Trusted Design

Massive Email Campaigns Spreading Dridex Via Angler

概要

On May 2nd, Proofpoint observed email with the subject “Your online order was successfully submitted. Thank you!” containing malicious URLs with paths ending in ”/order/order_details.html”, hosted on compromised content management system (CMS) websites. This campaign utilized approximately 23 unique URLs, which linked to an encoded Angler landing page which in turn attempted to run exploits that installed Dridex ID "122" on vulnerable systems.

Created: 2026-02-23

Indicators

Indicatorsは見つかっていない。

類似Pulses

Angler EK: More Obfuscation, Fake Extensions, and Other Nonsense (score: 0.68)
Dridex Download URL from Malicious Macro - 05/05/2016 (score: 0.66)
Large Malvertising Campaign Goes (Almost) Undetected (score: 0.66)
Malware Dridex Arrives via Phishing Email (score: 0.65)
Angler Exploit Kit Blasts Daily Mail Visitors Via Malvertising (score: 0.65)

このPulseに関連する脅威アクター (事実ベース)

MuddyWater

Score: 5.20

Matched TTPs:

T1543.003 - Windows Service
T1547.002 - Authentication Package
T1027.018 - Invisible Unicode

MITREへのリンク →

Kimsuky

Score: 15.08

Matched TTPs:

T1543.003 - Windows Service
T1566.002 - Spearphishing Link
T1562.013 - Disable or Modify Network Device Firewall
T1547.002 - Authentication Package
T1027.018 - Invisible Unicode
T1003.003 - NTDS

MITREへのリンク →

Sidewinder

Score: 8.89

Matched TTPs:

T1543.003 - Windows Service
T1566.002 - Spearphishing Link
T1657 - Financial Theft
T1027.018 - Invisible Unicode

MITREへのリンク →

Elderwood

Score: 4.57

Matched TTPs:

T1543.003 - Windows Service
T1059.012 - Hypervisor CLI
T1027.018 - Invisible Unicode

MITREへのリンク →

Machete

Score: 4.57

Matched TTPs:

T1543.003 - Windows Service
T1059.012 - Hypervisor CLI
T1027.018 - Invisible Unicode

MITREへのリンク →

FIN7

Score: 5.20

Matched TTPs:

T1543.003 - Windows Service
T1547.002 - Authentication Package
T1027.018 - Invisible Unicode

MITREへのリンク →

Mustard Tempest

Score: 4.57

Matched TTPs:

T1543.003 - Windows Service
T1059.012 - Hypervisor CLI
T1027.018 - Invisible Unicode

MITREへのリンク →

Sandworm Team

Score: 10.50

Matched TTPs:

T1543.003 - Windows Service
T1566.002 - Spearphishing Link
T1547.002 - Authentication Package
T1546.016 - Installer Packages
T1027.018 - Invisible Unicode

MITREへのリンク →

Transparent Tribe

Score: 4.57

Matched TTPs:

T1543.003 - Windows Service
T1059.012 - Hypervisor CLI
T1027.018 - Invisible Unicode

MITREへのリンク →

Mustang Panda

Score: 5.27

Matched TTPs:

T1543.003 - Windows Service
T1566.002 - Spearphishing Link
T1027.018 - Invisible Unicode

MITREへのリンク →

APT32

Score: 7.03

Matched TTPs:

T1543.003 - Windows Service
T1566.002 - Spearphishing Link
T1059.012 - Hypervisor CLI
T1027.018 - Invisible Unicode

MITREへのリンク →

Lazarus Group

Score: 12.07

Matched TTPs:

T1543.003 - Windows Service
T1547.002 - Authentication Package
T1059.012 - Hypervisor CLI
T1546.016 - Installer Packages
T1216 - System Script Proxy Execution

MITREへのリンク →

Leviathan

Score: 7.41

Matched TTPs:

T1543.003 - Windows Service
T1059.012 - Hypervisor CLI
T1546.016 - Installer Packages
T1027.018 - Invisible Unicode

MITREへのリンク →

ZIRCONIUM

Score: 7.66

Matched TTPs:

T1543.003 - Windows Service
T1566.002 - Spearphishing Link
T1547.002 - Authentication Package
T1027.018 - Invisible Unicode

MITREへのリンク →

Magic Hound

Score: 9.43

Matched TTPs:

T1543.003 - Windows Service
T1566.002 - Spearphishing Link
T1547.002 - Authentication Package
T1059.012 - Hypervisor CLI
T1027.018 - Invisible Unicode

MITREへのリンク →

OilRig

Score: 7.34

Matched TTPs:

T1543.003 - Windows Service
T1592.002 - Software
T1027.018 - Invisible Unicode

MITREへのリンク →

Windshift

Score: 4.57

Matched TTPs:

T1543.003 - Windows Service
T1059.012 - Hypervisor CLI
T1027.018 - Invisible Unicode

MITREへのリンク →

APT29

Score: 11.88

Matched TTPs:

T1543.003 - Windows Service
T1218.009 - Regsvcs/Regasm
T1223 - Compiled HTML File
T1027.018 - Invisible Unicode

MITREへのリンク →

Earth Lusca

Score: 7.41

Matched TTPs:

T1543.003 - Windows Service
T1059.012 - Hypervisor CLI
T1546.016 - Installer Packages
T1027.018 - Invisible Unicode

MITREへのリンク →

Storm-1811

Score: 5.98

Matched TTPs:

T1543.003 - Windows Service
T1567.003 - Exfiltration to Text Storage Sites

MITREへのリンク →

Turla

Score: 9.80

Matched TTPs:

