Necurs Botnet Returns With Updated Locky Ransomware In Tow
概要
When the Necurs botnet went dark at the beginning of the month, so too did email campaigns bearing Locky ransomware and Dridex, prompting questions among observers about the reasons behind the pause and how long it would last. The second question now seems to be have an answer: on June 21, Proofpoint researchers observed the first multi-million message Locky email campaign since May 31st. On the evidence of reused IP addresses, this campaign appears to be originating from the Necurs botnet. As of the writing of this blog on June 22, a second, much larger Locky campaign was underway, signaling a clear return of both Locky and the Necurs botnet.
Source : https://www.proofpoint.com/us/threat-insight/post/necurs-botnet-returns-with-updated-locky-ransomware-in-tow
Created: 2026-02-23
Indicators
Indicatorsは見つかっていない。
類似Pulses
このPulseに関連する脅威アクター (事実ベース)
Score: 7.47
Matched TTPs:
- T1583.005 - Botnet
- T1584.005 - Botnet
MITREへのリンク →
Score: 7.82
Matched TTPs:
- T1480.002 - Mutual Exclusion
- T1217 - Browser Information Discovery
MITREへのリンク →
Score: 3.29
Matched TTPs:
- T1217 - Browser Information Discovery
MITREへのリンク →
Score: 9.74
Matched TTPs:
- T1217 - Browser Information Discovery
- T1584.005 - Botnet
- T1584.004 - Server
MITREへのリンク →
Score: 9.65
Matched TTPs:
- T1217 - Browser Information Discovery
- T1087 - Account Discovery
- T1657 - Financial Theft
MITREへのリンク →
Score: 3.29
Matched TTPs:
- T1217 - Browser Information Discovery
MITREへのリンク →
Score: 3.29
Matched TTPs:
- T1217 - Browser Information Discovery
MITREへのリンク →
Score: 3.84
Matched TTPs:
- T1087 - Account Discovery
MITREへのリンク →
Score: 6.37
Matched TTPs:
- T1087 - Account Discovery
- T1657 - Financial Theft
MITREへのリンク →
Score: 8.16
Matched TTPs:
- T1584.005 - Botnet
- T1001.002 - Steganography
MITREへのリンク →
Score: 6.45
Matched TTPs:
- T1584.005 - Botnet
- T1584.004 - Server
MITREへのリンク →
Score: 4.13
Matched TTPs:
- T1056.002 - GUI Input Capture
MITREへのリンク →
Score: 4.13
Matched TTPs:
- T1056.002 - GUI Input Capture
MITREへのリンク →
Score: 4.54
Matched TTPs:
- T1090.004 - Domain Fronting
MITREへのリンク →
Score: 4.54
Matched TTPs:
- T1498 - Network Denial of Service
MITREへのリンク →
Score: 4.13
Matched TTPs:
- T1564.005 - Hidden File System
MITREへのリンク →
Score: 4.13
Matched TTPs:
- T1564.005 - Hidden File System
MITREへのリンク →
Score: 4.54
Matched TTPs:
- T1608.006 - SEO Poisoning
MITREへのリンク →
このPulseに関連する脅威アクター (推論ベース)
Score: 0.81
Matched TTPs:
- T1217 - Browser Information Discovery
- T1087 - Account Discovery
- T1657 - Financial Theft
MITREへのリンク →
Score: 0.78
Matched TTPs:
- T1584.005 - Botnet
- T1217 - Browser Information Discovery
- T1584.004 - Server
MITREへのリンク →
Score: 0.68
Matched TTPs:
- T1584.005 - Botnet
- T1001.002 - Steganography
MITREへのリンク →
Score: 0.67
Matched TTPs:
- T1217 - Browser Information Discovery
- T1480.002 - Mutual Exclusion
MITREへのリンク →
Score: 0.63
Matched TTPs:
- T1584.005 - Botnet
- T1583.005 - Botnet
MITREへのリンク →
Score: 0.58
Matched TTPs:
- T1584.005 - Botnet
- T1584.004 - Server
MITREへのリンク →
Score: 0.58
Matched TTPs:
- T1087 - Account Discovery
- T1657 - Financial Theft
MITREへのリンク →
Related CVEs
このPulseに見つかったCVEはありません。
Pulse – 脅威アクター グラフ
← Pulse一覧に戻る
Trusted Design