3.62

Matched TTPs:

T1059.010 - AutoHotKey & AutoIT
T1537 - Transfer Data to Cloud Account

MITREへのリンク →

APT28

Score: 4.72

Matched TTPs:

T1059.010 - AutoHotKey & AutoIT
T1200 - Hardware Additions

MITREへのリンク →

FIN7

Score: 5.41

Matched TTPs:

T1059.010 - AutoHotKey & AutoIT
T1098.004 - SSH Authorized Keys

MITREへのリンク →

TeamTNT

Score: 3.62

Matched TTPs:

T1059.010 - AutoHotKey & AutoIT
T1537 - Transfer Data to Cloud Account

MITREへのリンク →

Rocke

Score: 7.24

Matched TTPs:

T1059.010 - AutoHotKey & AutoIT
T1059.013 - Container CLI/API
T1537 - Transfer Data to Cloud Account

MITREへのリンク →

Tropic Trooper

Score: 4.72

Matched TTPs:

T1059.010 - AutoHotKey & AutoIT
T1200 - Hardware Additions

MITREへのリンク →

Ember Bear

Score: 3.84

Matched TTPs:

T1098.004 - SSH Authorized Keys

MITREへのリンク →

Silence

Score: 3.84

Matched TTPs:

T1098.004 - SSH Authorized Keys

MITREへのリンク →

Wizard Spider

Score: 3.62

Matched TTPs:

T1083 - File and Directory Discovery

MITREへのリンク →

INC Ransom

Score: 3.62

Matched TTPs:

T1083 - File and Directory Discovery

MITREへのリンク →

Scattered Spider

Score: 3.62

Matched TTPs:

T1083 - File and Directory Discovery

MITREへのリンク →

APT3

Score: 5.67

Matched TTPs:

T1059.008 - Network Device CLI
T1537 - Transfer Data to Cloud Account

MITREへのリンク →

APT41

Score: 5.67

Matched TTPs:

T1059.008 - Network Device CLI
T1537 - Transfer Data to Cloud Account

MITREへのリンク →

Sea Turtle

Score: 3.62

Matched TTPs:

T1059.013 - Container CLI/API

MITREへのリンク →

Dragonfly

Score: 3.15

Matched TTPs:

T1200 - Hardware Additions

MITREへのリンク →

Confucius

Score: 3.15

Matched TTPs:

T1200 - Hardware Additions

MITREへのリンク →

Inception

Score: 3.15

Matched TTPs:

T1200 - Hardware Additions

MITREへのリンク →

DarkHydrus

Score: 3.15

Matched TTPs:

T1200 - Hardware Additions

MITREへのリンク →

Equation

Score: 4.13

Matched TTPs:

T1130 - Install Root Certificate

MITREへのリンク →

Strider

Score: 4.13

Matched TTPs:

T1130 - Install Root Certificate

MITREへのリンク →

このPulseに関連する脅威アクター (推論ベース)

MuddyWater

Score: 0.76

Matched TTPs:

T1059.008 - Network Device CLI
T1059.010 - AutoHotKey & AutoIT
T1059.013 - Container CLI/API

MITREへのリンク →

Lazarus Group

Score: 0.76

Matched TTPs:

T1059.008 - Network Device CLI
T1132.001 - Standard Encoding
T1059.010 - AutoHotKey & AutoIT

MITREへのリンク →

Gamaredon Group

Score: 0.71

Matched TTPs:

T1059.010 - AutoHotKey & AutoIT
T1059.013 - Container CLI/API
T1200 - Hardware Additions

MITREへのリンク →

Rocke

Score: 0.67

Matched TTPs:

T1537 - Transfer Data to Cloud Account
T1059.010 - AutoHotKey & AutoIT
T1059.013 - Container CLI/API

MITREへのリンク →

Volt Typhoon

Score: 0.63

Matched TTPs:

T1083 - File and Directory Discovery
T1537 - Transfer Data to Cloud Account
T1059.010 - AutoHotKey & AutoIT

MITREへのリンク →

Related CVEs

このPulseに見つかったCVEはありません。

Pulse – 脅威アクターグラフ

← Pulse一覧に戻る