T1543.003 - Windows Service
T1547.002 - Authentication Package
T1059.012 - Hypervisor CLI
T1546.016 - Installer Packages
T1027.018 - Invisible Unicode

MITREへのリンク →

Patchwork

Score: 7.03

Matched TTPs:

T1543.003 - Windows Service
T1566.002 - Spearphishing Link
T1059.012 - Hypervisor CLI
T1027.018 - Invisible Unicode

MITREへのリンク →

APT39

Score: 5.20

Matched TTPs:

T1543.003 - Windows Service
T1547.002 - Authentication Package
T1027.018 - Invisible Unicode

MITREへのリンク →

APT28

Score: 7.98

Matched TTPs:

T1566.002 - Spearphishing Link
T1547.002 - Authentication Package
T1059.012 - Hypervisor CLI
T1027.018 - Invisible Unicode

MITREへのリンク →

Star Blizzard

Score: 6.08

Matched TTPs:

T1566.002 - Spearphishing Link
T1657 - Financial Theft

MITREへのリンク →

CURIUM

Score: 4.22

Matched TTPs:

T1566.002 - Spearphishing Link
T1059.012 - Hypervisor CLI

MITREへのリンク →

Dragonfly

Score: 10.68

Matched TTPs:

T1566.002 - Spearphishing Link
T1657 - Financial Theft
T1059.012 - Hypervisor CLI
T1546.016 - Installer Packages

MITREへのリンク →

MoustachedBouncer

Score: 4.54

Matched TTPs:

T1055.003 - Thread Execution Hijacking

MITREへのリンク →

SideCopy

Score: 7.75

Matched TTPs:

T1657 - Financial Theft
T1584.002 - DNS Server

MITREへのリンク →

INC Ransom

Score: 3.29

Matched TTPs:

T1562.013 - Disable or Modify Network Device Firewall

MITREへのリンク →

Sea Turtle

Score: 3.29

Matched TTPs:

T1562.013 - Disable or Modify Network Device Firewall

MITREへのリンク →

Axiom

Score: 5.05

Matched TTPs:

T1562.013 - Disable or Modify Network Device Firewall
T1059.012 - Hypervisor CLI

MITREへのリンク →

AppleJeus

Score: 3.29

Matched TTPs:

T1562.013 - Disable or Modify Network Device Firewall

MITREへのリンク →

GOLD SOUTHFIELD

Score: 3.29

Matched TTPs:

T1562.013 - Disable or Modify Network Device Firewall

MITREへのリンク →

APT37

Score: 7.78

Matched TTPs:

T1547.002 - Authentication Package
T1059.012 - Hypervisor CLI
T1216 - System Script Proxy Execution

MITREへのリンク →

Gamaredon Group

Score: 3.76

Matched TTPs:

T1547.002 - Authentication Package
T1027.018 - Invisible Unicode

MITREへのリンク →

Volt Typhoon

Score: 6.97

Matched TTPs:

T1584.002 - DNS Server
T1546.016 - Installer Packages

MITREへのリンク →

APT38

Score: 6.75

Matched TTPs:

T1059.012 - Hypervisor CLI
T1027.018 - Invisible Unicode
T1216 - System Script Proxy Execution

MITREへのリンク →

Winter Vivern

Score: 3.13

Matched TTPs:

T1059.012 - Hypervisor CLI
T1027.018 - Invisible Unicode

MITREへのリンク →

Daggerfly

Score: 5.96

Matched TTPs:

T1059.012 - Hypervisor CLI
T1546.016 - Installer Packages
T1027.018 - Invisible Unicode

MITREへのリンク →

Ember Bear

Score: 4.13

Matched TTPs:

T1003.003 - NTDS

MITREへのリンク →

Medusa Group

Score: 8.16

Matched TTPs:

T1216 - System Script Proxy Execution
T1094 - Custom Command and Control Protocol

MITREへのリンク →

このPulseに関連する脅威アクター (推論ベース)

Kimsuky

Score: 0.77

Matched TTPs:

T1543.003 - Windows Service
T1562.013 - Disable or Modify Network Device Firewall
T1566.002 - Spearphishing Link
T1003.003 - NTDS
T1547.002 - Authentication Package
T1027.018 - Invisible Unicode

MITREへのリンク →

APT29

Score: 0.65

Matched TTPs:

T1543.003 - Windows Service
T1218.009 - Regsvcs/Regasm
T1027.018 - Invisible Unicode
T1223 - Compiled HTML File

MITREへのリンク →

Lazarus Group

Score: 0.65

Matched TTPs:

T1543.003 - Windows Service
T1546.016 - Installer Packages
T1059.012 - Hypervisor CLI
T1547.002 - Authentication Package
T1216 - System Script Proxy Execution

MITREへのリンク →

Sandworm Team

Score: 0.60

Matched TTPs:

T1543.003 - Windows Service
T1546.016 - Installer Packages
T1566.002 - Spearphishing Link
T1547.002 - Authentication Package
T1027.018 - Invisible Unicode

MITREへのリンク →

Dragonfly

Score: 0.59

Matched TTPs:

T1059.012 - Hypervisor CLI
T1566.002 - Spearphishing Link
T1657 - Financial Theft
T1546.016 - Installer Packages

MITREへのリンク →

Turla

Score: 0.57

Matched TTPs:

T1543.003 - Windows Service
T1546.016 - Installer Packages
T1059.012 - Hypervisor CLI
T1547.002 - Authentication Package
T1027.018 - Invisible Unicode

MITREへのリンク →

Related CVEs

このPulseに見つかったCVEはありません。

Pulse – 脅威アクターグラフ

← Pulse一覧に戻る