Trusted Design

20160229: A Phishing Website on Wells Fargo Bank

概要

This phishing website has Wells Fargo customers as its main target. It has about 80% similarity when compared with the main Wells Fargo website. At the Phishing Infrastructure analysis stage, some details from VirusTotal shows that the Domain Name: CIAGIA.COM was created on October 4th 2014, with an expiration date of October 4th, 2016. It is hosted by www.godaddy.com and was updated on April 21st, 2015. Other information from VirusTotal include name of registered organization under and the website administrator. It has a rating of 10/67; ten out of sixty –seven security companies have rated it as phishing site. This site maybe adversary subverted.

Created: 2026-02-23

Indicators

Indicatorsは見つかっていない。

類似Pulses

20160301: BankofAmerica Phishing 3479763 (score: 0.67)
Phishing malware - Standard Bank SA (score: 0.62)
New Spear Phishing Campaign Pretends to be EFF (score: 0.60)
THL: Phishing Sites and PHP Kits - February 2016 - Part 1 (score: 0.60)
THL: Phishing sites and PHP kits - December 2015 - Part 1 (score: 0.59)

このPulseに関連する脅威アクター (事実ベース)

Ember Bear

Score: 4.13

Matched TTPs:

T1564.008 - Email Hiding Rules

MITREへのリンク →

Sandworm Team

Score: 6.59

Matched TTPs:

T1564.008 - Email Hiding Rules
T1566.002 - Spearphishing Link

MITREへのリンク →

Scattered Spider

Score: 16.65

Matched TTPs:

T1566.002 - Spearphishing Link
T1491 - Defacement
T1083 - File and Directory Discovery
T1197 - BITS Jobs
T1498 - Network Denial of Service

MITREへのリンク →

Mustang Panda

Score: 13.14

Matched TTPs:

T1566.002 - Spearphishing Link
T1608.005 - Link Target
T1169 - Sudo
T1055.005 - Thread Local Storage

MITREへのリンク →

ZIRCONIUM

Score: 10.01

Matched TTPs:

T1566.002 - Spearphishing Link
T1588.001 - Malware
T1608.005 - Link Target
T1197 - BITS Jobs

MITREへのリンク →

APT32

Score: 8.33

Matched TTPs:

T1566.002 - Spearphishing Link
T1588.001 - Malware
T1608.005 - Link Target
T1059.012 - Hypervisor CLI

MITREへのリンク →

Kimsuky

Score: 23.71

Matched TTPs:

T1566.002 - Spearphishing Link
T1588.001 - Malware
T1608.005 - Link Target
T1562.013 - Disable or Modify Network Device Firewall
T1197 - BITS Jobs
T1126 - Network Share Connection Removal
T1008 - Fallback Channels
T1053.002 - At

MITREへのリンク →

Magic Hound

Score: 14.14

Matched TTPs:

T1566.002 - Spearphishing Link
T1588.001 - Malware
T1608.005 - Link Target
T1059.012 - Hypervisor CLI
T1547.008 - LSASS Driver
T1053.002 - At

MITREへのリンク →

APT28

Score: 13.81

Matched TTPs:

T1566.002 - Spearphishing Link
T1608.005 - Link Target
T1197 - BITS Jobs
T1059.012 - Hypervisor CLI
T1566.003 - Spearphishing via Service

MITREへのリンク →

Moonstone Sleet

Score: 15.55

Matched TTPs:

T1566.002 - Spearphishing Link
T1491 - Defacement
T1197 - BITS Jobs
T1126 - Network Share Connection Removal
T1547.008 - LSASS Driver

MITREへのリンク →

CURIUM

Score: 10.37

Matched TTPs:

T1566.002 - Spearphishing Link
T1218.001 - Compiled HTML File
T1059.012 - Hypervisor CLI
T1547.008 - LSASS Driver

MITREへのリンク →

Dragonfly

Score: 4.22

Matched TTPs:

T1566.002 - Spearphishing Link
T1059.012 - Hypervisor CLI

MITREへのリンク →

Patchwork

Score: 7.51

Matched TTPs:

T1566.002 - Spearphishing Link
T1059.012 - Hypervisor CLI
T1008 - Fallback Channels

MITREへのリンク →

Fox Kitten

Score: 5.38

Matched TTPs:

T1491 - Defacement
T1588.001 - Malware

MITREへのリンク →

Volt Typhoon

Score: 6.91

Matched TTPs:

T1491 - Defacement
T1083 - File and Directory Discovery

MITREへのリンク →

APT38

Score: 5.05

Matched TTPs:

T1491 - Defacement
T1059.012 - Hypervisor CLI

MITREへのリンク →

Chimera

Score: 3.29

Matched TTPs:

T1491 - Defacement

MITREへのリンク →

FIN7

Score: 4.11

Matched TTPs:

T1588.001 - Malware
T1608.005 - Link Target

MITREへのリンク →

Winter Vivern

Score: 7.48

Matched TTPs:

T1588.001 - Malware
T1218.001 - Compiled HTML File
T1059.012 - Hypervisor CLI

MITREへのリンク →

Wizard Spider

Score: 5.72

Matched TTPs:

T1588.001 - Malware
T1083 - File and Directory Discovery

MITREへのリンク →

FIN6

Score: 4.62

Matched TTPs:

