Trusted Design

Acronis True Image fails to update itself securely

概要

Acronis True Image fails to securely check for and retrieve updates, which an allow an authenticated attacker to execute arbitrary code with administrator privileges. Description Acronis True Image is a disk backup utility for Windows and Mac systems. Acronis True Image versions through and including 2017 Build 8053 performs update operations over unprotected HTTP channels. Downloaded updates are not validated beyond verifying the server-provided MD5 hash

Created: 2026-02-23

Indicators

Indicatorsは見つかっていない。

類似Pulses

Acronis True Image fails to update itself securely (score: 0.98)
ISO Images of Linux Mint with Tsunami Backdoor (score: 0.42)
Backdoor.Darpapox (score: 0.42)
UPS: Observations on CVE-2015-3113 (score: 0.41)
Backdoor.Joanap (score: 0.41)

このPulseに関連する脅威アクター (事実ベース)

Kimsuky

Score: 13.57

Matched TTPs:

T1033 - System Owner/User Discovery
T1087.004 - Cloud Account
T1001 - Data Obfuscation
T1668 - Exclusive Control
T1490 - Inhibit System Recovery

MITREへのリンク →

Sea Turtle

Score: 7.19

Matched TTPs:

T1033 - System Owner/User Discovery
T1218.010 - Regsvr32
T1490 - Inhibit System Recovery

MITREへのリンク →

Ember Bear

Score: 7.27

Matched TTPs:

T1033 - System Owner/User Discovery
T1218.010 - Regsvr32
T1668 - Exclusive Control

MITREへのリンク →

Indrik Spider

Score: 3.03

Matched TTPs:

T1033 - System Owner/User Discovery

MITREへのリンク →

Agrius

Score: 5.01

Matched TTPs:

T1033 - System Owner/User Discovery
T1087.004 - Cloud Account

MITREへのリンク →

Contagious Interview

Score: 5.01

Matched TTPs:

T1033 - System Owner/User Discovery
T1087.004 - Cloud Account

MITREへのリンク →

Sandworm Team

Score: 6.50

Matched TTPs:

T1033 - System Owner/User Discovery
T1087.004 - Cloud Account
T1218.010 - Regsvr32

MITREへのリンク →

Star Blizzard

Score: 3.03

Matched TTPs:

T1033 - System Owner/User Discovery

MITREへのリンク →

Chimera

Score: 4.72

Matched TTPs:

T1087.004 - Cloud Account
T1668 - Exclusive Control

MITREへのリンク →

GALLIUM

Score: 4.72

Matched TTPs:

T1087.004 - Cloud Account
T1668 - Exclusive Control

MITREへのリンク →

Higaisa

Score: 3.47

Matched TTPs:

T1087.004 - Cloud Account
T1218.010 - Regsvr32

MITREへのリンク →

Lazarus Group

Score: 14.66

Matched TTPs:

T1087.004 - Cloud Account
T1218.010 - Regsvr32
T1055.015 - ListPlanting
T1086 - PowerShell
T1216 - System Script Proxy Execution

MITREへのリンク →

Mustang Panda

Score: 3.47

Matched TTPs:

T1087.004 - Cloud Account
T1218.010 - Regsvr32

MITREへのリンク →

APT3

Score: 3.47

Matched TTPs:

T1087.004 - Cloud Account
T1218.010 - Regsvr32

MITREへのリンク →

APT32

Score: 8.88

Matched TTPs:

T1087.004 - Cloud Account
T1218.010 - Regsvr32
T1668 - Exclusive Control
T1490 - Inhibit System Recovery

MITREへのリンク →

BlackByte

Score: 5.12

Matched TTPs:

T1087.004 - Cloud Account
T1001 - Data Obfuscation

MITREへのリンク →

Confucius

Score: 3.47

Matched TTPs:

T1087.004 - Cloud Account
T1218.010 - Regsvr32

MITREへのリンク →

Wizard Spider

Score: 4.72

Matched TTPs:

