Trusted Design

Ransom - Italian phishing

概要

Ransom related to italian phishing mail with subject "NAME SURNAME il pacchetto non consegnata per voi" If you use ET ruleset for your ids look for these events: ET TROJAN ABUSE.CH SSL Blacklist Malicious SSL certificate detected (TorrentLocker CnC) ET POLICY TLS possible TOR SSL traffic

Created: 2026-02-23

Indicators

Indicatorsは見つかっていない。

類似Pulses

Ransom - Italian phishing (score: 0.80)
Gootkit Trojan - Italian spam (score: 0.63)
Poste Italiane Phishing attempt (score: 0.61)
Banking trojan related to italian spam campaign (score: 0.59)
Gootkit Trojan - Italian spam (score: 0.58)

このPulseに関連する脅威アクター (事実ベース)

Kimsuky

Score: 11.03

Matched TTPs:

T1036.004 - Masquerade Task or Service
T1598 - Phishing for Information
T1680 - Local Storage Discovery
T1078.003 - Local Accounts

MITREへのリンク →

FIN7

Score: 4.76

Matched TTPs:

T1036.004 - Masquerade Task or Service
T1078.003 - Local Accounts

MITREへのリンク →

FIN13

Score: 5.02

Matched TTPs:

T1036.004 - Masquerade Task or Service
T1090.001 - Internal Proxy

MITREへのリンク →

APT32

Score: 4.76

Matched TTPs:

T1036.004 - Masquerade Task or Service
T1078.003 - Local Accounts

MITREへのリンク →

PROMETHIUM

Score: 4.76

Matched TTPs:

T1036.004 - Masquerade Task or Service
T1078.003 - Local Accounts

MITREへのリンク →

UNC3886

Score: 5.25

Matched TTPs:

T1036.004 - Masquerade Task or Service
T1027.005 - Indicator Removal from Tools

MITREへのリンク →

ZIRCONIUM

Score: 5.53

Matched TTPs:

T1036.004 - Masquerade Task or Service
T1598 - Phishing for Information

MITREへのリンク →

Higaisa

Score: 7.86

Matched TTPs:

T1036.004 - Masquerade Task or Service
T1680 - Local Storage Discovery
T1090.001 - Internal Proxy

MITREへのリンク →

Lazarus Group

Score: 7.86

Matched TTPs:

T1036.004 - Masquerade Task or Service
T1680 - Local Storage Discovery
T1090.001 - Internal Proxy

MITREへのリンク →

Patchwork

Score: 5.98

Matched TTPs:

T1027.005 - Indicator Removal from Tools
T1680 - Local Storage Discovery

MITREへのリンク →

Deep Panda

Score: 3.15

Matched TTPs:

T1027.005 - Indicator Removal from Tools

MITREへのリンク →

GALLIUM

Score: 3.15

Matched TTPs:

T1027.005 - Indicator Removal from Tools

MITREへのリンク →

OilRig

Score: 7.00

Matched TTPs:

T1027.005 - Indicator Removal from Tools
T1201 - Password Policy Discovery

MITREへのリンク →

Turla

Score: 12.59

Matched TTPs:

T1027.005 - Indicator Removal from Tools
T1201 - Password Policy Discovery
T1090.001 - Internal Proxy
T1078.003 - Local Accounts

MITREへのリンク →

APT3

Score: 3.15

Matched TTPs:

T1027.005 - Indicator Removal from Tools

MITREへのリンク →

Chimera

Score: 6.68

Matched TTPs:

T1201 - Password Policy Discovery
T1680 - Local Storage Discovery

MITREへのリンク →

Scattered Spider

Score: 3.44

Matched TTPs:

T1598 - Phishing for Information

MITREへのリンク →

APT28

Score: 3.44

Matched TTPs:

T1598 - Phishing for Information

MITREへのリンク →

Moonstone Sleet

Score: 3.44

Matched TTPs:

T1598 - Phishing for Information

MITREへのリンク →

Volt Typhoon

Score: 5.76

Matched TTPs:

T1680 - Local Storage Discovery
T1090.001 - Internal Proxy

MITREへのリンク →

Tropic Trooper

Score: 5.50

Matched TTPs:

T1680 - Local Storage Discovery
T1078.003 - Local Accounts

MITREへのリンク →

Velvet Ant

Score: 5.59

Matched TTPs:

T1090.001 - Internal Proxy
T1078.003 - Local Accounts

MITREへのリンク →

Medusa Group

Score: 4.54

Matched TTPs:

T1218.014 - MMC

MITREへのリンク →

このPulseに関連する脅威アクター (推論ベース)

Turla

Score: 0.81

Matched TTPs:

T1078.003 - Local Accounts
T1027.005 - Indicator Removal from Tools
T1090.001 - Internal Proxy
T1201 - Password Policy Discovery

MITREへのリンク →

Kimsuky

Score: 0.67

Matched TTPs:

T1680 - Local Storage Discovery
T1078.003 - Local Accounts
T1036.004 - Masquerade Task or Service
T1598 - Phishing for Information

MITREへのリンク →

Related CVEs

このPulseに見つかったCVEはありません。

Pulse – 脅威アクターグラフ

← Pulse一覧に戻る