T1588.001 - Malware
T1547.008 - LSASS Driver

MITREへのリンク →

PROMETHIUM

Score: 3.86

Matched TTPs:

T1588.001 - Malware
T1059.012 - Hypervisor CLI

MITREへのリンク →

Lazarus Group

Score: 12.53

Matched TTPs:

T1588.001 - Malware
T1608.005 - Link Target
T1059.012 - Hypervisor CLI
T1055.005 - Thread Local Storage
T1547.008 - LSASS Driver

MITREへのリンク →

APT41

Score: 5.38

Matched TTPs:

T1588.001 - Malware
T1008 - Fallback Channels

MITREへのリンク →

INC Ransom

Score: 6.91

Matched TTPs:

T1083 - File and Directory Discovery
T1562.013 - Disable or Modify Network Device Firewall

MITREへのリンク →

Earth Lusca

Score: 7.40

Matched TTPs:

T1608.005 - Link Target
T1218.001 - Compiled HTML File
T1059.012 - Hypervisor CLI

MITREへのリンク →

Contagious Interview

Score: 8.38

Matched TTPs:

T1608.005 - Link Target
T1126 - Network Share Connection Removal
T1547.008 - LSASS Driver

MITREへのリンク →

Turla

Score: 7.40

Matched TTPs:

T1608.005 - Link Target
T1218.001 - Compiled HTML File
T1059.012 - Hypervisor CLI

MITREへのリンク →

APT29

Score: 9.07

Matched TTPs:

T1608.005 - Link Target
T1218.009 - Regsvcs/Regasm
T1547.008 - LSASS Driver

MITREへのリンク →

Sea Turtle

Score: 3.29

Matched TTPs:

T1562.013 - Disable or Modify Network Device Firewall

MITREへのリンク →

Axiom

Score: 5.05

Matched TTPs:

T1562.013 - Disable or Modify Network Device Firewall
T1059.012 - Hypervisor CLI

MITREへのリンク →

AppleJeus

Score: 3.29

Matched TTPs:

T1562.013 - Disable or Modify Network Device Firewall

MITREへのリンク →

GOLD SOUTHFIELD

Score: 3.29

Matched TTPs:

T1562.013 - Disable or Modify Network Device Firewall

MITREへのリンク →

Transparent Tribe

Score: 5.05

Matched TTPs:

T1059.012 - Hypervisor CLI
T1053.002 - At

MITREへのリンク →

RTM

Score: 5.05

Matched TTPs:

T1059.012 - Hypervisor CLI
T1008 - Fallback Channels

MITREへのリンク →

Windshift

Score: 4.29

Matched TTPs:

T1059.012 - Hypervisor CLI
T1547.008 - LSASS Driver

MITREへのリンク →

Dark Caracal

Score: 4.29

Matched TTPs:

T1059.012 - Hypervisor CLI
T1547.008 - LSASS Driver

MITREへのリンク →

BRONZE BUTLER

Score: 5.05

Matched TTPs:

T1059.012 - Hypervisor CLI
T1008 - Fallback Channels

MITREへのリンク →

Mustard Tempest

Score: 5.05

Matched TTPs:

T1059.012 - Hypervisor CLI
T1053.002 - At

MITREへのリンク →

Equation

Score: 4.13

Matched TTPs:

T1130 - Install Root Certificate

MITREへのリンク →

Strider

Score: 4.13

Matched TTPs:

T1130 - Install Root Certificate

MITREへのリンク →

Indrik Spider

Score: 3.84

Matched TTPs:

T1498 - Network Denial of Service

MITREへのリンク →

Salt Typhoon

Score: 3.84

Matched TTPs:

T1498 - Network Denial of Service

MITREへのリンク →

Rocke

Score: 3.29

Matched TTPs:

T1008 - Fallback Channels

MITREへのリンク →

SideCopy

Score: 3.29

Matched TTPs:

T1053.002 - At

MITREへのリンク →

APT1

Score: 3.29

Matched TTPs:

T1053.002 - At

MITREへのリンク →

Velvet Ant

Score: 4.13

Matched TTPs:

T1566.003 - Spearphishing via Service

MITREへのリンク →

このPulseに関連する脅威アクター (推論ベース)

Kimsuky

Score: 0.78

Matched TTPs:

T1562.013 - Disable or Modify Network Device Firewall
T1197 - BITS Jobs
T1053.002 - At
T1608.005 - Link Target
T1566.002 - Spearphishing Link
T1126 - Network Share Connection Removal
T1588.001 - Malware
T1008 - Fallback Channels

MITREへのリンク →

Scattered Spider

Score: 0.58

Matched TTPs:

T1491 - Defacement
T1197 - BITS Jobs
T1498 - Network Denial of Service
T1083 - File and Directory Discovery
T1566.002 - Spearphishing Link

MITREへのリンク →

Moonstone Sleet

Score: 0.56

Matched TTPs:

T1491 - Defacement
T1197 - BITS Jobs
T1547.008 - LSASS Driver
T1566.002 - Spearphishing Link
T1126 - Network Share Connection Removal

MITREへのリンク →

Related CVEs

このPulseに見つかったCVEはありません。

Pulse – 脅威アクターグラフ

← Pulse一覧に戻る