T1087.004 - Cloud Account
T1668 - Exclusive Control

MITREへのリンク →

Leviathan

Score: 3.47

Matched TTPs:

T1087.004 - Cloud Account
T1218.010 - Regsvr32

MITREへのリンク →

Gamaredon Group

Score: 6.11

Matched TTPs:

T1087.004 - Cloud Account
T1086 - PowerShell

MITREへのリンク →

MuddyWater

Score: 3.47

Matched TTPs:

T1087.004 - Cloud Account
T1218.010 - Regsvr32

MITREへのリンク →

Gorgon Group

Score: 3.15

Matched TTPs:

T1001 - Data Obfuscation

MITREへのリンク →

Threat Group-3390

Score: 4.65

Matched TTPs:

T1001 - Data Obfuscation
T1218.010 - Regsvr32

MITREへのリンク →

Patchwork

Score: 4.65

Matched TTPs:

T1001 - Data Obfuscation
T1218.010 - Regsvr32

MITREへのリンク →

TA2541

Score: 3.15

Matched TTPs:

T1001 - Data Obfuscation

MITREへのリンク →

menuPass

Score: 3.15

Matched TTPs:

T1001 - Data Obfuscation

MITREへのリンク →

APT37

Score: 9.25

Matched TTPs:

T1078 - Valid Accounts
T1218.010 - Regsvr32
T1216 - System Script Proxy Execution

MITREへのリンク →

Windshift

Score: 4.13

Matched TTPs:

T1078 - Valid Accounts

MITREへのリンク →

APT28

Score: 4.24

Matched TTPs:

T1218.010 - Regsvr32
T1668 - Exclusive Control

MITREへのリンク →

APT29

Score: 13.24

Matched TTPs:

T1218.010 - Regsvr32
T1218.009 - Regsvcs/Regasm
T1555.004 - Windows Credential Manager
T1490 - Inhibit System Recovery

MITREへのリンク →

UNC3886

Score: 4.93

Matched TTPs:

T1218.010 - Regsvr32
T1055.015 - ListPlanting

MITREへのリンク →

Tropic Trooper

Score: 4.16

Matched TTPs:

T1218.010 - Regsvr32
T1490 - Inhibit System Recovery

MITREへのリンク →

APT41

Score: 7.68

Matched TTPs:

T1218.010 - Regsvr32
T1668 - Exclusive Control
T1055.015 - ListPlanting

MITREへのリンク →

OilRig

Score: 9.47

Matched TTPs:

T1218.010 - Regsvr32
T1592.002 - Software
T1055.015 - ListPlanting

MITREへのリンク →

FIN7

Score: 6.11

Matched TTPs:

T1055.015 - ListPlanting
T1490 - Inhibit System Recovery

MITREへのリンク →

APT38

Score: 3.62

Matched TTPs:

T1216 - System Script Proxy Execution

MITREへのリンク →

Medusa Group

Score: 3.62

Matched TTPs:

T1216 - System Script Proxy Execution

MITREへのリンク →

このPulseに関連する脅威アクター (推論ベース)

Lazarus Group

Score: 0.76

Matched TTPs:

T1087.004 - Cloud Account
T1216 - System Script Proxy Execution
T1218.010 - Regsvr32
T1055.015 - ListPlanting
T1086 - PowerShell

MITREへのリンク →

Kimsuky

Score: 0.68

Matched TTPs:

T1001 - Data Obfuscation
T1490 - Inhibit System Recovery
T1033 - System Owner/User Discovery
T1087.004 - Cloud Account
T1668 - Exclusive Control

MITREへのリンク →

APT29

Score: 0.67

Matched TTPs:

T1218.010 - Regsvr32
T1490 - Inhibit System Recovery
T1555.004 - Windows Credential Manager
T1218.009 - Regsvcs/Regasm

MITREへのリンク →

Related CVEs

このPulseに見つかったCVEはありません。

Pulse – 脅威アクターグラフ

← Pulse一覧に戻る