Probes for SMTP relays
概要
A couple of IP addresses have been probing multiple SMTP servers, probing for relaying with and without authentication. My honeypot accepted the probes authentication credentials.
If a relay accepting authentication is found, an email is submitted to xderia@outlook.com with the subject [Hey] $ip_address,$username,$password (obviously with correct values). The probes test at least the username 'anyuser' and password 'anypass'.
Some sender email addresses are probably unrelated and listing them as IoCs could harm innocent third parties, but the other email addresses listed as IoCs are very specific and also seem to be the result of some faulty spambot logic.
Created: 2026-02-23
Indicators
Indicatorsは見つかっていない。
類似Pulses
このPulseに関連する脅威アクター (事実ベース)
Score: 7.97
Matched TTPs:
- T1589.002 - Email Addresses
- T1195.002 - Compromise Software Supply Chain
- T1566.003 - Spearphishing via Service
MITREへのリンク →
Score: 5.27
Matched TTPs:
- T1589.002 - Email Addresses
- T1218.010 - Regsvr32
MITREへのリンク →
Score: 8.19
Matched TTPs:
- T1589.002 - Email Addresses
- T1584.004 - Server
- T1680 - Local Storage Discovery
MITREへのリンク →
Score: 16.94
Matched TTPs:
- T1589.002 - Email Addresses
- T1036.004 - Masquerade Task or Service
- T1584.004 - Server
- T1027.007 - Dynamic API Resolution
- T1680 - Local Storage Discovery
- T1566.003 - Spearphishing via Service
MITREへのリンク →
Score: 9.32
Matched TTPs:
- T1589.002 - Email Addresses
- T1550.001 - Application Access Token
- T1078.003 - Local Accounts
MITREへのリンク →
Score: 7.14
Matched TTPs:
- T1589.002 - Email Addresses
- T1036.004 - Masquerade Task or Service
- T1566.003 - Spearphishing via Service
MITREへのリンク →
Score: 16.02
Matched TTPs:
- T1589.002 - Email Addresses
- T1036.004 - Masquerade Task or Service
- T1055.012 - Process Hollowing
- T1218.010 - Regsvr32
- T1680 - Local Storage Discovery
- T1078.003 - Local Accounts
MITREへのリンク →
Score: 5.05
Matched TTPs:
- T1589.002 - Email Addresses
- T1566.003 - Spearphishing via Service
MITREへのリンク →
Score: 10.03
Matched TTPs:
- T1589.002 - Email Addresses
- T1036.004 - Masquerade Task or Service
- T1218.010 - Regsvr32
- T1078.003 - Local Accounts
MITREへのリンク →
Score: 8.28
Matched TTPs:
- T1589.002 - Email Addresses
- T1195.002 - Compromise Software Supply Chain
- T1584.004 - Server
MITREへのリンク →
Score: 5.94
Matched TTPs:
- T1087 - Account Discovery
- T1036.004 - Masquerade Task or Service
MITREへのリンク →
Score: 3.84
Matched TTPs:
- T1087 - Account Discovery
MITREへのリンク →
Score: 10.48
Matched TTPs:
- T1087 - Account Discovery
- T1036.004 - Masquerade Task or Service
- T1556 - Modify Authentication Process
MITREへのリンク →
Score: 7.69
Matched TTPs:
- T1036.004 - Masquerade Task or Service
- T1195.002 - Compromise Software Supply Chain
- T1078.003 - Local Accounts
MITREへのリンク →
Score: 5.72
Matched TTPs:
- T1036.004 - Masquerade Task or Service
- T1555.004 - Windows Credential Manager
MITREへのリンク →
Score: 4.62
Matched TTPs:
- T1036.004 - Masquerade Task or Service
- T1566.003 - Spearphishing via Service
MITREへのリンク →
Score: 4.76
Matched TTPs:
