Necurs Botnet Returns With Updated Locky Ransomware In Tow
概要
When the Necurs botnet went dark at the beginning of the month, so too did email campaigns bearing Locky ransomware and Dridex, prompting questions among observers about the reasons behind the pause and how long it would last. The second question now seems to be have an answer: on June 21, Proofpoint researchers observed the first multi-million message Locky email campaign since May 31st. On the evidence of reused IP addresses, this campaign appears to be originating from the Necurs botnet. As of the writing of this blog on June 22, a second, much larger Locky campaign was underway, signaling a clear return of both Locky and the Necurs botnet.
Source : https://www.proofpoint.com/us/threat-insight/post/necurs-botnet-returns-with-updated-locky-ransomware-in-tow
Created: 2026-02-23
Indicators
Indicatorsは見つかっていない。
類似Pulses
このPulseに関連する脅威アクター (事実ベース)
Score: 7.47
Matched TTPs:
- T1027.008 - Stripped Payloads
- T1049 - System Network Connections Discovery
MITREへのリンク →
Score: 3.84
Matched TTPs:
- T1027.008 - Stripped Payloads
MITREへのリンク →
Score: 3.84
Matched TTPs:
- T1027.008 - Stripped Payloads
MITREへのリンク →
Score: 7.82
Matched TTPs:
- T1503 - Credentials from Web Browsers
- T1491 - Defacement
MITREへのリンク →
Score: 9.74
Matched TTPs:
- T1491 - Defacement
- T1049 - System Network Connections Discovery
- T1546.016 - Installer Packages
MITREへのリンク →
Score: 9.65
Matched TTPs:
- T1491 - Defacement
- T1144 - Gatekeeper Bypass
- T1552.003 - Shell History
MITREへのリンク →
Score: 3.84
Matched TTPs:
- T1144 - Gatekeeper Bypass
MITREへのリンク →
Score: 6.37
Matched TTPs:
- T1144 - Gatekeeper Bypass
- T1552.003 - Shell History
MITREへのリンク →
Score: 8.16
Matched TTPs:
- T1049 - System Network Connections Discovery
- T1160 - Launch Daemon
MITREへのリンク →
Score: 6.45
Matched TTPs:
- T1049 - System Network Connections Discovery
- T1546.016 - Installer Packages
MITREへのリンク →
Score: 4.13
Matched TTPs:
- T1574.010 - Services File Permissions Weakness
MITREへのリンク →
Score: 4.13
Matched TTPs:
- T1574.010 - Services File Permissions Weakness
MITREへのリンク →
Score: 4.54
Matched TTPs:
- T1218.009 - Regsvcs/Regasm
MITREへのリンク →
Score: 4.54
Matched TTPs:
- T1146 - Clear Command History
MITREへのリンク →
Score: 4.13
Matched TTPs:
- T1130 - Install Root Certificate
MITREへのリンク →
Score: 4.13
Matched TTPs:
- T1130 - Install Root Certificate
MITREへのリンク →
Score: 4.54
Matched TTPs:
- T1543.002 - Systemd Service
MITREへのリンク →
このPulseに関連する脅威アクター (推論ベース)
Score: 0.81
Matched TTPs:
- T1491 - Defacement
- T1552.003 - Shell History
- T1144 - Gatekeeper Bypass
MITREへのリンク →
Score: 0.78
Matched TTPs:
- T1546.016 - Installer Packages
- T1491 - Defacement
- T1049 - System Network Connections Discovery
MITREへのリンク →
Score: 0.68
Matched TTPs:
- T1160 - Launch Daemon
- T1049 - System Network Connections Discovery
MITREへのリンク →
Score: 0.67
Matched TTPs:
- T1491 - Defacement
- T1503 - Credentials from Web Browsers
MITREへのリンク →
Score: 0.63
Matched TTPs:
- T1027.008 - Stripped Payloads
- T1049 - System Network Connections Discovery
MITREへのリンク →
Score: 0.58
Matched TTPs:
- T1546.016 - Installer Packages
- T1049 - System Network Connections Discovery
MITREへのリンク →
Score: 0.58
Matched TTPs:
- T1552.003 - Shell History
- T1144 - Gatekeeper Bypass
MITREへのリンク →
Related CVEs
このPulseに見つかったCVEはありません。
Pulse – 脅威アクター グラフ
← Pulse一覧に戻る
Trusted Design