Trusted Design

Spearphising attempt on Central Bank of Armenia employees

概要

Bluecoat: As a part of the daily work process, I keep an eye on the latest incoming samples to ensure detection in our Malware Appliance. During this process, an interesting decoy caught my attention. Sample name - Բանկերի և բանկային գործունեության մասին ՀՀ օրենք 27.07.2015.doc. Using google translate, I found that the language is Armenian and translates to "The Law on Banks and Banking 27.07.2015.doc" VirusTotal intelligence spotted the decoy in the wild as an email attachment with the subject name "Law changes" which gave me a suspicion that the attempt was made to specifically target the employees of Central bank of Armenia.

Created: 2026-02-23

Indicators

類似Pulses

このPulseに関連する脅威アクター (事実ベース)

TA505

Score: 3.62
Matched TTPs:
  • T1087.003 - Email Account
MITREへのリンク →

Magic Hound

Score: 13.87
Matched TTPs:
  • T1087.003 - Email Account
  • T1036.004 - Masquerade Task or Service
  • T1583.006 - Web Services
  • T1573 - Encrypted Channel
  • T1566.003 - Spearphishing via Service
MITREへのリンク →

RedCurl

Score: 3.62
Matched TTPs:
  • T1087.003 - Email Account
MITREへのリンク →

Sandworm Team

Score: 10.40
Matched TTPs:
  • T1087.003 - Email Account
  • T1589.003 - Employee Names
  • T1195.002 - Compromise Software Supply Chain
MITREへのリンク →

APT29

Score: 16.54
Matched TTPs:
  • T1556.007 - Hybrid Identity
  • T1550.003 - Pass the Ticket
  • T1583.006 - Web Services
  • T1573 - Encrypted Channel
  • T1566.003 - Spearphishing via Service
MITREへのリンク →

Kimsuky

Score: 7.95
Matched TTPs:
  • T1589.003 - Employee Names
  • T1036.004 - Masquerade Task or Service
  • T1583.006 - Web Services
MITREへのリンク →

Silent Librarian

Score: 3.84
Matched TTPs:
  • T1589.003 - Employee Names
MITREへのリンク →

APT32

Score: 7.95
Matched TTPs:
  • T1550.003 - Pass the Ticket
  • T1036.004 - Masquerade Task or Service
  • T1583.006 - Web Services
MITREへのリンク →

BRONZE BUTLER

Score: 3.84
Matched TTPs:
  • T1550.003 - Pass the Ticket
MITREへのリンク →

FIN7

Score: 7.04
Matched TTPs:
  • T1036.004 - Masquerade Task or Service
  • T1583.006 - Web Services
  • T1195.002 - Compromise Software Supply Chain
MITREへのリンク →

BITTER

Score: 5.72
Matched TTPs:
  • T1036.004 - Masquerade Task or Service
  • T1573 - Encrypted Channel
MITREへのリンク →

FIN6

Score: 4.62
Matched TTPs:
  • T1036.004 - Masquerade Task or Service
  • T1566.003 - Spearphishing via Service
MITREへのリンク →

ZIRCONIUM

Score: 4.11
Matched TTPs:
  • T1036.004 - Masquerade Task or Service
  • T1583.006 - Web Services
MITREへのリンク →

Lazarus Group

Score: 10.76
Matched TTPs:
  • T1036.004 - Masquerade Task or Service
  • T1583.006 - Web Services
  • T1027.007 - Dynamic API Resolution
  • T1566.003 - Spearphishing via Service
MITREへのリンク →

Storm-0501

Score: 5.72
Matched TTPs:
  • T1036.004 - Masquerade Task or Service
  • T1614.001 - System Language Discovery
MITREへのリンク →

APT41

Score: 5.02
Matched TTPs:
  • T1036.004 - Masquerade Task or Service
  • T1195.002 - Compromise Software Supply Chain
MITREへのリンク →

Contagious Interview

Score: 4.54
Matched TTPs:
  • T1583.006 - Web Services
  • T1566.003 - Spearphishing via Service
MITREへのリンク →

Mustang Panda

Score: 6.14
Matched TTPs:
  • T1583.006 - Web Services
  • T1027.007 - Dynamic API Resolution
MITREへのリンク →

APT28

Score: 6.55
Matched TTPs:
  • T1583.006 - Web Services
  • T1137.002 - Office Test
MITREへのリンク →

Tropic Trooper

Score: 3.62
Matched TTPs:
  • T1573 - Encrypted Channel
MITREへのリンク →

Moonstone Sleet

Score: 5.45
Matched TTPs:
  • T1195.002 - Compromise Software Supply Chain
  • T1566.003 - Spearphishing via Service
MITREへのリンク →

Ke3chang

Score: 3.62
Matched TTPs:
  • T1614.001 - System Language Discovery
MITREへのリンク →

BlackByte

Score: 3.62
Matched TTPs:
  • T1614.001 - System Language Discovery
MITREへのリンク →

Malteiro

Score: 3.62
Matched TTPs:
  • T1614.001 - System Language Discovery
MITREへのリンク →

SideCopy

Score: 4.13
Matched TTPs:
  • T1614 - System Location Discovery
MITREへのリンク →

Volt Typhoon

Score: 4.13
Matched TTPs:
  • T1614 - System Location Discovery
MITREへのリンク →

Blue Mockingbird

Score: 4.54
Matched TTPs:
  • T1574.012 - COR_PROFILER
MITREへのリンク →

このPulseに関連する脅威アクター (推論ベース)

APT29

Score: 0.80
Matched TTPs:
  • T1550.003 - Pass the Ticket
  • T1583.006 - Web Services
  • T1566.003 - Spearphishing via Service
  • T1573 - Encrypted Channel
  • T1556.007 - Hybrid Identity
MITREへのリンク →

Magic Hound

Score: 0.70
Matched TTPs:
  • T1583.006 - Web Services
  • T1566.003 - Spearphishing via Service
  • T1573 - Encrypted Channel
  • T1036.004 - Masquerade Task or Service
  • T1087.003 - Email Account
MITREへのリンク →

Related CVEs

このPulseに見つかったCVEはありません。

Pulse – 脅威アクター グラフ

← Pulse一覧に戻る