Trusted Design

Invoice emails dropping TeslaCrypt

概要

Emails imitating last weeks Locky run are dropping TeslaCrypt. Subject: Invoice 80444459 Contains: invoice_copy_80444459.zip (aa9d717aacbf83f6238659c0cf8c52ad) Downloads: 80.exe (a169dac40d1c7f8baa040b9aa581cd4a) Download domain: hpareyouhereqq[.]com TeslaCrypt C2: snibi[.]se Javascript is different from Locky run.

Created: 2026-02-23

Indicators

Indicatorsは見つかっていない。

類似Pulses

このPulseに関連する脅威アクター (事実ベース)

Scattered Spider

Score: 4.13
Matched TTPs:
  • T1564.008 - Email Hiding Rules
MITREへのリンク →

FIN4

Score: 4.13
Matched TTPs:
  • T1564.008 - Email Hiding Rules
MITREへのリンク →

Kimsuky

Score: 5.26
Matched TTPs:
  • T1059.007 - JavaScript
  • T1584.001 - Domains
MITREへのリンク →

Storm-1811

Score: 4.54
Matched TTPs:
  • T1566.004 - Spearphishing Voice
MITREへのリンク →

Equation

Score: 4.13
Matched TTPs:
  • T1564.005 - Hidden File System
MITREへのリンク →

Strider

Score: 4.13
Matched TTPs:
  • T1564.005 - Hidden File System
MITREへのリンク →

Magic Hound

Score: 3.29
Matched TTPs:
  • T1584.001 - Domains
MITREへのリンク →

SideCopy

Score: 3.29
Matched TTPs:
  • T1584.001 - Domains
MITREへのリンク →

Transparent Tribe

Score: 3.29
Matched TTPs:
  • T1584.001 - Domains
MITREへのリンク →

Mustard Tempest

Score: 3.29
Matched TTPs:
  • T1584.001 - Domains
MITREへのリンク →

APT1

Score: 3.29
Matched TTPs:
  • T1584.001 - Domains
MITREへのリンク →

このPulseに関連する脅威アクター (推論ベース)

Kimsuky

Score: 0.73
Matched TTPs:
  • T1059.007 - JavaScript
  • T1584.001 - Domains
MITREへのリンク →

Storm-1811

Score: 0.69
Matched TTPs:
  • T1566.004 - Spearphishing Voice
MITREへのリンク →

FIN4

Score: 0.62
Matched TTPs:
  • T1564.008 - Email Hiding Rules
MITREへのリンク →

Strider

Score: 0.61
Matched TTPs:
  • T1564.005 - Hidden File System
MITREへのリンク →

Scattered Spider

Score: 0.60
Matched TTPs:
  • T1564.008 - Email Hiding Rules
MITREへのリンク →

Equation

Score: 0.57
Matched TTPs:
  • T1564.005 - Hidden File System
MITREへのリンク →

Related CVEs

このPulseに見つかったCVEはありません。

Pulse – 脅威アクター グラフ

← Pulse一覧に戻る