Trusted Design

Google Credential Phishing on serverfortechhelp[.]com

概要

This incident involves a phishing email pretending to send the victim shared images. The phishing URL in the body of the email http://accounts.gmaillogin.com.serverfortechhelp.com/eng.service-login.adds-essions-een-us-1rnd-mbi.reply.rs/ contains the victim's email address in the query string, so the landing page looks like just a password entry dialog for Google. The user's email address and password are then posted to a second stage phishing page that collects the credentials. The base domain used in this attack, serverfortechhelp.com uses a Comodo SSL certificate, but the phishing hostname on the domain, accounts.gmaillogin.com.serverfortechhelp.com uses a separate LetsEncrypt SSL certificate. Both certificates were on 2017-05-04.

Created: 2026-02-23

Indicators

Indicatorsは見つかっていない。

類似Pulses

Source of a user credential stealing phishing attack (score: 0.69)
Phishing email leads to fake DropBox Logon page (score: 0.68)
Spear Phishing Campaign Using “Sign in” Themed Emails Designed to Harvest User Credentials (score: 0.67)
Google Docs Phishing Campaign (score: 0.64)
20160229: Phishing Website googledrive.com (score: 0.64)

このPulseに関連する脅威アクター (事実ベース)

FIN6

Score: 7.77

Matched TTPs:

T1560.003 - Archive via Custom Method
T1036.004 - Masquerade Task or Service
T1566.003 - Spearphishing via Service

MITREへのリンク →

CopyKittens

Score: 3.15

Matched TTPs:

T1560.003 - Archive via Custom Method

MITREへのリンク →

Mustang Panda

Score: 5.61

Matched TTPs:

T1560.003 - Archive via Custom Method
T1598.003 - Spearphishing Link

MITREへのリンク →

Kimsuky

Score: 23.53

Matched TTPs:

T1560.003 - Archive via Custom Method
T1598.003 - Spearphishing Link
T1036.004 - Masquerade Task or Service
T1055.012 - Process Hollowing
T1598 - Phishing for Information
T1102.001 - Dead Drop Resolver
T1584.001 - Domains
T1078.003 - Local Accounts

MITREへのリンク →

UNC3886

Score: 5.25

Matched TTPs:

T1560.003 - Archive via Custom Method
T1036.004 - Masquerade Task or Service

MITREへのリンク →

Lotus Blossom

Score: 3.15

Matched TTPs:

T1560.003 - Archive via Custom Method

MITREへのリンク →

Lazarus Group

Score: 7.77

Matched TTPs:

T1560.003 - Archive via Custom Method
T1036.004 - Masquerade Task or Service
T1566.003 - Spearphishing via Service

MITREへのリンク →

Scattered Spider

Score: 9.52

Matched TTPs:

T1598.003 - Spearphishing Link
T1074 - Data Staged
T1598 - Phishing for Information

MITREへのリンク →

Sandworm Team

Score: 6.08

Matched TTPs:

T1598.003 - Spearphishing Link
T1087.003 - Email Account

MITREへのリンク →

ZIRCONIUM

Score: 7.99

Matched TTPs:

T1598.003 - Spearphishing Link
T1036.004 - Masquerade Task or Service
T1598 - Phishing for Information

MITREへのリンク →

APT32

Score: 11.35

Matched TTPs:

T1598.003 - Spearphishing Link
T1552.002 - Credentials in Registry
T1036.004 - Masquerade Task or Service
T1078.003 - Local Accounts

MITREへのリンク →

Magic Hound

Score: 17.61

Matched TTPs:

T1598.003 - Spearphishing Link
T1087.003 - Email Account
T1036.004 - Masquerade Task or Service
T1036.010 - Masquerade Account Name
T1566.003 - Spearphishing via Service
T1584.001 - Domains

MITREへのリンク →

APT28

Score: 17.60

Matched TTPs:

T1598.003 - Spearphishing Link
T1039 - Data from Network Shared Drive
T1598 - Phishing for Information
T1498 - Network Denial of Service
T1550.001 - Application Access Token

MITREへのリンク →

Moonstone Sleet

Score: 8.42

Matched TTPs:

T1598.003 - Spearphishing Link
T1598 - Phishing for Information
T1566.003 - Spearphishing via Service

MITREへのリンク →

CURIUM

Score: 4.98

Matched TTPs:

T1598.003 - Spearphishing Link
T1566.003 - Spearphishing via Service

MITREへのリンク →

Dragonfly

Score: 6.08

Matched TTPs:

T1598.003 - Spearphishing Link
T1036.010 - Masquerade Account Name

MITREへのリンク →

Patchwork

Score: 8.90

Matched TTPs:

T1598.003 - Spearphishing Link
T1055.012 - Process Hollowing
T1102.001 - Dead Drop Resolver

MITREへのリンク →

RedCurl

Score: 10.79

Matched TTPs:

T1552.002 - Credentials in Registry
T1087.003 - Email Account
T1039 - Data from Network Shared Drive

MITREへのリンク →

TA505

Score: 3.62

Matched TTPs:

T1087.003 - Email Account

MITREへのリンク →

FIN7

Score: 4.76

Matched TTPs:

T1036.004 - Masquerade Task or Service
T1078.003 - Local Accounts

MITREへのリンク →

Wizard Spider

Score: 9.34

Matched TTPs:

T1036.004 - Masquerade Task or Service
T1074 - Data Staged
T1555.004 - Windows Credential Manager

