Trusted Design

20160229: Phishing Website googledrive.com

概要

The website is a clone of google drive and asking users to enter their username, password and after user enter their credentials, error message and request users for phone number and recovery emails for verification purpose. The goal of the site is to gain access to user’s email accounts, targeted email providers are Gmail, AOL, Outlook, Yahoo and other emails. A php server is used to store the credential information. The site is online on PhishTank Submission #3865332, http://googledrive.com.autt.application.876755645342547476556467865645468540098263647793849003.aameducation.org/

Created: 2026-02-23

Indicators

Indicatorsは見つかっていない。

類似Pulses

Phishing email leads to fake DropBox Logon page (score: 0.67)
Crompomised Web for Phising Purposes (score: 0.66)
Google Credential Phishing on serverfortechhelp[.]com (score: 0.64)
Phishing email - Credential Harvesting Subject" Quick Response"! (score: 0.64)
Phishing - OneDrive - Credential harvesting fake site (score: 0.63)

このPulseに関連する脅威アクター (事実ベース)

Scattered Spider

Score: 17.85

Matched TTPs:

T1666 - Modify Cloud Resource Hierarchy
T1566.002 - Spearphishing Link
T1197 - BITS Jobs
T1027.002 - Software Packing
T1204.001 - Malicious Link

MITREへのリンク →

FIN4

Score: 4.13

Matched TTPs:

T1666 - Modify Cloud Resource Hierarchy

MITREへのリンク →

Mustang Panda

Score: 9.26

Matched TTPs:

T1566.002 - Spearphishing Link
T1055.005 - Thread Local Storage
T1105 - Ingress Tool Transfer

MITREへのリンク →

Sandworm Team

Score: 9.37

Matched TTPs:

T1566.002 - Spearphishing Link
T1016.002 - Wi-Fi Discovery
T1204.001 - Malicious Link

MITREへのリンク →

ZIRCONIUM

Score: 7.99

Matched TTPs:

T1566.002 - Spearphishing Link
T1588.001 - Malware
T1197 - BITS Jobs

MITREへのリンク →

APT32

Score: 11.65

Matched TTPs:

T1566.002 - Spearphishing Link
T1588.001 - Malware
T1059.012 - Hypervisor CLI
T1105 - Ingress Tool Transfer
T1490 - Inhibit System Recovery

MITREへのリンク →

Kimsuky

Score: 10.66

Matched TTPs:

T1566.002 - Spearphishing Link
T1588.001 - Malware
T1197 - BITS Jobs
T1490 - Inhibit System Recovery

MITREへのリンク →

Magic Hound

Score: 16.09

Matched TTPs:

T1566.002 - Spearphishing Link
T1016.002 - Wi-Fi Discovery
T1588.001 - Malware
T1578.002 - Create Cloud Instance
T1059.012 - Hypervisor CLI
T1547.008 - LSASS Driver

MITREへのリンク →

APT28

Score: 19.00

Matched TTPs:

T1566.002 - Spearphishing Link
T1197 - BITS Jobs
T1059.012 - Hypervisor CLI
T1105 - Ingress Tool Transfer
T1055.008 - Ptrace System Calls
T1546.007 - Netsh Helper DLL

MITREへのリンク →

Moonstone Sleet

Score: 8.42

Matched TTPs:

T1566.002 - Spearphishing Link
T1197 - BITS Jobs
T1547.008 - LSASS Driver

MITREへのリンク →

CURIUM

Score: 6.75

Matched TTPs:

T1566.002 - Spearphishing Link
T1059.012 - Hypervisor CLI
T1547.008 - LSASS Driver

MITREへのリンク →

Dragonfly

Score: 7.85

Matched TTPs:

T1566.002 - Spearphishing Link
T1578.002 - Create Cloud Instance
T1059.012 - Hypervisor CLI

MITREへのリンク →

Patchwork

Score: 4.22

Matched TTPs:

T1566.002 - Spearphishing Link
T1059.012 - Hypervisor CLI

MITREへのリンク →

MoustachedBouncer

Score: 4.54

Matched TTPs:

T1055.003 - Thread Execution Hijacking

MITREへのリンク →

TA505

Score: 3.62

Matched TTPs:

T1016.002 - Wi-Fi Discovery

MITREへのリンク →

RedCurl

Score: 10.13

Matched TTPs:

T1016.002 - Wi-Fi Discovery
T1055.009 - Proc Memory
T1105 - Ingress Tool Transfer

MITREへのリンク →

FIN7

Score: 7.43

Matched TTPs:

T1588.001 - Malware
T1105 - Ingress Tool Transfer
T1490 - Inhibit System Recovery

MITREへのリンク →

FIN13

Score: 4.76

Matched TTPs:

