Trusted Design

Phishing campaign from ambercapitalllc.com

概要

E-mail received from jeff@ambercapitalllc.com. The email headers had been configured so that the email appeared to originate from notificationsonlinemefcudirectsecurity@mefcudeirect-noreply.com. The subject header contained the following 'Security Alert Notification: Online Access Locked!' The email body contained spiel about abnormal activity on the recipients account. In order to access their account they should follow the link included The link would direct the user to energydrinks.com.br where they will be asked to enter in credentials.

Created: 2026-02-23

Indicators

Indicatorsは見つかっていない。

類似Pulses

"Notice" - Phishing Email (score: 0.69)
Malicious E-mail Phishing (score: 0.68)
Phishing email - Credential Harvesting Subject" Quick Response"! (score: 0.67)
Spear Phishing Campaign Using “Sign in” Themed Emails Designed to Harvest User Credentials (score: 0.67)
Mr.Xpl0it (score: 0.64)

このPulseに関連する脅威アクター (事実ベース)

Sidewinder

Score: 3.82

Matched TTPs:

T1566.002 - Spearphishing Link
T1027.018 - Invisible Unicode

MITREへのリンク →

Scattered Spider

Score: 9.18

Matched TTPs:

T1566.002 - Spearphishing Link
T1491 - Defacement
T1197 - BITS Jobs

MITREへのリンク →

Mustang Panda

Score: 3.82

Matched TTPs:

T1566.002 - Spearphishing Link
T1027.018 - Invisible Unicode

MITREへのリンク →

Sandworm Team

Score: 3.82

Matched TTPs:

T1566.002 - Spearphishing Link
T1027.018 - Invisible Unicode

MITREへのリンク →

ZIRCONIUM

Score: 7.26

Matched TTPs:

T1566.002 - Spearphishing Link
T1197 - BITS Jobs
T1027.018 - Invisible Unicode

MITREへのリンク →

APT32

Score: 6.48

Matched TTPs:

T1566.002 - Spearphishing Link
T1027.018 - Invisible Unicode
T1490 - Inhibit System Recovery

MITREへのリンク →

Kimsuky

Score: 13.21

Matched TTPs:

T1566.002 - Spearphishing Link
T1562.013 - Disable or Modify Network Device Firewall
T1197 - BITS Jobs
T1027.018 - Invisible Unicode
T1490 - Inhibit System Recovery

MITREへのリンク →

Magic Hound

Score: 7.44

Matched TTPs:

T1566.002 - Spearphishing Link
T1578.002 - Create Cloud Instance
T1027.018 - Invisible Unicode

MITREへのリンク →

APT28

Score: 20.06

Matched TTPs:

T1566.002 - Spearphishing Link
T1197 - BITS Jobs
T1027.018 - Invisible Unicode
T1055.008 - Ptrace System Calls
T1546.007 - Netsh Helper DLL
T1566.003 - Spearphishing via Service

MITREへのリンク →

Moonstone Sleet

Score: 9.18

Matched TTPs:

T1566.002 - Spearphishing Link
T1491 - Defacement
T1197 - BITS Jobs

MITREへのリンク →

Dragonfly

Score: 6.08

Matched TTPs:

T1566.002 - Spearphishing Link
T1578.002 - Create Cloud Instance

MITREへのリンク →

Patchwork

Score: 3.82

Matched TTPs:

T1566.002 - Spearphishing Link
T1027.018 - Invisible Unicode

MITREへのリンク →

MoustachedBouncer

Score: 4.54

Matched TTPs:

T1055.003 - Thread Execution Hijacking

MITREへのリンク →

Fox Kitten

Score: 3.29

Matched TTPs:

T1491 - Defacement

MITREへのリンク →

Volt Typhoon

Score: 3.29

Matched TTPs:

T1491 - Defacement

MITREへのリンク →

APT38

Score: 9.18

Matched TTPs:

T1491 - Defacement
T1059.005 - Visual Basic
T1027.018 - Invisible Unicode

MITREへのリンク →

Chimera

Score: 3.29

Matched TTPs:

T1491 - Defacement

MITREへのリンク →

INC Ransom

Score: 3.29

Matched TTPs:

T1562.013 - Disable or Modify Network Device Firewall

MITREへのリンク →

Sea Turtle

Score: 5.95

Matched TTPs:

T1562.013 - Disable or Modify Network Device Firewall
T1490 - Inhibit System Recovery

MITREへのリンク →

Axiom

Score: 3.29

Matched TTPs:

T1562.013 - Disable or Modify Network Device Firewall

MITREへのリンク →

AppleJeus

Score: 3.29

Matched TTPs:

T1562.013 - Disable or Modify Network Device Firewall

MITREへのリンク →

GOLD SOUTHFIELD

Score: 3.29

Matched TTPs:

T1562.013 - Disable or Modify Network Device Firewall

MITREへのリンク →

APT29

Score: 8.56

Matched TTPs:

T1218.009 - Regsvcs/Regasm
T1027.018 - Invisible Unicode
T1490 - Inhibit System Recovery

MITREへのリンク →

OilRig

Score: 4.98

Matched TTPs:

T1556.009 - Conditional Access Policies
T1027.018 - Invisible Unicode

MITREへのリンク →

Stealth Falcon

Score: 3.62

Matched TTPs:

T1556.009 - Conditional Access Policies

MITREへのリンク →

Turla

Score: 7.65

Matched TTPs:

T1556.009 - Conditional Access Policies
T1027.018 - Invisible Unicode
T1490 - Inhibit System Recovery

MITREへのリンク →

Wizard Spider

Score: 4.98

Matched TTPs:

T1556.009 - Conditional Access Policies
T1027.018 - Invisible Unicode

MITREへのリンク →

Storm-1811

Score: 3.62

Matched TTPs:

T1578.002 - Create Cloud Instance

MITREへのリンク →

APT3

Score: 4.98

Matched TTPs:

T1578.002 - Create Cloud Instance
T1027.018 - Invisible Unicode

MITREへのリンク →

Equation

Score: 4.13

Matched TTPs:

T1130 - Install Root Certificate

MITREへのリンク →

Strider

Score: 4.13

Matched TTPs:

T1130 - Install Root Certificate

MITREへのリンク →

FIN7

Score: 4.03

Matched TTPs:

T1027.018 - Invisible Unicode
T1490 - Inhibit System Recovery

MITREへのリンク →

HAFNIUM

Score: 6.80

Matched TTPs:

T1055.008 - Ptrace System Calls
T1490 - Inhibit System Recovery

MITREへのリンク →

Velvet Ant

Score: 6.80

Matched TTPs:

T1490 - Inhibit System Recovery
T1566.003 - Spearphishing via Service

MITREへのリンク →

このPulseに関連する脅威アクター (推論ベース)

APT28

Score: 0.80

Matched TTPs:

T1055.008 - Ptrace System Calls
T1197 - BITS Jobs
T1566.003 - Spearphishing via Service
T1027.018 - Invisible Unicode
T1566.002 - Spearphishing Link
T1546.007 - Netsh Helper DLL

MITREへのリンク →

Related CVEs

このPulseに見つかったCVEはありません。

Pulse – 脅威アクターグラフ

← Pulse一覧に戻る