Trusted Design

KRACK Attacks: Breaking WPA2

概要

The main attack is against the 4-way handshake of the WPA2 protocol. This handshake is executed when a client wants to join a protected Wi-Fi network, and is used to confirm that both the client and access point possess the correct credentials (e.g. the pre-shared password of the network). At the same time, the 4-way handshake also negotiates a fresh encryption key that will be used to encrypt all subsequent traffic. Currently, all modern protected Wi-Fi networks use the 4-way handshake. This implies all these networks are affected by (some variant of) our attack. For instance, the attack works against personal and enterprise Wi-Fi networks, against the older WPA and the latest WPA2 standard, and even against networks that only use AES. All our attacks against WPA2 use a novel technique called a key reinstallation attack (KRACK):

Created: 2026-02-23

Indicators

Indicatorsは見つかっていない。

類似Pulses

HackTool:Win64/AutoKMS (score: 0.46)
Darkhotel’s attacks in 2015 (score: 0.46)
Green Packet DX-350 uses default credentials (score: 0.46)
Darkhotel’s attacks in 2015 (score: 0.45)
Voice over LTE implementations contain multiple vulnerabilities (score: 0.43)

このPulseに関連する脅威アクター (事実ベース)

Mustang Panda

Score: 9.74

Matched TTPs:

T1037 - Boot or Logon Initialization Scripts
T1016.001 - Internet Connection Discovery
T1556 - Modify Authentication Process

MITREへのリンク →

Kimsuky

Score: 15.85

Matched TTPs:

T1037 - Boot or Logon Initialization Scripts
T1016.001 - Internet Connection Discovery
T1027.014 - Polymorphic Code
T1656 - Impersonation
T1490 - Inhibit System Recovery

MITREへのリンク →

Sea Turtle

Score: 6.51

Matched TTPs:

T1037 - Boot or Logon Initialization Scripts
T1490 - Inhibit System Recovery

MITREへのリンク →

BRONZE BUTLER

Score: 8.37

Matched TTPs:

T1161 - LC_LOAD_DYLIB Addition
T1542.004 - ROMMONkit
T1578.001 - Create Snapshot

MITREへのリンク →

TA551

Score: 5.49

Matched TTPs:

T1161 - LC_LOAD_DYLIB Addition
T1027.014 - Polymorphic Code

MITREへのリンク →

Lazarus Group

Score: 14.16

Matched TTPs:

T1161 - LC_LOAD_DYLIB Addition
T1016.001 - Internet Connection Discovery
T1578.001 - Create Snapshot
T1569.002 - Service Execution
T1556 - Modify Authentication Process

MITREへのリンク →

Tropic Trooper

Score: 9.03

Matched TTPs:

T1161 - LC_LOAD_DYLIB Addition
T1683 - Generate Content
T1490 - Inhibit System Recovery

MITREへのリンク →

APT19

Score: 5.49

Matched TTPs:

T1161 - LC_LOAD_DYLIB Addition
T1027.014 - Polymorphic Code

MITREへのリンク →

APT33

Score: 5.49

Matched TTPs:

T1161 - LC_LOAD_DYLIB Addition
T1556 - Modify Authentication Process

MITREへのリンク →

HAFNIUM

Score: 5.41

Matched TTPs:

T1161 - LC_LOAD_DYLIB Addition
T1490 - Inhibit System Recovery

MITREへのリンク →

FIN6

Score: 9.52

Matched TTPs:

T1016.001 - Internet Connection Discovery
T1036.005 - Match Legitimate Resource Name or Location
T1556 - Modify Authentication Process

MITREへのリンク →

CopyKittens

Score: 3.15

Matched TTPs:

T1016.001 - Internet Connection Discovery

MITREへのリンク →

UNC3886

Score: 5.74

Matched TTPs:

T1016.001 - Internet Connection Discovery
T1578.001 - Create Snapshot

MITREへのリンク →

Lotus Blossom

Score: 6.08

Matched TTPs:

T1016.001 - Internet Connection Discovery
T1569.002 - Service Execution

MITREへのリンク →

Volt Typhoon

Score: 9.14

Matched TTPs:

T1685.001 - Disable or Modify Windows Event Log
T1578.001 - Create Snapshot
T1569.002 - Service Execution

MITREへのリンク →

APT28

Score: 24.81

Matched TTPs:

T1685.001 - Disable or Modify Windows Event Log
T1139 - Bash History
T1542.004 - ROMMONkit
T1146 - Clear Command History
T1588.003 - Code Signing Certificates
T1546.007 - Netsh Helper DLL

MITREへのリンク →

ZIRCONIUM

Score: 6.21

Matched TTPs:

T1685.001 - Disable or Modify Windows Event Log
T1578.001 - Create Snapshot

MITREへのリンク →

Leviathan

Score: 6.37

Matched TTPs:

T1685.001 - Disable or Modify Windows Event Log
T1027.014 - Polymorphic Code

MITREへのリンク →

APT3

Score: 3.62

Matched TTPs:

