Amazon Gift Card from Kelihos!
概要
Here it is, the Kelihos botnet back with a bang. Today, Kelihos is in a festive mood and giving away a free “Amazon Gift Card”, especially for US customers. Instead of ALL American spam recipients receiving the malware, however, only those whose email ends in the country code ".us" received this malware. As you can see in the sample list below, this means that many school employees will have received this spam, as K-12 schools very commonly use .us domain names.
Created: 2026-02-23
Indicators
類似Pulses
このPulseに関連する脅威アクター (事実ベース)
Score: 18.08
Matched TTPs:
- T1589.003 - Employee Names
- T1036.004 - Masquerade Task or Service
- T1102.002 - Bidirectional Communication
- T1111 - Multi-Factor Authentication Interception
- T1680 - Local Storage Discovery
- T1584.001 - Domains
MITREへのリンク →
Score: 9.86
Matched TTPs:
- T1589.003 - Employee Names
- T1584.005 - Botnet
- T1102.002 - Bidirectional Communication
MITREへのリンク →
Score: 3.84
Matched TTPs:
- T1589.003 - Employee Names
MITREへのリンク →
Score: 4.49
Matched TTPs:
- T1036.004 - Masquerade Task or Service
- T1102.002 - Bidirectional Communication
MITREへのリンク →
Score: 4.49
Matched TTPs:
- T1036.004 - Masquerade Task or Service
- T1102.002 - Bidirectional Communication
MITREへのリンク →
Score: 5.72
Matched TTPs:
- T1036.004 - Masquerade Task or Service
- T1573 - Encrypted Channel
MITREへのリンク →
Score: 4.49
Matched TTPs:
- T1036.004 - Masquerade Task or Service
- T1102.002 - Bidirectional Communication
MITREへのリンク →
Score: 15.02
Matched TTPs:
- T1036.004 - Masquerade Task or Service
- T1573 - Encrypted Channel
- T1102.002 - Bidirectional Communication
- T1036.010 - Masquerade Account Name
- T1584.001 - Domains
MITREへのリンク →
Score: 4.93
Matched TTPs:
- T1036.004 - Masquerade Task or Service
- T1680 - Local Storage Discovery
MITREへのリンク →
Score: 11.46
Matched TTPs:
- T1036.004 - Masquerade Task or Service
- T1102.002 - Bidirectional Communication
- T1027.007 - Dynamic API Resolution
- T1680 - Local Storage Discovery
MITREへのリンク →
Score: 6.45
Matched TTPs:
- T1584.005 - Botnet
- T1680 - Local Storage Discovery
MITREへのリンク →
Score: 3.84
Matched TTPs:
- T1480 - Execution Guardrails
MITREへのリンク →
Score: 3.84
Matched TTPs:
- T1480 - Execution Guardrails
MITREへのリンク →
Score: 6.24
Matched TTPs:
- T1480 - Execution Guardrails
- T1102.002 - Bidirectional Communication
MITREへのリンク →
Score: 6.45
Matched TTPs:
- T1573 - Encrypted Channel
- T1680 - Local Storage Discovery
MITREへのリンク →
Score: 3.62
Matched TTPs:
- T1573 - Encrypted Channel
MITREへのリンク →
Score: 3.62
Matched TTPs:
- T1036.010 - Masquerade Account Name
MITREへのリンク →
Score: 3.62
Matched TTPs:
- T1036.010 - Masquerade Account Name
MITREへのリンク →
Score: 3.62
Matched TTPs:
- T1036.010 - Masquerade Account Name
MITREへのリンク →
Score: 6.45
Matched TTPs:
- T1111 - Multi-Factor Authentication Interception
- T1680 - Local Storage Discovery
MITREへのリンク →
Score: 3.62
Matched TTPs:
- T1111 - Multi-Factor Authentication Interception
MITREへのリンク →
Score: 3.62
Matched TTPs:
- T1111 - Multi-Factor Authentication Interception
MITREへのリンク →
Score: 4.13
Matched TTPs:
- T1564.005 - Hidden File System
MITREへのリンク →
Score: 4.13
Matched TTPs:
- T1564.005 - Hidden File System
MITREへのリンク →
Score: 4.54
Matched TTPs:
- T1036.006 - Space after Filename
MITREへのリンク →
Score: 4.13
Matched TTPs:
- T1027.007 - Dynamic API Resolution
MITREへのリンク →
このPulseに関連する脅威アクター (推論ベース)
Score: 0.78
Matched TTPs:
- T1102.002 - Bidirectional Communication
- T1111 - Multi-Factor Authentication Interception
- T1680 - Local Storage Discovery
- T1584.001 - Domains
- T1036.004 - Masquerade Task or Service
- T1589.003 - Employee Names
MITREへのリンク →
Score: 0.66
Matched TTPs:
- T1102.002 - Bidirectional Communication
- T1573 - Encrypted Channel
- T1036.010 - Masquerade Account Name
- T1584.001 - Domains
- T1036.004 - Masquerade Task or Service
MITREへのリンク →
Related CVEs
このPulseに見つかったCVEはありません。
Pulse – 脅威アクター グラフ
← Pulse一覧に戻る
Trusted Design