Trusted Design

Panda - Italian targeting

概要

Messages with subjects such as Re: Pagamento and attachments such as: 9_2017_1234_Acconto_fattura.xls (random digits) FA12345_6789.xls (random digits) The attachments are MS Excel documents which employ PowerShell to download and install the Zeus Panda banking trojan with botnet ID 2.5.0 if the user enables macros as suggested.

Created: 2026-02-23

Indicators

Indicatorsは見つかっていない。

類似Pulses

Banking trojan related to italian spam campaign (score: 0.61)
Malware spam: "ATTN: Outstanding Invoices - [4697E0]" (score: 0.58)
Gootkit Trojan - Italian spam (score: 0.56)
Panda Banker (score: 0.55)
ZeuS banking Trojan distributed via MSG attachments (score: 0.55)

このPulseに関連する脅威アクター (事実ベース)

HAFNIUM

Score: 7.75

Matched TTPs:

T1584.005 - Botnet
T1550.001 - Application Access Token

MITREへのリンク →

Axiom

Score: 3.62

Matched TTPs:

T1584.005 - Botnet

MITREへのリンク →

Sandworm Team

Score: 3.62

Matched TTPs:

T1584.005 - Botnet

MITREへのリンク →

Volt Typhoon

Score: 6.21

Matched TTPs:

T1584.005 - Botnet
T1124 - System Time Discovery

MITREへのリンク →

Tropic Trooper

Score: 6.77

Matched TTPs:

T1573 - Encrypted Channel
T1221 - Template Injection

MITREへのリンク →

Magic Hound

Score: 6.14

Matched TTPs:

T1573 - Encrypted Channel
T1566.003 - Spearphishing via Service

MITREへのリンク →

BITTER

Score: 3.62

Matched TTPs:

T1573 - Encrypted Channel

MITREへのリンク →

APT29

Score: 6.14

Matched TTPs:

T1573 - Encrypted Channel
T1566.003 - Spearphishing via Service

MITREへのリンク →

Scattered Spider

Score: 3.44

Matched TTPs:

T1598 - Phishing for Information

MITREへのリンク →

ZIRCONIUM

Score: 6.03

Matched TTPs:

T1598 - Phishing for Information
T1124 - System Time Discovery

MITREへのリンク →

Kimsuky

Score: 3.44

Matched TTPs:

T1598 - Phishing for Information

MITREへのリンク →

APT28

Score: 10.72

Matched TTPs:

T1598 - Phishing for Information
T1221 - Template Injection
T1550.001 - Application Access Token

MITREへのリンク →

Moonstone Sleet

Score: 5.96

Matched TTPs:

T1598 - Phishing for Information
T1566.003 - Spearphishing via Service

MITREへのリンク →

Dragonfly

Score: 3.15

Matched TTPs:

T1221 - Template Injection

MITREへのリンク →

Confucius

Score: 3.15

Matched TTPs:

T1221 - Template Injection

MITREへのリンク →

Gamaredon Group

Score: 3.15

Matched TTPs:

T1221 - Template Injection

MITREへのリンク →

Inception

Score: 3.15

Matched TTPs:

T1221 - Template Injection

MITREへのリンク →

DarkHydrus

Score: 3.15

Matched TTPs:

T1221 - Template Injection

MITREへのリンク →

CURIUM

Score: 5.12

Matched TTPs:

T1124 - System Time Discovery
T1566.003 - Spearphishing via Service

MITREへのリンク →

Lazarus Group

Score: 5.12

Matched TTPs:

T1124 - System Time Discovery
T1566.003 - Spearphishing via Service

MITREへのリンク →

このPulseに関連する脅威アクター (推論ベース)

APT28

Score: 0.79

Matched TTPs:

T1221 - Template Injection
T1550.001 - Application Access Token
T1598 - Phishing for Information

MITREへのリンク →

HAFNIUM

Score: 0.58

Matched TTPs:

T1584.005 - Botnet
T1550.001 - Application Access Token

MITREへのリンク →

Related CVEs

このPulseに見つかったCVEはありません。

Pulse – 脅威アクターグラフ

← Pulse一覧に戻る