Trusted Design

Malware spam: "ATTN: Outstanding Invoices - [4697E0]"

概要

The attachment name combines the recipient's email address with the fake reference number, e.g. barry_51DDAF.xls which isn't actually an Excel file at all, but a multipart MIME file. Payload Security's Hybrid Analysis tools manages to analyse it though, showing several steps in the infection chain.

Created: 2026-02-23

Indicators

Indicatorsは見つかっていない。

類似Pulses

Malware spam: ATTN: Invoice J-06593788 from random companies (score: 0.74)
more Necurs botnet sent fake invoices deliver malware My Online Security (score: 0.70)
Spreadsheet Malware: PaymentReceipt.xls (score: 0.69)
Infy Malware Active In Decade of Targeted Attacks (score: 0.64)
THL 2015-12-09: Invoice #... from DataCorp Inc. (score: 0.64)

このPulseに関連する脅威アクター (事実ベース)

Volt Typhoon

Score: 4.62

Matched TTPs:

T1013 - Port Monitors
T1547.013 - XDG Autostart Entries

MITREへのリンク →

BlackByte

Score: 4.62

Matched TTPs:

T1013 - Port Monitors
T1547.013 - XDG Autostart Entries

MITREへのリンク →

Mustang Panda

Score: 14.17

Matched TTPs:

T1013 - Port Monitors
T1598.003 - Spearphishing Link
T1169 - Sudo
T1547.013 - XDG Autostart Entries
T1055.005 - Thread Local Storage

MITREへのリンク →

Lazarus Group

Score: 7.88

Matched TTPs:

T1598.003 - Spearphishing Link
T1588.001 - Malware
T1547.013 - XDG Autostart Entries
T1055.005 - Thread Local Storage

MITREへのリンク →

APT28

Score: 10.32

Matched TTPs:

T1598.003 - Spearphishing Link
T1146 - Clear Command History
T1547.013 - XDG Autostart Entries
T1566.003 - Spearphishing via Service

MITREへのリンク →

MuddyWater

Score: 6.19

Matched TTPs:

T1598.003 - Spearphishing Link
T1558.001 - Golden Ticket
T1547.013 - XDG Autostart Entries

MITREへのリンク →

Threat Group-3390

Score: 8.94

Matched TTPs:

T1598.003 - Spearphishing Link
T1218.003 - CMSTP
T1547.013 - XDG Autostart Entries
T1546.017 - Udev Rules

MITREへのリンク →

Gamaredon Group

Score: 4.80

Matched TTPs:

T1598.003 - Spearphishing Link
T1547.013 - XDG Autostart Entries
T1546.017 - Udev Rules

MITREへのリンク →

APT32

Score: 3.75

Matched TTPs:

T1598.003 - Spearphishing Link
T1588.001 - Malware
T1547.013 - XDG Autostart Entries

MITREへのリンク →

BITTER

Score: 3.75

Matched TTPs:

T1598.003 - Spearphishing Link
T1588.001 - Malware
T1547.013 - XDG Autostart Entries

MITREへのリンク →

Dragonfly

Score: 5.27

Matched TTPs:

T1598.003 - Spearphishing Link
T1657 - Financial Theft
T1547.013 - XDG Autostart Entries

MITREへのリンク →

Sandworm Team

Score: 5.50

Matched TTPs:

T1598.003 - Spearphishing Link
T1005 - Data from Local System
T1547.013 - XDG Autostart Entries

MITREへのリンク →

Molerats

Score: 4.80

Matched TTPs:

T1598.003 - Spearphishing Link
T1547.013 - XDG Autostart Entries
T1546.017 - Udev Rules

MITREへのリンク →

APT41

Score: 3.75

Matched TTPs:

T1598.003 - Spearphishing Link
T1588.001 - Malware
T1547.013 - XDG Autostart Entries

MITREへのリンク →

Winter Vivern

Score: 3.75

Matched TTPs:

T1598.003 - Spearphishing Link
T1588.001 - Malware
T1547.013 - XDG Autostart Entries

MITREへのリンク →

Higaisa

Score: 6.12

Matched TTPs:

T1598.003 - Spearphishing Link
T1588.001 - Malware
T1546.017 - Udev Rules

MITREへのリンク →

Leviathan

Score: 4.80

Matched TTPs:

T1598.003 - Spearphishing Link
T1547.013 - XDG Autostart Entries
T1546.017 - Udev Rules

MITREへのリンク →

Mofang

Score: 4.03

Matched TTPs:

T1598.003 - Spearphishing Link
T1546.017 - Udev Rules

MITREへのリンク →

Star Blizzard

Score: 4.50

Matched TTPs:

T1598.003 - Spearphishing Link
T1657 - Financial Theft

MITREへのリンク →

SideCopy

Score: 5.27

Matched TTPs:

T1598.003 - Spearphishing Link
T1657 - Financial Theft
T1547.013 - XDG Autostart Entries

MITREへのリンク →

OilRig

Score: 5.50

Matched TTPs:

T1598.003 - Spearphishing Link
T1005 - Data from Local System
T1547.013 - XDG Autostart Entries

MITREへのリンク →

Kimsuky

Score: 3.75

Matched TTPs:

T1598.003 - Spearphishing Link
T1588.001 - Malware
T1547.013 - XDG Autostart Entries

MITREへのリンク →

Wizard Spider

Score: 3.75

Matched TTPs:

T1598.003 - Spearphishing Link
T1588.001 - Malware
T1547.013 - XDG Autostart Entries

MITREへのリンク →

TA2541

Score: 4.80

Matched TTPs:

T1598.003 - Spearphishing Link
T1547.013 - XDG Autostart Entries
T1546.017 - Udev Rules

MITREへのリンク →

Sidewinder

Score: 5.27

Matched TTPs:

T1598.003 - Spearphishing Link
T1657 - Financial Theft
T1547.013 - XDG Autostart Entries

MITREへのリンク →

FIN7

Score: 3.75

Matched TTPs:

T1598.003 - Spearphishing Link
T1588.001 - Malware
T1547.013 - XDG Autostart Entries

MITREへのリンク →

APT-C-36

Score: 3.75

Matched TTPs:

T1598.003 - Spearphishing Link
T1588.001 - Malware
T1547.013 - XDG Autostart Entries

MITREへのリンク →

Ember Bear

Score: 3.84

Matched TTPs:

T1005 - Data from Local System

MITREへのリンク →

Medusa Group

Score: 4.91

Matched TTPs:

T1218.003 - CMSTP
T1547.013 - XDG Autostart Entries

MITREへのリンク →

Storm-1811

Score: 5.31

Matched TTPs:

T1486 - Data Encrypted for Impact
T1547.013 - XDG Autostart Entries

MITREへのリンク →

Velvet Ant

Score: 4.13

Matched TTPs:

T1566.003 - Spearphishing via Service

MITREへのリンク →

このPulseに関連する脅威アクター (推論ベース)

Mustang Panda

Score: 0.76

Matched TTPs:

T1013 - Port Monitors
T1169 - Sudo
T1547.013 - XDG Autostart Entries
T1055.005 - Thread Local Storage
T1598.003 - Spearphishing Link

MITREへのリンク →

APT28

Score: 0.60

Matched TTPs:

T1146 - Clear Command History
T1566.003 - Spearphishing via Service
T1547.013 - XDG Autostart Entries
T1598.003 - Spearphishing Link

MITREへのリンク →

Related CVEs

このPulseに見つかったCVEはありません。

Pulse – 脅威アクターグラフ

← Pulse一覧に戻る