Android MazarBot stealing credit card information in Italy
概要
It looks like the MazarBot is a very persistent botnet focusing on selected countries. The last time it was Denmark, now it is reaching into the pockets of Italian people. The MazarBot is trying to lure detail credit card information on behalf of WhatsApp application and send them to the remote server.
Created: 2026-02-23
Indicators
Indicatorsは見つかっていない。
類似Pulses
このPulseに関連する脅威アクター (事実ベース)
Score: 6.37
Matched TTPs:
- T1550.003 - Pass the Ticket
- T1566.003 - Spearphishing via Service
MITREへのリンク →
Score: 3.84
Matched TTPs:
- T1550.003 - Pass the Ticket
MITREへのリンク →
Score: 6.44
Matched TTPs:
- T1550.003 - Pass the Ticket
- T1124 - System Time Discovery
MITREへのリンク →
Score: 5.27
Matched TTPs:
- T1584.005 - Botnet
- T1021.001 - Remote Desktop Protocol
MITREへのリンク →
Score: 7.86
Matched TTPs:
- T1584.005 - Botnet
- T1021.001 - Remote Desktop Protocol
- T1124 - System Time Discovery
MITREへのリンク →
Score: 8.42
Matched TTPs:
- T1111 - Multi-Factor Authentication Interception
- T1588.003 - Code Signing Certificates
- T1021.001 - Remote Desktop Protocol
MITREへのリンク →
Score: 7.86
Matched TTPs:
- T1111 - Multi-Factor Authentication Interception
- T1021.001 - Remote Desktop Protocol
- T1124 - System Time Discovery
MITREへのリンク →
Score: 3.62
Matched TTPs:
- T1111 - Multi-Factor Authentication Interception
MITREへのリンク →
Score: 3.62
Matched TTPs:
- T1111 - Multi-Factor Authentication Interception
MITREへのリンク →
Score: 4.80
Matched TTPs:
- T1588.003 - Code Signing Certificates
- T1021.001 - Remote Desktop Protocol
MITREへのリンク →
Score: 7.32
Matched TTPs:
- T1588.003 - Code Signing Certificates
- T1021.001 - Remote Desktop Protocol
- T1566.003 - Spearphishing via Service
MITREへのリンク →
Score: 3.15
Matched TTPs:
- T1588.003 - Code Signing Certificates
MITREへのリンク →
Score: 4.80
Matched TTPs:
- T1588.003 - Code Signing Certificates
- T1021.001 - Remote Desktop Protocol
MITREへのリンク →
Score: 3.15
Matched TTPs:
- T1588.003 - Code Signing Certificates
MITREへのリンク →
Score: 3.15
Matched TTPs:
- T1588.003 - Code Signing Certificates
MITREへのリンク →
Score: 4.17
Matched TTPs:
- T1021.001 - Remote Desktop Protocol
- T1566.003 - Spearphishing via Service
MITREへのリンク →
Score: 4.24
Matched TTPs:
- T1021.001 - Remote Desktop Protocol
- T1124 - System Time Discovery
MITREへのリンク →
Score: 4.17
Matched TTPs:
- T1021.001 - Remote Desktop Protocol
- T1566.003 - Spearphishing via Service
MITREへのリンク →
Score: 6.76
Matched TTPs:
- T1021.001 - Remote Desktop Protocol
- T1124 - System Time Discovery
- T1566.003 - Spearphishing via Service
MITREへのリンク →
Score: 5.12
Matched TTPs:
- T1124 - System Time Discovery
- T1566.003 - Spearphishing via Service
MITREへのリンク →
Score: 4.54
Matched TTPs:
- T1056.004 - Credential API Hooking
MITREへのリンク →
このPulseに関連する脅威アクター (推論ベース)
Score: 0.76
Matched TTPs:
- T1588.003 - Code Signing Certificates
- T1111 - Multi-Factor Authentication Interception
- T1021.001 - Remote Desktop Protocol
MITREへのリンク →
Score: 0.72
Matched TTPs:
- T1111 - Multi-Factor Authentication Interception
- T1021.001 - Remote Desktop Protocol
- T1124 - System Time Discovery
MITREへのリンク →
Score: 0.70
Matched TTPs:
- T1584.005 - Botnet
- T1021.001 - Remote Desktop Protocol
- T1124 - System Time Discovery
MITREへのリンク →
Score: 0.67
Matched TTPs:
- T1588.003 - Code Signing Certificates
- T1566.003 - Spearphishing via Service
- T1021.001 - Remote Desktop Protocol
MITREへのリンク →
Score: 0.61
Matched TTPs:
- T1566.003 - Spearphishing via Service
- T1021.001 - Remote Desktop Protocol
- T1124 - System Time Discovery
MITREへのリンク →
Score: 0.60
Matched TTPs:
- T1124 - System Time Discovery
- T1550.003 - Pass the Ticket
MITREへのリンク →
Score: 0.58
Matched TTPs:
- T1566.003 - Spearphishing via Service
- T1550.003 - Pass the Ticket
MITREへのリンク →
Related CVEs
このPulseに見つかったCVEはありません。
Pulse – 脅威アクター グラフ
← Pulse一覧に戻る
Trusted Design