Trusted Design

MS Office exploit analysis – CVE-2015-1641

概要

During an incident response on a malicious MS Office document, SEKOIA CERT got access to the payload itself and also the dropper which was presented interesting features. The document was designed to exploit the vulnerability CVE-2015-1641 in order to drop and execute a ransomware called Troldesh.

Created: 2026-02-23

Indicators

Indicatorsは見つかっていない。

類似Pulses

CVE-2015-0097 Exploited in the Wild (score: 0.72)
Ongoing analysis of unknown exploit targeting Office 2007-2013 (score: 0.66)
Microsoft Office Zero-Day CVE-2015-2424 Leveraged By Tsar Team (score: 0.65)
Phishing Email Serving W97M/Dropper.cu via Office Doc with Macro (score: 0.65)
Phishing - Ransomware - VBA Macro (score: 0.64)

このPulseに関連する脅威アクター (事実ベース)

Sandworm Team

Score: 7.06

Matched TTPs:

T1686.003 - Windows Host Firewall
T1598.003 - Spearphishing Link
T1027 - Obfuscated Files or Information

MITREへのリンク →

Volt Typhoon

Score: 3.84

Matched TTPs:

T1686.003 - Windows Host Firewall

MITREへのリンク →

Storm-0501

Score: 8.93

Matched TTPs:

T1686.003 - Windows Host Firewall
T1027 - Obfuscated Files or Information
T1027.014 - Polymorphic Code

MITREへのリンク →

Cobalt Group

Score: 3.62

Matched TTPs:

T1598.003 - Spearphishing Link
T1027.014 - Polymorphic Code

MITREへのリンク →

Tropic Trooper

Score: 4.03

Matched TTPs:

T1598.003 - Spearphishing Link
T1200 - Hardware Additions

MITREへのリンク →

APT28

Score: 15.11

Matched TTPs:

T1598.003 - Spearphishing Link
T1608.005 - Link Target
T1200 - Hardware Additions
T1588.003 - Code Signing Certificates
T1546.007 - Netsh Helper DLL

MITREへのリンク →

WIRTE

Score: 3.62

Matched TTPs:

T1598.003 - Spearphishing Link
T1027.014 - Polymorphic Code

MITREへのリンク →

MuddyWater

Score: 7.42

Matched TTPs:

T1598.003 - Spearphishing Link
T1558.001 - Golden Ticket
T1608.005 - Link Target

MITREへのリンク →

Gamaredon Group

Score: 6.04

Matched TTPs:

T1598.003 - Spearphishing Link
T1608.005 - Link Target
T1200 - Hardware Additions

MITREへのリンク →

APT32

Score: 5.63

Matched TTPs:

T1598.003 - Spearphishing Link
T1608.005 - Link Target
T1027.014 - Polymorphic Code

MITREへのリンク →

APT29

Score: 7.42

Matched TTPs:

T1598.003 - Spearphishing Link
T1608.005 - Link Target
T1555.004 - Windows Credential Manager

MITREへのリンク →

Inception

Score: 6.77

Matched TTPs:

T1598.003 - Spearphishing Link
T1027.014 - Polymorphic Code
T1200 - Hardware Additions

MITREへのリンク →

Dragonfly

Score: 4.03

Matched TTPs:

T1598.003 - Spearphishing Link
T1200 - Hardware Additions

MITREへのリンク →

TA551

Score: 3.62

Matched TTPs:

T1598.003 - Spearphishing Link
T1027.014 - Polymorphic Code

MITREへのリンク →

APT41

Score: 3.22

Matched TTPs:

T1598.003 - Spearphishing Link
T1027 - Obfuscated Files or Information

MITREへのリンク →

Confucius

Score: 6.04

Matched TTPs:

T1598.003 - Spearphishing Link
T1608.005 - Link Target
T1200 - Hardware Additions

MITREへのリンク →

Leviathan

Score: 3.62

Matched TTPs:

T1598.003 - Spearphishing Link
T1027.014 - Polymorphic Code

MITREへのリンク →

APT19

Score: 3.62

Matched TTPs:

T1598.003 - Spearphishing Link
T1027.014 - Polymorphic Code

MITREへのリンク →

FIN8

Score: 3.22

Matched TTPs:

T1598.003 - Spearphishing Link
T1027 - Obfuscated Files or Information

MITREへのリンク →

Mustang Panda

Score: 7.42

Matched TTPs:

T1598.003 - Spearphishing Link
T1608.005 - Link Target
T1169 - Sudo

MITREへのリンク →

OilRig

Score: 5.41

Matched TTPs:

T1598.003 - Spearphishing Link
T1592.002 - Software

MITREへのリンク →

Moonstone Sleet

Score: 3.22

Matched TTPs:

T1598.003 - Spearphishing Link
T1027 - Obfuscated Files or Information

MITREへのリンク →

Kimsuky

Score: 9.77

Matched TTPs:

T1598.003 - Spearphishing Link
T1608.005 - Link Target
T1027.014 - Polymorphic Code
T1003.003 - NTDS

MITREへのリンク →

TA505

Score: 3.22

Matched TTPs:

T1598.003 - Spearphishing Link
T1027 - Obfuscated Files or Information

MITREへのリンク →

FIN7

Score: 5.23

Matched TTPs:

T1598.003 - Spearphishing Link
T1608.005 - Link Target
T1027 - Obfuscated Files or Information

MITREへのリンク →

APT38

Score: 3.22

Matched TTPs:

T1598.003 - Spearphishing Link
T1027 - Obfuscated Files or Information

MITREへのリンク →

DarkHydrus

Score: 4.03

Matched TTPs:

T1598.003 - Spearphishing Link
T1200 - Hardware Additions

MITREへのリンク →

Medusa Group

Score: 8.89

Matched TTPs:

T1608.005 - Link Target
T1027 - Obfuscated Files or Information
T1094 - Custom Command and Control Protocol

MITREへのリンク →

Magic Hound

Score: 4.35

Matched TTPs:

T1608.005 - Link Target
T1027 - Obfuscated Files or Information

MITREへのリンク →

Ember Bear

Score: 4.13

Matched TTPs:

T1003.003 - NTDS

MITREへのリンク →

このPulseに関連する脅威アクター (推論ベース)

APT28

Score: 0.82

Matched TTPs:

T1608.005 - Link Target
T1588.003 - Code Signing Certificates
T1598.003 - Spearphishing Link
T1546.007 - Netsh Helper DLL
T1200 - Hardware Additions

MITREへのリンク →

Related CVEs

Pulse – 脅威アクターグラフ

← Pulse一覧に戻る