Trusted Design

LOCKY DISTRIBUTOR USES NEWLY RELEASED QUANT LOADER SOLD ON RUSSIAN UNDERGROUND

概要

On September 12, 2016 Forcepoint Security Labs™ noticed an e-mail campaign which was typical of one we mainly see distributing the Locky or Dridex botnet 220 malware families. The e-mails themselves masqueraded as an invoice document like the one below.

Created: 2026-02-23

Indicators

Indicatorsは見つかっていない。

類似Pulses

Locky Ransomware Cybercriminals introduce New RockLoader Malware (score: 0.64)
RockLoader Malware (score: 0.63)
Without Necurs, Locky Struggles (score: 0.60)
locky download urls 9/1/2016 (score: 0.60)
Malware delivered via Necurs botnet by DDE feature in Microsoft Word (score: 0.60)

このPulseに関連する脅威アクター (事実ベース)

HAFNIUM

Score: 10.13

Matched TTPs:

T1583.005 - Botnet
T1584.005 - Botnet
T1114.002 - Remote Email Collection

MITREへのリンク →

APT5

Score: 3.84

Matched TTPs:

T1583.005 - Botnet

MITREへのリンク →

Ke3chang

Score: 7.36

Matched TTPs:

T1583.005 - Botnet
T1588.002 - Tool
T1114.002 - Remote Email Collection

MITREへのリンク →

Medusa Group

Score: 7.50

Matched TTPs:

T1608.002 - Upload Tool
T1657 - Financial Theft
T1588.002 - Tool

MITREへのリンク →

Threat Group-3390

Score: 4.98

Matched TTPs:

T1608.002 - Upload Tool
T1588.002 - Tool

MITREへのリンク →

LuminousMoth

Score: 3.31

Matched TTPs:

T1588.001 - Malware
T1588.002 - Tool

MITREへのリンク →

TA2541

Score: 3.31

Matched TTPs:

T1588.001 - Malware
T1588.002 - Tool

MITREへのリンク →

LAPSUS$

Score: 3.31

Matched TTPs:

T1588.001 - Malware
T1588.002 - Tool

MITREへのリンク →

Metador

Score: 3.31

Matched TTPs:

T1588.001 - Malware
T1588.002 - Tool

MITREへのリンク →

APT1

Score: 5.97

Matched TTPs:

T1588.001 - Malware
T1588.002 - Tool
T1114.002 - Remote Email Collection

MITREへのリンク →

Aquatic Panda

Score: 3.31

Matched TTPs:

T1588.001 - Malware
T1588.002 - Tool

MITREへのリンク →

TA505

Score: 3.31

Matched TTPs:

T1588.001 - Malware
T1588.002 - Tool

MITREへのリンク →

Turla

Score: 3.31

Matched TTPs:

T1588.001 - Malware
T1588.002 - Tool

MITREへのリンク →

Earth Lusca

Score: 3.31

Matched TTPs:

T1588.001 - Malware
T1588.002 - Tool

MITREへのリンク →

BackdoorDiplomacy

Score: 3.31

Matched TTPs:

T1588.001 - Malware
T1588.002 - Tool

MITREへのリンク →

Scattered Spider

Score: 5.83

Matched TTPs:

T1588.001 - Malware
T1657 - Financial Theft
T1588.002 - Tool

MITREへのリンク →

Axiom

Score: 6.91

Matched TTPs:

T1584.005 - Botnet
T1566 - Phishing

MITREへのリンク →

Sandworm Team

Score: 4.47

Matched TTPs:

T1584.005 - Botnet
T1588.002 - Tool

MITREへのリンク →

Volt Typhoon

Score: 4.47

Matched TTPs:

T1584.005 - Botnet
T1588.002 - Tool

MITREへのリンク →

INC Ransom

Score: 6.66

Matched TTPs:

T1657 - Financial Theft
T1588.002 - Tool
T1566 - Phishing

MITREへのリンク →

Contagious Interview

Score: 5.90

Matched TTPs:

T1657 - Financial Theft
T1588.002 - Tool
T1566.003 - Spearphishing via Service

MITREへのリンク →

Cinnamon Tempest

Score: 3.37

Matched TTPs:

T1657 - Financial Theft
T1588.002 - Tool

MITREへのリンク →

Kimsuky

Score: 9.32

Matched TTPs:

T1657 - Financial Theft
T1588.002 - Tool
T1566 - Phishing
T1114.002 - Remote Email Collection

MITREへのリンク →

FIN13

Score: 3.37

Matched TTPs:

T1657 - Financial Theft
T1588.002 - Tool

MITREへのリンク →

AppleJeus

Score: 5.81

Matched TTPs:

T1657 - Financial Theft
T1566 - Phishing

MITREへのリンク →

Play

Score: 3.37

Matched TTPs:

