Trusted Design

Locky Domain Analysis Uncovers Over 130 Related Indicators

概要

The ThreatSTOP Research Team has been monitoring new Indicators of Compromise for Locky ransomware since its debut, and has analyzed hundreds of relevant indicators. During our analysis on these indicators, we noticed four outstanding domains – legitimate-looking domains with the addition of the string “qq” or “ff” at the end of the domain name. These domains sparked a follow up analysis that led to the finding of over 130 indicators. The full analysis can be found here: https://blog.threatstop.com/2016/04/08/locky-ransomware-domains-followup-research/

Created: 2026-02-23

Indicators

Indicatorsは見つかっていない。

類似Pulses

Locky: New Ransomware Mimics Dridex-Style Distribution (score: 0.67)
Locky Ransomware Cybercriminals introduce New RockLoader Malware (score: 0.67)
Necurs Botnet Returns With Updated Locky Ransomware In Tow (score: 0.63)
2016-06-06 Magnitude EK Sibling Domains (score: 0.63)
Spear-phishing based Locky distribution (score: 0.62)

このPulseに関連する脅威アクター (事実ベース)

APT41

Score: 6.23

Matched TTPs:

T1568.002 - Domain Generation Algorithms
T1036.004 - Masquerade Task or Service

MITREへのリンク →

TA551

Score: 4.13

Matched TTPs:

T1568.002 - Domain Generation Algorithms

MITREへのリンク →

Medusa Group

Score: 5.30

Matched TTPs:

T1489 - Service Stop
T1583.006 - Web Services

MITREへのリンク →

Lazarus Group

Score: 15.59

Matched TTPs:

T1489 - Service Stop
T1583.001 - Domains
T1036.004 - Masquerade Task or Service
T1583.006 - Web Services
T1001.003 - Protocol or Service Impersonation
T1584.004 - Server

MITREへのリンク →

Sandworm Team

Score: 7.64

Matched TTPs:

T1489 - Service Stop
T1583.001 - Domains
T1584.004 - Server

MITREへのリンク →

LAPSUS$

Score: 3.29

Matched TTPs:

T1489 - Service Stop

MITREへのリンク →

Wizard Spider

Score: 5.38

Matched TTPs:

T1489 - Service Stop
T1036.004 - Masquerade Task or Service

MITREへのリンク →

Indrik Spider

Score: 6.12

Matched TTPs:

T1489 - Service Stop
T1584.004 - Server

MITREへのリンク →

APT28

Score: 3.53

Matched TTPs:

T1583.001 - Domains
T1583.006 - Web Services

MITREへのリンク →

Contagious Interview

Score: 7.66

Matched TTPs:

T1583.001 - Domains
T1681 - Search Threat Vendor Data
T1583.006 - Web Services

MITREへのリンク →

APT1

Score: 4.80

Matched TTPs:

T1583.001 - Domains
T1584.001 - Domains

MITREへのリンク →

APT32

Score: 5.63

Matched TTPs:

T1583.001 - Domains
T1036.004 - Masquerade Task or Service
T1583.006 - Web Services

MITREへのリンク →

IndigoZebra

Score: 3.53

Matched TTPs:

T1583.001 - Domains
T1583.006 - Web Services

MITREへのリンク →

Leviathan

Score: 4.35

Matched TTPs:

T1583.001 - Domains
T1584.004 - Server

MITREへのリンク →

Earth Lusca

Score: 6.36

Matched TTPs:

T1583.001 - Domains
T1583.006 - Web Services
T1584.004 - Server

MITREへのリンク →

Kimsuky

Score: 8.91

Matched TTPs:

T1583.001 - Domains
T1036.004 - Masquerade Task or Service
T1583.006 - Web Services
T1584.001 - Domains

MITREへのリンク →

Dragonfly

Score: 4.35

Matched TTPs:

T1583.001 - Domains
T1584.004 - Server

MITREへのリンク →

TA2541

Score: 3.53

Matched TTPs:

T1583.001 - Domains
T1583.006 - Web Services

MITREへのリンク →

LazyScripter

Score: 3.53

Matched TTPs:

T1583.001 - Domains
T1583.006 - Web Services

MITREへのリンク →

Transparent Tribe

Score: 4.80

Matched TTPs:

T1583.001 - Domains
T1584.001 - Domains

MITREへのリンク →

ZIRCONIUM

Score: 5.63

Matched TTPs:

T1583.001 - Domains
T1036.004 - Masquerade Task or Service
T1583.006 - Web Services

MITREへのリンク →

Mustang Panda

Score: 11.91

Matched TTPs:

T1583.001 - Domains
T1583.006 - Web Services
T1678 - Delay Execution
T1001.003 - Protocol or Service Impersonation

MITREへのリンク →

FIN7

Score: 5.63

Matched TTPs:

T1583.001 - Domains
T1036.004 - Masquerade Task or Service
T1583.006 - Web Services

MITREへのリンク →

Magic Hound

Score: 8.91

Matched TTPs:

T1583.001 - Domains
T1036.004 - Masquerade Task or Service
T1583.006 - Web Services
T1584.001 - Domains

MITREへのリンク →

Gamaredon Group

Score: 3.53

Matched TTPs:

T1583.001 - Domains
T1583.006 - Web Services

MITREへのリンク →

Winter Vivern

Score: 3.61

Matched TTPs:

T1583.001 - Domains
T1036.004 - Masquerade Task or Service

MITREへのリンク →

BITTER

Score: 3.61

Matched TTPs:

T1583.001 - Domains
T1036.004 - Masquerade Task or Service

MITREへのリンク →

UNC3886

Score: 6.23

Matched TTPs:

T1681 - Search Threat Vendor Data
T1036.004 - Masquerade Task or Service

MITREへのリンク →

Higaisa

Score: 5.94

Matched TTPs:

T1036.004 - Masquerade Task or Service
T1001.003 - Protocol or Service Impersonation

MITREへのリンク →

Turla

Score: 4.85

Matched TTPs:

T1583.006 - Web Services
T1584.004 - Server

MITREへのリンク →

APT29

Score: 6.55

Matched TTPs:

T1583.006 - Web Services
T1090.004 - Domain Fronting

MITREへのリンク →

Mustard Tempest

Score: 7.82

Matched TTPs:

T1608.006 - SEO Poisoning
T1584.001 - Domains

MITREへのリンク →

SideCopy

Score: 3.29

Matched TTPs:

T1584.001 - Domains

MITREへのリンク →

このPulseに関連する脅威アクター (推論ベース)

Lazarus Group

Score: 0.82

Matched TTPs:

T1583.006 - Web Services
T1489 - Service Stop
T1001.003 - Protocol or Service Impersonation
T1583.001 - Domains
T1036.004 - Masquerade Task or Service
T1584.004 - Server

MITREへのリンク →

Mustang Panda

Score: 0.65

Matched TTPs:

T1583.006 - Web Services
T1001.003 - Protocol or Service Impersonation
T1583.001 - Domains
T1678 - Delay Execution

MITREへのリンク →

Related CVEs

このPulseに見つかったCVEはありません。

Pulse – 脅威アクターグラフ

← Pulse一覧に戻る