Social Engineering campaign is targeting Santander corporate customers in Brazil
概要
Distracted users mistyping the first “n” when accessing www.santanderempresarial.com.br are subject to banking credentials theft and a very convincing phone call from a pretended Santander’s attendant. The call’s reason? To collect the victim’s OTP Token combination and proceed with previously prepared fraudulent.
This is the exact scenario we witnessed this week during an incident response procedure and that is detailed in this diary. In the end, I bring considerations and reflections on OTP Tokens effectiveness as a second factor authentication solution.
Created: 2026-02-23
Indicators
類似Pulses
このPulseに関連する脅威アクター (事実ベース)
Score: 7.06
Matched TTPs:
- T1552.003 - Shell History
- T1608.005 - Link Target
- T1547.008 - LSASS Driver
MITREへのリンク →
Score: 10.35
Matched TTPs:
- T1552.003 - Shell History
- T1608.005 - Link Target
- T1001 - Data Obfuscation
- T1490 - Inhibit System Recovery
MITREへのリンク →
Score: 9.73
Matched TTPs:
- T1552.003 - Shell History
- T1105 - Ingress Tool Transfer
- T1686.001 - Cloud Firewall
MITREへのリンク →
Score: 4.54
Matched TTPs:
- T1552.003 - Shell History
- T1608.005 - Link Target
MITREへのリンク →
Score: 5.19
Matched TTPs:
- T1552.003 - Shell History
- T1490 - Inhibit System Recovery
MITREへのリンク →
Score: 11.48
Matched TTPs:
- T1608.005 - Link Target
- T1105 - Ingress Tool Transfer
- T1055.008 - Ptrace System Calls
- T1490 - Inhibit System Recovery
MITREへのリンク →
Score: 4.68
Matched TTPs:
- T1608.005 - Link Target
- T1105 - Ingress Tool Transfer
MITREへのリンク →
Score: 8.30
Matched TTPs:
- T1608.005 - Link Target
- T1556.009 - Conditional Access Policies
- T1490 - Inhibit System Recovery
MITREへのリンク →
Score: 13.35
Matched TTPs:
- T1608.005 - Link Target
- T1105 - Ingress Tool Transfer
- T1055.008 - Ptrace System Calls
- T1546.007 - Netsh Helper DLL
MITREへのリンク →
Score: 7.20
Matched TTPs:
- T1608.005 - Link Target
- T1547.008 - LSASS Driver
- T1490 - Inhibit System Recovery
MITREへのリンク →
Score: 7.34
Matched TTPs:
- T1608.005 - Link Target
- T1105 - Ingress Tool Transfer
- T1490 - Inhibit System Recovery
MITREへのリンク →
Score: 7.20
Matched TTPs:
- T1608.005 - Link Target
- T1105 - Ingress Tool Transfer
- T1547.008 - LSASS Driver
MITREへのリンク →
Score: 7.34
Matched TTPs:
- T1608.005 - Link Target
- T1105 - Ingress Tool Transfer
- T1490 - Inhibit System Recovery
MITREへのリンク →
Score: 5.16
Matched TTPs:
- T1608.005 - Link Target
- T1001 - Data Obfuscation
MITREへのリンク →
Score: 4.54
Matched TTPs:
- T1608.005 - Link Target
- T1547.008 - LSASS Driver
MITREへのリンク →
Score: 6.14
Matched TTPs:
- T1556.009 - Conditional Access Policies
- T1547.008 - LSASS Driver
MITREへのリンク →
Score: 3.62
Matched TTPs:
- T1556.009 - Conditional Access Policies
MITREへのリンク →
Score: 3.62
Matched TTPs:
- T1556.009 - Conditional Access Policies
MITREへのリンク →
Score: 4.13
Matched TTPs:
- T1130 - Install Root Certificate
MITREへのリンク →
Score: 4.13
Matched TTPs:
- T1130 - Install Root Certificate
MITREへのリンク →
Score: 5.33
Matched TTPs:
- T1105 - Ingress Tool Transfer
- T1490 - Inhibit System Recovery
MITREへのリンク →
このPulseに関連する脅威アクター (推論ベース)
Score: 0.77
Matched TTPs:
- T1546.007 - Netsh Helper DLL
- T1608.005 - Link Target
- T1055.008 - Ptrace System Calls
- T1105 - Ingress Tool Transfer
MITREへのリンク →
Score: 0.66
Matched TTPs:
- T1608.005 - Link Target
- T1055.008 - Ptrace System Calls
- T1105 - Ingress Tool Transfer
- T1490 - Inhibit System Recovery
MITREへのリンク →
Score: 0.62
Matched TTPs:
- T1105 - Ingress Tool Transfer
- T1552.003 - Shell History
- T1686.001 - Cloud Firewall
MITREへのリンク →
Score: 0.59
Matched TTPs:
- T1608.005 - Link Target
- T1490 - Inhibit System Recovery
- T1001 - Data Obfuscation
- T1552.003 - Shell History
MITREへのリンク →
Related CVEs
このPulseに見つかったCVEはありません。
Pulse – 脅威アクター グラフ
← Pulse一覧に戻る
Trusted Design