Probes for SMTP relays
概要
A couple of IP addresses have been probing multiple SMTP servers, probing for relaying with and without authentication. My honeypot accepted the probes authentication credentials.
If a relay accepting authentication is found, an email is submitted to xderia@outlook.com with the subject [Hey] $ip_address,$username,$password (obviously with correct values). The probes test at least the username 'anyuser' and password 'anypass'.
Some sender email addresses are probably unrelated and listing them as IoCs could harm innocent third parties, but the other email addresses listed as IoCs are very specific and also seem to be the result of some faulty spambot logic.
Created: 2026-02-23
Indicators
Indicatorsは見つかっていない。
類似Pulses
このPulseに関連する脅威アクター (事実ベース)
Score: 7.97
Matched TTPs:
- T1134.002 - Create Process with Token
- T1573 - Encrypted Channel
- T1547.008 - LSASS Driver
MITREへのリンク →
Score: 5.27
Matched TTPs:
- T1134.002 - Create Process with Token
- T1027.014 - Polymorphic Code
MITREへのリンク →
Score: 8.19
Matched TTPs:
- T1134.002 - Create Process with Token
- T1546.016 - Installer Packages
- T1665 - Hide Infrastructure
MITREへのリンク →
Score: 16.94
Matched TTPs:
- T1134.002 - Create Process with Token
- T1588.001 - Malware
- T1546.016 - Installer Packages
- T1055.005 - Thread Local Storage
- T1665 - Hide Infrastructure
- T1547.008 - LSASS Driver
MITREへのリンク →
Score: 9.32
Matched TTPs:
- T1134.002 - Create Process with Token
- T1055.008 - Ptrace System Calls
- T1490 - Inhibit System Recovery
MITREへのリンク →
Score: 7.14
Matched TTPs:
- T1134.002 - Create Process with Token
- T1588.001 - Malware
- T1547.008 - LSASS Driver
MITREへのリンク →
Score: 16.02
Matched TTPs:
- T1134.002 - Create Process with Token
- T1588.001 - Malware
- T1001 - Data Obfuscation
- T1027.014 - Polymorphic Code
- T1665 - Hide Infrastructure
- T1490 - Inhibit System Recovery
MITREへのリンク →
Score: 5.05
Matched TTPs:
- T1134.002 - Create Process with Token
- T1547.008 - LSASS Driver
MITREへのリンク →
Score: 10.03
Matched TTPs:
- T1134.002 - Create Process with Token
- T1588.001 - Malware
- T1027.014 - Polymorphic Code
- T1490 - Inhibit System Recovery
MITREへのリンク →
Score: 8.28
Matched TTPs:
- T1134.002 - Create Process with Token
- T1573 - Encrypted Channel
- T1546.016 - Installer Packages
MITREへのリンク →
Score: 5.94
Matched TTPs:
- T1144 - Gatekeeper Bypass
- T1588.001 - Malware
MITREへのリンク →
Score: 3.84
Matched TTPs:
- T1144 - Gatekeeper Bypass
MITREへのリンク →
Score: 10.48
Matched TTPs:
- T1144 - Gatekeeper Bypass
- T1588.001 - Malware
- T1686.001 - Cloud Firewall
MITREへのリンク →
Score: 7.69
Matched TTPs:
- T1588.001 - Malware
- T1573 - Encrypted Channel
- T1490 - Inhibit System Recovery
MITREへのリンク →
Score: 5.72
Matched TTPs:
- T1588.001 - Malware
- T1556.009 - Conditional Access Policies
MITREへのリンク →
Score: 4.62
Matched TTPs:
- T1588.001 - Malware
- T1547.008 - LSASS Driver
MITREへのリンク →
Score: 4.76
Matched TTPs:
- T1588.001 - Malware
- T1490 - Inhibit System Recovery
MITREへのリンク →
Score: 4.93
Matched TTPs:
- T1588.001 - Malware
- T1665 - Hide Infrastructure
MITREへのリンク →
Score: 4.84
Matched TTPs:
- T1588.001 - Malware
- T1027.014 - Polymorphic Code
MITREへのリンク →
Score: 9.16
Matched TTPs:
- T1588.001 - Malware
- T1573 - Encrypted Channel
- T1037.001 - Logon Script (Windows)
MITREへのリンク →
Score: 6.08
Matched TTPs:
- T1001 - Data Obfuscation
- T1573 - Encrypted Channel
MITREへのリンク →
Score: 5.98
Matched TTPs:
- T1001 - Data Obfuscation
- T1665 - Hide Infrastructure
MITREへのリンク →
Score: 5.67
Matched TTPs:
- T1027.014 - Polymorphic Code
- T1573 - Encrypted Channel
MITREへのリンク →
Score: 5.58
Matched TTPs:
- T1027.014 - Polymorphic Code
- T1546.016 - Installer Packages
MITREへのリンク →
Score: 5.76
Matched TTPs:
- T1573 - Encrypted Channel
- T1546.016 - Installer Packages
MITREへのリンク →
Score: 5.76
Matched TTPs:
- T1573 - Encrypted Channel
- T1546.016 - Installer Packages
MITREへのリンク →
Score: 10.68
Matched TTPs:
- T1592.002 - Software
- T1556.009 - Conditional Access Policies
- T1547.008 - LSASS Driver
MITREへのリンク →
Score: 3.62
Matched TTPs:
- T1556.009 - Conditional Access Policies
MITREへのリンク →
Score: 9.12
Matched TTPs:
- T1556.009 - Conditional Access Policies
- T1546.016 - Installer Packages
- T1490 - Inhibit System Recovery
MITREへのリンク →
Score: 13.21
Matched TTPs:
- T1146 - Clear Command History
- T1588.003 - Code Signing Certificates
- T1055.008 - Ptrace System Calls
MITREへのリンク →
Score: 4.13
Matched TTPs:
- T1055.005 - Thread Local Storage
MITREへのリンク →
Score: 4.13
Matched TTPs:
- T1037.001 - Logon Script (Windows)
MITREへのリンク →
Score: 5.50
Matched TTPs:
- T1665 - Hide Infrastructure
- T1490 - Inhibit System Recovery
MITREへのリンク →
Score: 5.36
Matched TTPs:
- T1665 - Hide Infrastructure
- T1547.008 - LSASS Driver
MITREへのリンク →
Score: 5.19
Matched TTPs:
- T1547.008 - LSASS Driver
- T1490 - Inhibit System Recovery
MITREへのリンク →
このPulseに関連する脅威アクター (推論ベース)
Score: 0.74
Matched TTPs:
- T1588.001 - Malware
- T1665 - Hide Infrastructure
- T1055.005 - Thread Local Storage
- T1546.016 - Installer Packages
- T1134.002 - Create Process with Token
- T1547.008 - LSASS Driver
MITREへのリンク →
Score: 0.72
Matched TTPs:
- T1490 - Inhibit System Recovery
- T1588.001 - Malware
- T1001 - Data Obfuscation
- T1665 - Hide Infrastructure
- T1027.014 - Polymorphic Code
- T1134.002 - Create Process with Token
MITREへのリンク →
Score: 0.61
Matched TTPs:
- T1055.008 - Ptrace System Calls
- T1588.003 - Code Signing Certificates
- T1146 - Clear Command History
MITREへのリンク →
Related CVEs
このPulseに見つかったCVEはありません。
Pulse – 脅威アクター グラフ
← Pulse一覧に戻る
Trusted Design