T1036.005 - Match Legitimate Resource Name or Location

MITREへのリンク →

Dragonfly

Score: 3.62

Matched TTPs:

T1036.005 - Match Legitimate Resource Name or Location

MITREへのリンク →

Salt Typhoon

Score: 6.37

Matched TTPs:

T1036.005 - Match Legitimate Resource Name or Location
T1556 - Modify Authentication Process

MITREへのリンク →

Magic Hound

Score: 8.16

Matched TTPs:

T1021.008 - Direct Cloud VM Connections
T1683 - Generate Content

MITREへのリンク →

Contagious Interview

Score: 10.03

Matched TTPs:

T1562.010 - Downgrade Attack
T1656 - Impersonation
T1556 - Modify Authentication Process

MITREへのリンク →

BlackByte

Score: 3.84

Matched TTPs:

T1562.010 - Downgrade Attack

MITREへのリンク →

Gamaredon Group

Score: 6.88

Matched TTPs:

T1562.010 - Downgrade Attack
T1542.004 - ROMMONkit

MITREへのリンク →

RedCurl

Score: 3.03

Matched TTPs:

T1542.004 - ROMMONkit

MITREへのリンク →

Sowbug

Score: 3.03

Matched TTPs:

T1542.004 - ROMMONkit

MITREへのリンク →

Chimera

Score: 5.63

Matched TTPs:

T1542.004 - ROMMONkit
T1578.001 - Create Snapshot

MITREへのリンク →

menuPass

Score: 3.03

Matched TTPs:

T1542.004 - ROMMONkit

MITREへのリンク →

Fox Kitten

Score: 6.47

Matched TTPs:

T1542.004 - ROMMONkit
T1656 - Impersonation

MITREへのリンク →

BITTER

Score: 3.62

Matched TTPs:

T1683 - Generate Content

MITREへのリンク →

APT29

Score: 10.83

Matched TTPs:

T1683 - Generate Content
T1555.004 - Windows Credential Manager
T1490 - Inhibit System Recovery

MITREへのリンク →

APT32

Score: 8.16

Matched TTPs:

T1027.014 - Polymorphic Code
T1556 - Modify Authentication Process
T1490 - Inhibit System Recovery

MITREへのリンク →

Ember Bear

Score: 3.44

Matched TTPs:

T1656 - Impersonation

MITREへのリンク →

APT17

Score: 3.44

Matched TTPs:

T1656 - Impersonation

MITREへのリンク →

OilRig

Score: 6.37

Matched TTPs:

T1556.009 - Conditional Access Policies
T1556 - Modify Authentication Process

MITREへのリンク →

Stealth Falcon

Score: 3.62

Matched TTPs:

T1556.009 - Conditional Access Policies

MITREへのリンク →

Turla

Score: 11.81

Matched TTPs:

T1556.009 - Conditional Access Policies
T1578.001 - Create Snapshot
T1569.002 - Service Execution
T1490 - Inhibit System Recovery

MITREへのリンク →

Wizard Spider

Score: 6.37

Matched TTPs:

T1556.009 - Conditional Access Policies
T1556 - Modify Authentication Process

MITREへのリンク →

DarkVishnya

Score: 4.54

Matched TTPs:

T1213.003 - Code Repositories

MITREへのリンク →

Scattered Spider

Score: 4.54

Matched TTPs:

T1027.002 - Software Packing

MITREへのリンク →

APT38

Score: 4.54

Matched TTPs:

T1059.005 - Visual Basic

MITREへのリンク →

Axiom

Score: 4.54

Matched TTPs:

T1160 - Launch Daemon

MITREへのリンク →

Equation

Score: 4.13

Matched TTPs:

T1037.001 - Logon Script (Windows)

MITREへのリンク →

APT41

Score: 4.13

Matched TTPs:

T1037.001 - Logon Script (Windows)

MITREへのリンク →

Higaisa

Score: 5.52

Matched TTPs:

T1578.001 - Create Snapshot
T1569.002 - Service Execution

MITREへのリンク →

FIN7

Score: 5.26

Matched TTPs:

T1578.001 - Create Snapshot
T1490 - Inhibit System Recovery

MITREへのリンク →

Velvet Ant

Score: 5.59

Matched TTPs:

T1569.002 - Service Execution
T1490 - Inhibit System Recovery

MITREへのリンク →

このPulseに関連する脅威アクター (推論ベース)

APT28

Score: 0.78

Matched TTPs:

T1685.001 - Disable or Modify Windows Event Log
T1542.004 - ROMMONkit
T1146 - Clear Command History
T1588.003 - Code Signing Certificates
T1546.007 - Netsh Helper DLL
T1139 - Bash History

MITREへのリンク →

Related CVEs

このPulseに見つかったCVEはありません。

Pulse – 脅威アクターグラフ

← Pulse一覧に戻る