Spearphising attempt on Central Bank of Armenia employees
概要
Bluecoat: As a part of the daily work process, I keep an eye on the latest incoming samples to ensure detection in our Malware Appliance. During this process, an interesting decoy caught my attention.
Sample name - Բանկերի և բանկային գործունեության մասին ՀՀ օրենք 27.07.2015.doc. Using google translate, I found that the language is Armenian and translates to "The Law on Banks and Banking 27.07.2015.doc" VirusTotal intelligence spotted the decoy in the wild as an email attachment with the subject name "Law changes" which gave me a suspicion that the attempt was made to specifically target the employees of Central bank of Armenia.
Created: 2026-02-23
Indicators
類似Pulses
このPulseに関連する脅威アクター (事実ベース)
Score: 3.62
Matched TTPs:
- T1016.002 - Wi-Fi Discovery
MITREへのリンク →
Score: 13.87
Matched TTPs:
- T1016.002 - Wi-Fi Discovery
- T1588.001 - Malware
- T1608.005 - Link Target
- T1683 - Generate Content
- T1547.008 - LSASS Driver
MITREへのリンク →
Score: 3.62
Matched TTPs:
- T1016.002 - Wi-Fi Discovery
MITREへのリンク →
Score: 10.40
Matched TTPs:
- T1016.002 - Wi-Fi Discovery
- T1546.008 - Accessibility Features
- T1573 - Encrypted Channel
MITREへのリンク →
Score: 16.54
Matched TTPs:
- T1181 - Extra Window Memory Injection
- T1592.004 - Client Configurations
- T1608.005 - Link Target
- T1683 - Generate Content
- T1547.008 - LSASS Driver
MITREへのリンク →
Score: 7.95
Matched TTPs:
- T1546.008 - Accessibility Features
- T1588.001 - Malware
- T1608.005 - Link Target
MITREへのリンク →
Score: 3.84
Matched TTPs:
- T1546.008 - Accessibility Features
MITREへのリンク →
Score: 7.95
Matched TTPs:
- T1592.004 - Client Configurations
- T1588.001 - Malware
- T1608.005 - Link Target
MITREへのリンク →
Score: 3.84
Matched TTPs:
- T1592.004 - Client Configurations
MITREへのリンク →
Score: 7.04
Matched TTPs:
- T1588.001 - Malware
- T1608.005 - Link Target
- T1573 - Encrypted Channel
MITREへのリンク →
Score: 5.72
Matched TTPs:
- T1588.001 - Malware
- T1683 - Generate Content
MITREへのリンク →
Score: 4.62
Matched TTPs:
- T1588.001 - Malware
- T1547.008 - LSASS Driver
MITREへのリンク →
Score: 4.11
Matched TTPs:
- T1588.001 - Malware
- T1608.005 - Link Target
MITREへのリンク →
Score: 10.76
Matched TTPs:
- T1588.001 - Malware
- T1608.005 - Link Target
- T1055.005 - Thread Local Storage
- T1547.008 - LSASS Driver
MITREへのリンク →
Score: 5.72
Matched TTPs:
- T1588.001 - Malware
- T1102.002 - Bidirectional Communication
MITREへのリンク →
Score: 5.02
Matched TTPs:
- T1588.001 - Malware
- T1573 - Encrypted Channel
MITREへのリンク →
Score: 4.54
Matched TTPs:
- T1608.005 - Link Target
- T1547.008 - LSASS Driver
MITREへのリンク →
Score: 6.14
Matched TTPs:
- T1608.005 - Link Target
- T1055.005 - Thread Local Storage
MITREへのリンク →
Score: 6.55
Matched TTPs:
- T1608.005 - Link Target
- T1588.003 - Code Signing Certificates
MITREへのリンク →
Score: 5.45
Matched TTPs:
- T1573 - Encrypted Channel
- T1547.008 - LSASS Driver
MITREへのリンク →
Score: 3.62
Matched TTPs:
- T1102.002 - Bidirectional Communication
MITREへのリンク →
Score: 3.62
Matched TTPs:
- T1102.002 - Bidirectional Communication
MITREへのリンク →
Score: 3.62
Matched TTPs:
- T1102.002 - Bidirectional Communication
MITREへのリンク →
このPulseに関連する脅威アクター (推論ベース)
Score: 0.80
Matched TTPs:
- T1592.004 - Client Configurations
- T1181 - Extra Window Memory Injection
- T1608.005 - Link Target
- T1683 - Generate Content
- T1547.008 - LSASS Driver
MITREへのリンク →
Score: 0.70
Matched TTPs:
- T1588.001 - Malware
- T1608.005 - Link Target
- T1683 - Generate Content
- T1547.008 - LSASS Driver
- T1016.002 - Wi-Fi Discovery
MITREへのリンク →
Related CVEs
このPulseに見つかったCVEはありません。
Pulse – 脅威アクター グラフ
← Pulse一覧に戻る
Trusted Design