T1657 - Financial Theft
T1588.002 - Tool

MITREへのリンク →

Inception

Score: 4.00

Matched TTPs:

T1588.002 - Tool
T1221 - Template Injection

MITREへのリンク →

Magic Hound

Score: 6.04

Matched TTPs:

T1588.002 - Tool
T1114.002 - Remote Email Collection
T1566.003 - Spearphishing via Service

MITREへのリンク →

Leafminer

Score: 3.52

Matched TTPs:

T1588.002 - Tool
T1114.002 - Remote Email Collection

MITREへのリンク →

APT29

Score: 6.04

Matched TTPs:

T1588.002 - Tool
T1114.002 - Remote Email Collection
T1566.003 - Spearphishing via Service

MITREへのリンク →

APT28

Score: 10.80

Matched TTPs:

T1588.002 - Tool
T1114.002 - Remote Email Collection
T1221 - Template Injection
T1211 - Exploitation for Defense Evasion

MITREへのリンク →

Storm-1811

Score: 7.91

Matched TTPs:

T1588.002 - Tool
T1566.004 - Spearphishing Voice
T1566.003 - Spearphishing via Service

MITREへのリンク →

OilRig

Score: 3.37

Matched TTPs:

T1588.002 - Tool
T1566.003 - Spearphishing via Service

MITREへのリンク →

FIN6

Score: 3.37

Matched TTPs:

T1588.002 - Tool
T1566.003 - Spearphishing via Service

MITREへのリンク →

Sea Turtle

Score: 4.13

Matched TTPs:

T1588.002 - Tool
T1566 - Phishing

MITREへのリンク →

Mustang Panda

Score: 4.98

Matched TTPs:

T1588.002 - Tool
T1027.007 - Dynamic API Resolution

MITREへのリンク →

Lazarus Group

Score: 7.50

Matched TTPs:

T1588.002 - Tool
T1027.007 - Dynamic API Resolution
T1566.003 - Spearphishing via Service

MITREへのリンク →

Dragonfly

Score: 6.67

Matched TTPs:

T1588.002 - Tool
T1114.002 - Remote Email Collection
T1221 - Template Injection

MITREへのリンク →

Star Blizzard

Score: 3.52

Matched TTPs:

T1588.002 - Tool
T1114.002 - Remote Email Collection

MITREへのリンク →

Gamaredon Group

Score: 4.00

Matched TTPs:

T1588.002 - Tool
T1221 - Template Injection

MITREへのリンク →

Chimera

Score: 3.52

Matched TTPs:

T1588.002 - Tool
T1114.002 - Remote Email Collection

MITREへのリンク →

DarkHydrus

Score: 4.00

Matched TTPs:

T1588.002 - Tool
T1221 - Template Injection

MITREへのリンク →

GOLD SOUTHFIELD

Score: 3.29

Matched TTPs:

T1566 - Phishing

MITREへのリンク →

Confucius

Score: 3.15

Matched TTPs:

T1221 - Template Injection

MITREへのリンク →

Tropic Trooper

Score: 3.15

Matched TTPs:

T1221 - Template Injection

MITREへのリンク →

Velvet Ant

Score: 4.13

Matched TTPs:

T1211 - Exploitation for Defense Evasion

MITREへのリンク →

このPulseに関連する脅威アクター (推論ベース)

APT28

Score: 0.81

Matched TTPs:

T1114.002 - Remote Email Collection
T1211 - Exploitation for Defense Evasion
T1588.002 - Tool
T1221 - Template Injection

MITREへのリンク →

HAFNIUM

Score: 0.76

Matched TTPs:

T1114.002 - Remote Email Collection
T1584.005 - Botnet
T1583.005 - Botnet

MITREへのリンク →

Kimsuky

Score: 0.69

Matched TTPs:

T1657 - Financial Theft
T1566 - Phishing
T1588.002 - Tool
T1114.002 - Remote Email Collection

MITREへのリンク →

Storm-1811

Score: 0.65

Matched TTPs:

T1566.003 - Spearphishing via Service
T1588.002 - Tool
T1566.004 - Spearphishing Voice

MITREへのリンク →

Medusa Group

Score: 0.58

Matched TTPs:

T1657 - Financial Theft
T1608.002 - Upload Tool
T1588.002 - Tool

MITREへのリンク →

Lazarus Group

Score: 0.57

Matched TTPs:

T1027.007 - Dynamic API Resolution
T1588.002 - Tool
T1566.003 - Spearphishing via Service

MITREへのリンク →

Ke3chang

Score: 0.56

Matched TTPs:

T1114.002 - Remote Email Collection
T1583.005 - Botnet
T1588.002 - Tool

MITREへのリンク →

Related CVEs

このPulseに見つかったCVEはありません。

Pulse – 脅威アクターグラフ

← Pulse一覧に戻る