Trusted Design

Malware delivered via Necurs botnet by DDE feature in Microsoft Word

概要

Another change from the Necurs botnet delivering locky and Trickbot again today with an email with the subject of Emailed Invoice – 459572 ( random numbers) pretending to come from random names at your own email address or company domain. I am not entirely sure what malware we have today but it doesn’t at first glance look like either Locky or Trickbot

Created: 2026-02-23

Indicators

Indicatorsは見つかっていない。

類似Pulses

more Necurs botnet sent fake invoices deliver malware My Online Security (score: 0.72)
NECURS BOTNET MALSPAM STOPS USING DDE, STILL USES WORD DOCS TO PUSH LOCKY (score: 0.69)
Necurs Botnet malspam stops using DDE, still uses Word docs to push Locky (score: 0.67)
Spam: Close Invoice Finance Limited Statement 1/1 (score: 0.67)
Tale of the Two Payloads – TrickBot and Nitol (score: 0.67)

このPulseに関連する脅威アクター (事実ベース)

APT41

Score: 6.23

Matched TTPs:

T1539 - Steal Web Session Cookie
T1588.001 - Malware

MITREへのリンク →

TA551

Score: 4.13

Matched TTPs:

T1539 - Steal Web Session Cookie

MITREへのリンク →

HAFNIUM

Score: 7.47

Matched TTPs:

T1027.008 - Stripped Payloads
T1049 - System Network Connections Discovery

MITREへのリンク →

APT5

Score: 3.84

Matched TTPs:

T1027.008 - Stripped Payloads

MITREへのリンク →

Ke3chang

Score: 3.84

Matched TTPs:

T1027.008 - Stripped Payloads

MITREへのリンク →

Kimsuky

Score: 5.38

Matched TTPs:

T1588.001 - Malware
T1053.002 - At

MITREへのリンク →

Magic Hound

Score: 9.00

Matched TTPs:

T1588.001 - Malware
T1578.002 - Create Cloud Instance
T1053.002 - At

MITREへのリンク →

Lazarus Group

Score: 6.23

Matched TTPs:

T1588.001 - Malware
T1055.005 - Thread Local Storage

MITREへのリンク →

Axiom

Score: 3.62

Matched TTPs:

T1049 - System Network Connections Discovery

MITREへのリンク →

Sandworm Team

Score: 3.62

Matched TTPs:

T1049 - System Network Connections Discovery

MITREへのリンク →

Volt Typhoon

Score: 3.62

Matched TTPs:

T1049 - System Network Connections Discovery

MITREへのリンク →

Storm-1811

Score: 8.16

Matched TTPs:

T1486 - Data Encrypted for Impact
T1578.002 - Create Cloud Instance

MITREへのリンク →

OilRig

Score: 4.54

Matched TTPs:

T1592.002 - Software

MITREへのリンク →

Dragonfly

Score: 3.62

Matched TTPs:

T1578.002 - Create Cloud Instance

MITREへのリンク →

APT3

Score: 3.62

Matched TTPs:

T1578.002 - Create Cloud Instance

MITREへのリンク →

APT28

Score: 4.54

Matched TTPs:

T1146 - Clear Command History

MITREへのリンク →

Equation

Score: 4.13

Matched TTPs:

T1130 - Install Root Certificate

MITREへのリンク →

Strider

Score: 4.13

Matched TTPs:

T1130 - Install Root Certificate

MITREへのリンク →

Scattered Spider

Score: 4.54

Matched TTPs:

T1027.002 - Software Packing

MITREへのリンク →

Mustang Panda

Score: 4.13

Matched TTPs:

T1055.005 - Thread Local Storage

MITREへのリンク →

SideCopy

Score: 3.29

Matched TTPs:

T1053.002 - At

MITREへのリンク →

Transparent Tribe

Score: 3.29

Matched TTPs:

T1053.002 - At

MITREへのリンク →

Mustard Tempest

Score: 3.29

Matched TTPs:

T1053.002 - At

MITREへのリンク →

APT1

Score: 3.29

Matched TTPs:

T1053.002 - At

MITREへのリンク →

このPulseに関連する脅威アクター (推論ベース)

Magic Hound

Score: 0.80

Matched TTPs:

T1578.002 - Create Cloud Instance
T1588.001 - Malware
T1053.002 - At

MITREへのリンク →

Storm-1811

Score: 0.79

Matched TTPs:

T1578.002 - Create Cloud Instance
T1486 - Data Encrypted for Impact

MITREへのリンク →

HAFNIUM

Score: 0.67

Matched TTPs:

T1049 - System Network Connections Discovery
T1027.008 - Stripped Payloads

MITREへのリンク →

APT41

Score: 0.60

Matched TTPs:

T1539 - Steal Web Session Cookie
T1588.001 - Malware

MITREへのリンク →

Lazarus Group

Score: 0.58

Matched TTPs:

T1055.005 - Thread Local Storage
T1588.001 - Malware

MITREへのリンク →

Related CVEs

このPulseに見つかったCVEはありません。

Pulse – 脅威アクターグラフ

← Pulse一覧に戻る