FluxerBot: Nginx Powered Proxy Malware
概要
What first appeared last week to be yet another malspam campaign solely spread to infect victims with Andromeda, also downloaded some interesting second stage payloads; including several keyloggers and what was later discovered to be labeled as the Fluxer proxybot. The initial malspam lures contained Italian language informing its victims that he or she has received an invoice as the message attachment. The message attachment is a ZIP archive which contained the Andromeda malware installer.
Source : http://phishme.com/fluxerbot-nginx-powered-proxy-malware/
Created: 2026-02-23
Indicators
Indicatorsは見つかっていない。
類似Pulses
このPulseに関連する脅威アクター (事実ベース)
Score: 6.51
Matched TTPs:
- T1583.008 - Malvertising
- T1608.001 - Upload Malware
MITREへのリンク →
Score: 3.29
Matched TTPs:
- T1069 - Permission Groups Discovery
MITREへのリンク →
Score: 6.91
Matched TTPs:
- T1069 - Permission Groups Discovery
- T1074 - Data Staged
MITREへのリンク →
Score: 9.10
Matched TTPs:
- T1069 - Permission Groups Discovery
- T1568.001 - Fast Flux DNS
- T1608.001 - Upload Malware
MITREへのリンク →
Score: 6.91
Matched TTPs:
- T1069 - Permission Groups Discovery
- T1074 - Data Staged
MITREへのリンク →
Score: 3.29
Matched TTPs:
- T1069 - Permission Groups Discovery
MITREへのリンク →
Score: 3.29
Matched TTPs:
- T1069 - Permission Groups Discovery
MITREへのリンク →
Score: 3.84
Matched TTPs:
- T1568.001 - Fast Flux DNS
MITREへのリンク →
Score: 5.82
Matched TTPs:
- T1568.001 - Fast Flux DNS
- T1608.001 - Upload Malware
MITREへのリンク →
Score: 6.11
Matched TTPs:
- T1608.001 - Upload Malware
- T1027.007 - Dynamic API Resolution
MITREへのリンク →
Score: 4.72
Matched TTPs:
- T1608.001 - Upload Malware
- T1218.010 - Regsvr32
MITREへのリンク →
Score: 6.51
Matched TTPs:
- T1608.001 - Upload Malware
- T1137.004 - Outlook Home Page
MITREへのリンク →
Score: 5.59
Matched TTPs:
- T1608.001 - Upload Malware
- T1614.001 - System Language Discovery
MITREへのリンク →
Score: 4.72
Matched TTPs:
- T1608.001 - Upload Malware
- T1218.010 - Regsvr32
MITREへのリンク →
Score: 6.37
Matched TTPs:
- T1218.010 - Regsvr32
- T1614.001 - System Language Discovery
MITREへのリンク →
Score: 4.54
Matched TTPs:
- T1566.004 - Spearphishing Voice
MITREへのリンク →
Score: 3.62
Matched TTPs:
- T1614.001 - System Language Discovery
MITREへのリンク →
Score: 3.62
Matched TTPs:
- T1614.001 - System Language Discovery
MITREへのリンク →
Score: 4.54
Matched TTPs:
- T1090.004 - Domain Fronting
MITREへのリンク →
Score: 4.13
Matched TTPs:
- T1027.007 - Dynamic API Resolution
MITREへのリンク →
このPulseに関連する脅威アクター (推論ベース)
Score: 0.81
Matched TTPs:
- T1568.001 - Fast Flux DNS
- T1069 - Permission Groups Discovery
- T1608.001 - Upload Malware
MITREへのリンク →
Score: 0.64
Matched TTPs:
- T1583.008 - Malvertising
- T1608.001 - Upload Malware
MITREへのリンク →
Score: 0.63
Matched TTPs:
- T1069 - Permission Groups Discovery
- T1074 - Data Staged
MITREへのリンク →
Score: 0.61
Matched TTPs:
- T1069 - Permission Groups Discovery
- T1074 - Data Staged
MITREへのリンク →
Score: 0.59
Matched TTPs:
- T1614.001 - System Language Discovery
- T1218.010 - Regsvr32
MITREへのリンク →
Score: 0.58
Matched TTPs:
- T1608.001 - Upload Malware
- T1137.004 - Outlook Home Page
MITREへのリンク →
Score: 0.56
Matched TTPs:
- T1608.001 - Upload Malware
- T1027.007 - Dynamic API Resolution
MITREへのリンク →
Related CVEs
このPulseに見つかったCVEはありません。
Pulse – 脅威アクター グラフ
← Pulse一覧に戻る
Trusted Design