- T1036.004 - Masquerade Task or Service
- T1078.003 - Local Accounts
MITREへのリンク →
Score: 4.93
Matched TTPs:
- T1036.004 - Masquerade Task or Service
- T1680 - Local Storage Discovery
MITREへのリンク →
Score: 4.84
Matched TTPs:
- T1036.004 - Masquerade Task or Service
- T1218.010 - Regsvr32
MITREへのリンク →
Score: 9.16
Matched TTPs:
- T1036.004 - Masquerade Task or Service
- T1195.002 - Compromise Software Supply Chain
- T1480.001 - Environmental Keying
MITREへのリンク →
Score: 3.15
Matched TTPs:
- T1055.012 - Process Hollowing
MITREへのリンク →
Score: 6.08
Matched TTPs:
- T1055.012 - Process Hollowing
- T1195.002 - Compromise Software Supply Chain
MITREへのリンク →
Score: 5.98
Matched TTPs:
- T1055.012 - Process Hollowing
- T1680 - Local Storage Discovery
MITREへのリンク →
Score: 3.15
Matched TTPs:
- T1055.012 - Process Hollowing
MITREへのリンク →
Score: 3.15
Matched TTPs:
- T1055.012 - Process Hollowing
MITREへのリンク →
Score: 3.15
Matched TTPs:
- T1055.012 - Process Hollowing
MITREへのリンク →
Score: 5.67
Matched TTPs:
- T1218.010 - Regsvr32
- T1195.002 - Compromise Software Supply Chain
MITREへのリンク →
Score: 5.58
Matched TTPs:
- T1218.010 - Regsvr32
- T1584.004 - Server
MITREへのリンク →
Score: 5.76
Matched TTPs:
- T1195.002 - Compromise Software Supply Chain
- T1584.004 - Server
MITREへのリンク →
Score: 5.76
Matched TTPs:
- T1195.002 - Compromise Software Supply Chain
- T1584.004 - Server
MITREへのリンク →
Score: 10.68
Matched TTPs:
- T1137.004 - Outlook Home Page
- T1555.004 - Windows Credential Manager
- T1566.003 - Spearphishing via Service
MITREへのリンク →
Score: 3.62
Matched TTPs:
- T1555.004 - Windows Credential Manager
MITREへのリンク →
Score: 9.12
Matched TTPs:
- T1555.004 - Windows Credential Manager
- T1584.004 - Server
- T1078.003 - Local Accounts
MITREへのリンク →
Score: 13.21
Matched TTPs:
- T1498 - Network Denial of Service
- T1137.002 - Office Test
- T1550.001 - Application Access Token
MITREへのリンク →
Score: 4.13
Matched TTPs:
- T1027.007 - Dynamic API Resolution
MITREへのリンク →
Score: 4.13
Matched TTPs:
- T1480.001 - Environmental Keying
MITREへのリンク →
Score: 5.50
Matched TTPs:
- T1680 - Local Storage Discovery
- T1078.003 - Local Accounts
MITREへのリンク →
Score: 5.36
Matched TTPs:
- T1680 - Local Storage Discovery
- T1566.003 - Spearphishing via Service
MITREへのリンク →
Score: 5.19
Matched TTPs:
- T1566.003 - Spearphishing via Service
- T1078.003 - Local Accounts
MITREへのリンク →
このPulseに関連する脅威アクター (推論ベース)
Score: 0.74
Matched TTPs:
- T1589.002 - Email Addresses
- T1584.004 - Server
- T1027.007 - Dynamic API Resolution
- T1036.004 - Masquerade Task or Service
- T1566.003 - Spearphishing via Service
- T1680 - Local Storage Discovery
MITREへのリンク →
Score: 0.72
Matched TTPs:
- T1589.002 - Email Addresses
- T1036.004 - Masquerade Task or Service
- T1078.003 - Local Accounts
- T1218.010 - Regsvr32
- T1680 - Local Storage Discovery
- T1055.012 - Process Hollowing
MITREへのリンク →
Score: 0.61
Matched TTPs:
- T1550.001 - Application Access Token
- T1137.002 - Office Test
- T1498 - Network Denial of Service
MITREへのリンク →
Related CVEs
このPulseに見つかったCVEはありません。
Pulse – 脅威アクター グラフ
← Pulse一覧に戻る
Trusted Design