Without Necurs, Locky Struggles
概要
Locky has been a devastating force for the last year in the spam and ransomware landscape. The Locky variant of ransomware has been responsible for huge amounts of spam messages being sent on a daily basis. The main driver behind this traffic is the Necurs botnet. This botnet is responsible for the majority of Locky and Dridex activity. Periodically Necurs goes offline and during these periods we typically see Locky activity decrease drastically. One of these periods is currently ongoing.
Created: 2026-02-23
Indicators
類似Pulses
このPulseに関連する脅威アクター (事実ベース)
Score: 11.01
Matched TTPs:
- T1033 - System Owner/User Discovery
- T1552.003 - Shell History
- T1608.005 - Link Target
- T1197 - BITS Jobs
MITREへのリンク →
Score: 3.03
Matched TTPs:
- T1033 - System Owner/User Discovery
MITREへのリンク →
Score: 3.03
Matched TTPs:
- T1033 - System Owner/User Discovery
MITREへのリンク →
Score: 3.03
Matched TTPs:
- T1033 - System Owner/User Discovery
MITREへのリンク →
Score: 3.03
Matched TTPs:
- T1033 - System Owner/User Discovery
MITREへのリンク →
Score: 7.57
Matched TTPs:
- T1033 - System Owner/User Discovery
- T1552.003 - Shell History
- T1608.005 - Link Target
MITREへのリンク →
Score: 6.66
Matched TTPs:
- T1033 - System Owner/User Discovery
- T1049 - System Network Connections Discovery
MITREへのリンク →
Score: 3.03
Matched TTPs:
- T1033 - System Owner/User Discovery
MITREへのリンク →
Score: 9.48
Matched TTPs:
- T1027.008 - Stripped Payloads
- T1049 - System Network Connections Discovery
- T1608.005 - Link Target
MITREへのリンク →
Score: 3.84
Matched TTPs:
- T1027.008 - Stripped Payloads
MITREへのリンク →
Score: 3.84
Matched TTPs:
- T1027.008 - Stripped Payloads
MITREへのリンク →
Score: 4.54
Matched TTPs:
- T1503 - Credentials from Web Browsers
MITREへのリンク →
Score: 7.06
Matched TTPs:
- T1021 - Remote Services
- T1569.002 - Service Execution
MITREへのリンク →
Score: 9.07
Matched TTPs:
- T1021 - Remote Services
- T1608.005 - Link Target
- T1569.002 - Service Execution
MITREへのリンク →
Score: 3.62
Matched TTPs:
- T1049 - System Network Connections Discovery
MITREへのリンク →
Score: 6.55
Matched TTPs:
- T1049 - System Network Connections Discovery
- T1569.002 - Service Execution
MITREへのリンク →
Score: 5.45
Matched TTPs:
- T1552.003 - Shell History
- T1569.002 - Service Execution
MITREへのリンク →
Score: 6.66
Matched TTPs:
- T1552.003 - Shell History
- T1601 - Modify System Image
MITREへのリンク →
Score: 5.96
Matched TTPs:
- T1552.003 - Shell History
- T1197 - BITS Jobs
MITREへのリンク →
Score: 9.07
Matched TTPs:
- T1552.003 - Shell History
- T1608.005 - Link Target
- T1598 - Phishing for Information
MITREへのリンク →
Score: 6.55
Matched TTPs:
- T1608.005 - Link Target
- T1169 - Sudo
MITREへのリンク →
Score: 5.45
Matched TTPs:
- T1608.005 - Link Target
- T1197 - BITS Jobs
MITREへのリンク →
Score: 5.45
Matched TTPs:
- T1608.005 - Link Target
- T1197 - BITS Jobs
MITREへのリンク →
Score: 4.94
Matched TTPs:
- T1608.005 - Link Target
- T1569.002 - Service Execution
MITREへのリンク →
Score: 4.13
Matched TTPs:
- T1601 - Modify System Image
MITREへのリンク →
このPulseに関連する脅威アクター (推論ベース)
Score: 0.79
Matched TTPs:
- T1608.005 - Link Target
- T1197 - BITS Jobs
- T1552.003 - Shell History
- T1033 - System Owner/User Discovery
MITREへのリンク →
Score: 0.70
Matched TTPs:
- T1608.005 - Link Target
- T1027.008 - Stripped Payloads
- T1049 - System Network Connections Discovery
MITREへのリンク →
Score: 0.70
Matched TTPs:
- T1608.005 - Link Target
- T1552.003 - Shell History
- T1598 - Phishing for Information
MITREへのリンク →
Score: 0.69
Matched TTPs:
- T1608.005 - Link Target
- T1569.002 - Service Execution
- T1021 - Remote Services
MITREへのリンク →
Score: 0.58
Matched TTPs:
- T1608.005 - Link Target
- T1552.003 - Shell History
- T1033 - System Owner/User Discovery
MITREへのリンク →
Related CVEs
このPulseに見つかったCVEはありません。
Pulse – 脅威アクター グラフ
← Pulse一覧に戻る
Trusted Design