Andromeda Botnet Targets Italy in Recent Spam Campaigns
概要
Over the past month, Palo Alto Networks has observed two spam campaigns targeting users residing in Italy. The spam emails attempt to install the pervasive Andromeda malware onto victim machines. This malware has been around since 2011 and shows no signs of stopping. Compromised hosts cause a victim’s machine to be attached to the Andromeda botnet, giving attackers the ability to push plugins or additional malware onto these machines.
Created: 2026-02-23
Indicators
類似Pulses
このPulseに関連する脅威アクター (事実ベース)
Score: 12.11
Matched TTPs:
- T1666 - Modify Cloud Resource Hierarchy
- T1556.008 - Network Provider DLL
- T1090.004 - Domain Fronting
MITREへのリンク →
Score: 4.13
Matched TTPs:
- T1666 - Modify Cloud Resource Hierarchy
MITREへのリンク →
Score: 7.10
Matched TTPs:
- T1600 - Weaken Encryption
- T1537 - Transfer Data to Cloud Account
- T1209 - Time Providers
MITREへのリンク →
Score: 19.60
Matched TTPs:
- T1600 - Weaken Encryption
- T1547.002 - Authentication Package
- T1546.016 - Installer Packages
- T1209 - Time Providers
- T1055.005 - Thread Local Storage
- T1105 - Ingress Tool Transfer
- T1547.008 - LSASS Driver
MITREへのリンク →
Score: 12.14
Matched TTPs:
- T1600 - Weaken Encryption
- T1049 - System Network Connections Discovery
- T1547.002 - Authentication Package
- T1546.016 - Installer Packages
MITREへのリンク →
Score: 7.13
Matched TTPs:
- T1600 - Weaken Encryption
- T1556.008 - Network Provider DLL
MITREへのリンク →
Score: 3.29
Matched TTPs:
- T1600 - Weaken Encryption
MITREへのリンク →
Score: 6.12
Matched TTPs:
- T1600 - Weaken Encryption
- T1546.016 - Installer Packages
MITREへのリンク →
Score: 10.42
Matched TTPs:
- T1049 - System Network Connections Discovery
- T1105 - Ingress Tool Transfer
- T1055.008 - Ptrace System Calls
MITREへのリンク →
Score: 3.62
Matched TTPs:
- T1049 - System Network Connections Discovery
MITREへのリンク →
Score: 14.41
Matched TTPs:
- T1049 - System Network Connections Discovery
- T1584.002 - DNS Server
- T1537 - Transfer Data to Cloud Account
- T1546.016 - Installer Packages
- T1209 - Time Providers
MITREへのリンク →
Score: 17.50
Matched TTPs:
- T1556.008 - Network Provider DLL
- T1218.009 - Regsvcs/Regasm
- T1555.004 - Windows Credential Manager
- T1537 - Transfer Data to Cloud Account
- T1547.008 - LSASS Driver
MITREへのリンク →
Score: 4.45
Matched TTPs:
- T1547.002 - Authentication Package
- T1537 - Transfer Data to Cloud Account
MITREへのリンク →
Score: 6.22
Matched TTPs:
- T1547.002 - Authentication Package
- T1537 - Transfer Data to Cloud Account
- T1209 - Time Providers
MITREへのリンク →
Score: 6.69
Matched TTPs:
- T1547.002 - Authentication Package
- T1209 - Time Providers
- T1547.008 - LSASS Driver
MITREへのリンク →
Score: 5.23
Matched TTPs:
- T1547.002 - Authentication Package
- T1546.016 - Installer Packages
MITREへのリンク →
Score: 5.06
Matched TTPs:
- T1547.002 - Authentication Package
- T1105 - Ingress Tool Transfer
MITREへのリンク →
Score: 13.73
Matched TTPs:
- T1547.002 - Authentication Package
- T1105 - Ingress Tool Transfer
- T1055.008 - Ptrace System Calls
- T1546.007 - Netsh Helper DLL
MITREへのリンク →
Score: 4.45
Matched TTPs:
- T1547.002 - Authentication Package
- T1537 - Transfer Data to Cloud Account
MITREへのリンク →
Score: 6.19
Matched TTPs:
- T1090.004 - Domain Fronting
- T1537 - Transfer Data to Cloud Account
MITREへのリンク →
Score: 3.82
Matched TTPs:
- T1537 - Transfer Data to Cloud Account
- T1209 - Time Providers
MITREへのリンク →
Score: 4.58
Matched TTPs:
- T1537 - Transfer Data to Cloud Account
- T1547.008 - LSASS Driver
MITREへのリンク →
Score: 3.82
Matched TTPs:
- T1537 - Transfer Data to Cloud Account
- T1209 - Time Providers
MITREへのリンク →
Score: 6.48
Matched TTPs:
- T1537 - Transfer Data to Cloud Account
- T1209 - Time Providers
- T1105 - Ingress Tool Transfer
MITREへのリンク →
Score: 3.82
Matched TTPs:
- T1537 - Transfer Data to Cloud Account
- T1209 - Time Providers
MITREへのリンク →
Score: 8.56
Matched TTPs:
- T1209 - Time Providers
- T1055.005 - Thread Local Storage
- T1105 - Ingress Tool Transfer
MITREへのリンク →
Score: 4.43
Matched TTPs:
- T1209 - Time Providers
- T1105 - Ingress Tool Transfer
MITREへのリンク →
Score: 4.29
Matched TTPs:
- T1209 - Time Providers
- T1547.008 - LSASS Driver
MITREへのリンク →
Score: 4.43
Matched TTPs:
- T1209 - Time Providers
- T1105 - Ingress Tool Transfer
MITREへのリンク →
Score: 4.43
Matched TTPs:
- T1209 - Time Providers
- T1105 - Ingress Tool Transfer
MITREへのリンク →
Score: 4.29
Matched TTPs:
- T1209 - Time Providers
- T1547.008 - LSASS Driver
MITREへのリンク →
Score: 4.43
Matched TTPs:
- T1209 - Time Providers
- T1105 - Ingress Tool Transfer
MITREへのリンク →
このPulseに関連する脅威アクター (推論ベース)
Score: 0.78
Matched TTPs:
- T1209 - Time Providers
- T1055.005 - Thread Local Storage
- T1105 - Ingress Tool Transfer
- T1547.008 - LSASS Driver
- T1600 - Weaken Encryption
- T1547.002 - Authentication Package
- T1546.016 - Installer Packages
MITREへのリンク →
Score: 0.70
Matched TTPs:
- T1556.008 - Network Provider DLL
- T1537 - Transfer Data to Cloud Account
- T1218.009 - Regsvcs/Regasm
- T1555.004 - Windows Credential Manager
- T1547.008 - LSASS Driver
MITREへのリンク →
Score: 0.62
Matched TTPs:
- T1209 - Time Providers
- T1537 - Transfer Data to Cloud Account
- T1049 - System Network Connections Discovery
- T1546.016 - Installer Packages
- T1584.002 - DNS Server
MITREへのリンク →
Score: 0.59
Matched TTPs:
- T1055.008 - Ptrace System Calls
- T1547.002 - Authentication Package
- T1546.007 - Netsh Helper DLL
- T1105 - Ingress Tool Transfer
MITREへのリンク →
Related CVEs
このPulseに見つかったCVEはありません。
Pulse – 脅威アクター グラフ
← Pulse一覧に戻る
Trusted Design