MITREへのリンク →

Fox Kitten

Score: 5.13

Matched TTPs:

T1036.004 - Masquerade Task or Service
T1039 - Data from Network Shared Drive

MITREへのリンク →

PROMETHIUM

Score: 4.76

Matched TTPs:

T1036.004 - Masquerade Task or Service
T1078.003 - Local Accounts

MITREへのリンク →

APT41

Score: 5.38

Matched TTPs:

T1036.004 - Masquerade Task or Service
T1102.001 - Dead Drop Resolver

MITREへのリンク →

Volt Typhoon

Score: 3.62

Matched TTPs:

T1074 - Data Staged

MITREへのリンク →

INC Ransom

Score: 3.62

Matched TTPs:

T1074 - Data Staged

MITREへのリンク →

Gamaredon Group

Score: 3.03

Matched TTPs:

T1039 - Data from Network Shared Drive

MITREへのリンク →

BRONZE BUTLER

Score: 6.32

Matched TTPs:

T1039 - Data from Network Shared Drive
T1102.001 - Dead Drop Resolver

MITREへのリンク →

Sowbug

Score: 3.03

Matched TTPs:

T1039 - Data from Network Shared Drive

MITREへのリンク →

Chimera

Score: 3.03

Matched TTPs:

T1039 - Data from Network Shared Drive

MITREへのリンク →

menuPass

Score: 6.19

Matched TTPs:

T1039 - Data from Network Shared Drive
T1055.012 - Process Hollowing

MITREへのリンク →

TeamTNT

Score: 4.54

Matched TTPs:

T1204.003 - Malicious Image

MITREへのリンク →

Gorgon Group

Score: 3.15

Matched TTPs:

T1055.012 - Process Hollowing

MITREへのリンク →

Threat Group-3390

Score: 3.15

Matched TTPs:

T1055.012 - Process Hollowing

MITREへのリンク →

BlackByte

Score: 3.15

Matched TTPs:

T1055.012 - Process Hollowing

MITREへのリンク →

TA2541

Score: 3.15

Matched TTPs:

T1055.012 - Process Hollowing

MITREへのリンク →

OilRig

Score: 10.68

Matched TTPs:

T1137.004 - Outlook Home Page
T1555.004 - Windows Credential Manager
T1566.003 - Spearphishing via Service

MITREへのリンク →

APT29

Score: 9.73

Matched TTPs:

T1090.004 - Domain Fronting
T1566.003 - Spearphishing via Service
T1078.003 - Local Accounts

MITREへのリンク →

Stealth Falcon

Score: 3.62

Matched TTPs:

T1555.004 - Windows Credential Manager

MITREへのリンク →

Turla

Score: 6.29

Matched TTPs:

T1555.004 - Windows Credential Manager
T1078.003 - Local Accounts

MITREへのリンク →

Storm-1811

Score: 6.14

Matched TTPs:

T1036.010 - Masquerade Account Name
T1566.003 - Spearphishing via Service

MITREへのリンク →

APT3

Score: 3.62

Matched TTPs:

T1036.010 - Masquerade Account Name

MITREへのリンク →

Contagious Interview

Score: 7.06

Matched TTPs:

T1547.013 - XDG Autostart Entries
T1566.003 - Spearphishing via Service

MITREへのリンク →

Axiom

Score: 4.54

Matched TTPs:

T1001.002 - Steganography

MITREへのリンク →

HAFNIUM

Score: 6.80

Matched TTPs:

T1550.001 - Application Access Token
T1078.003 - Local Accounts

MITREへのリンク →

Rocke

Score: 3.29

Matched TTPs:

T1102.001 - Dead Drop Resolver

MITREへのリンク →

RTM

Score: 3.29

Matched TTPs:

T1102.001 - Dead Drop Resolver

MITREへのリンク →

SideCopy

Score: 3.29

Matched TTPs:

T1584.001 - Domains

MITREへのリンク →

Transparent Tribe

Score: 3.29

Matched TTPs:

T1584.001 - Domains

MITREへのリンク →

Mustard Tempest

Score: 3.29

Matched TTPs:

T1584.001 - Domains

MITREへのリンク →

APT1

Score: 3.29

Matched TTPs:

T1584.001 - Domains

MITREへのリンク →

このPulseに関連する脅威アクター (推論ベース)

Kimsuky

Score: 0.79

Matched TTPs:

T1055.012 - Process Hollowing
T1598 - Phishing for Information
T1078.003 - Local Accounts
T1584.001 - Domains
T1560.003 - Archive via Custom Method
T1102.001 - Dead Drop Resolver
T1598.003 - Spearphishing Link
T1036.004 - Masquerade Task or Service

MITREへのリンク →

APT28

Score: 0.61

Matched TTPs:

T1550.001 - Application Access Token
T1498 - Network Denial of Service
T1598 - Phishing for Information
T1039 - Data from Network Shared Drive
T1598.003 - Spearphishing Link

MITREへのリンク →

Magic Hound

Score: 0.59

Matched TTPs:

T1566.003 - Spearphishing via Service
T1036.010 - Masquerade Account Name
T1584.001 - Domains
T1087.003 - Email Account
T1598.003 - Spearphishing Link
T1036.004 - Masquerade Task or Service

MITREへのリンク →

Related CVEs

このPulseに見つかったCVEはありません。

Pulse – 脅威アクターグラフ

← Pulse一覧に戻る