T1588.001 - Malware
T1105 - Ingress Tool Transfer

MITREへのリンク →

Winter Vivern

Score: 3.86

Matched TTPs:

T1588.001 - Malware
T1059.012 - Hypervisor CLI

MITREへのリンク →

Wizard Spider

Score: 9.00

Matched TTPs:

T1588.001 - Malware
T1556.009 - Conditional Access Policies
T1204.001 - Malicious Link

MITREへのリンク →

FIN6

Score: 4.62

Matched TTPs:

T1588.001 - Malware
T1547.008 - LSASS Driver

MITREへのリンク →

PROMETHIUM

Score: 6.53

Matched TTPs:

T1588.001 - Malware
T1059.012 - Hypervisor CLI
T1490 - Inhibit System Recovery

MITREへのリンク →

Lazarus Group

Score: 13.18

Matched TTPs:

T1588.001 - Malware
T1059.012 - Hypervisor CLI
T1055.005 - Thread Local Storage
T1105 - Ingress Tool Transfer
T1547.008 - LSASS Driver

MITREへのリンク →

Storm-0501

Score: 9.23

Matched TTPs:

T1588.001 - Malware
T1055.009 - Proc Memory
T1204.001 - Malicious Link

MITREへのリンク →

OilRig

Score: 10.68

Matched TTPs:

T1592.002 - Software
T1556.009 - Conditional Access Policies
T1547.008 - LSASS Driver

MITREへのリンク →

APT29

Score: 9.73

Matched TTPs:

T1218.009 - Regsvcs/Regasm
T1547.008 - LSASS Driver
T1490 - Inhibit System Recovery

MITREへのリンク →

Stealth Falcon

Score: 3.62

Matched TTPs:

T1556.009 - Conditional Access Policies

MITREへのリンク →

Turla

Score: 8.05

Matched TTPs:

T1556.009 - Conditional Access Policies
T1059.012 - Hypervisor CLI
T1490 - Inhibit System Recovery

MITREへのリンク →

Storm-1811

Score: 6.14

Matched TTPs:

T1578.002 - Create Cloud Instance
T1547.008 - LSASS Driver

MITREへのリンク →

APT3

Score: 3.62

Matched TTPs:

T1578.002 - Create Cloud Instance

MITREへのリンク →

INC Ransom

Score: 3.84

Matched TTPs:

T1055.009 - Proc Memory

MITREへのリンク →

Transparent Tribe

Score: 4.43

Matched TTPs:

T1059.012 - Hypervisor CLI
T1105 - Ingress Tool Transfer

MITREへのリンク →

Windshift

Score: 4.29

Matched TTPs:

T1059.012 - Hypervisor CLI
T1547.008 - LSASS Driver

MITREへのリンク →

Axiom

Score: 6.30

Matched TTPs:

T1059.012 - Hypervisor CLI
T1160 - Launch Daemon

MITREへのリンク →

Dark Caracal

Score: 4.29

Matched TTPs:

T1059.012 - Hypervisor CLI
T1547.008 - LSASS Driver

MITREへのリンク →

Tropic Trooper

Score: 5.33

Matched TTPs:

T1105 - Ingress Tool Transfer
T1490 - Inhibit System Recovery

MITREへのリンク →

HAFNIUM

Score: 9.46

Matched TTPs:

T1105 - Ingress Tool Transfer
T1055.008 - Ptrace System Calls
T1490 - Inhibit System Recovery

MITREへのリンク →

Medusa Group

Score: 3.29

Matched TTPs:

T1204.001 - Malicious Link

MITREへのリンク →

BlackByte

Score: 3.29

Matched TTPs:

T1204.001 - Malicious Link

MITREへのリンク →

このPulseに関連する脅威アクター (推論ベース)

APT28

Score: 0.80

Matched TTPs:

T1059.012 - Hypervisor CLI
T1566.002 - Spearphishing Link
T1105 - Ingress Tool Transfer
T1546.007 - Netsh Helper DLL
T1197 - BITS Jobs
T1055.008 - Ptrace System Calls

MITREへのリンク →

Scattered Spider

Score: 0.74

Matched TTPs:

T1566.002 - Spearphishing Link
T1027.002 - Software Packing
T1666 - Modify Cloud Resource Hierarchy
T1197 - BITS Jobs
T1204.001 - Malicious Link

MITREへのリンク →

Magic Hound

Score: 0.68

Matched TTPs:

T1578.002 - Create Cloud Instance
T1059.012 - Hypervisor CLI
T1547.008 - LSASS Driver
T1566.002 - Spearphishing Link
T1588.001 - Malware
T1016.002 - Wi-Fi Discovery

MITREへのリンク →

Related CVEs

このPulseに見つかったCVEはありません。

Pulse – 脅威アクターグラフ

← Pulse一覧に戻る