Trusted Design

Malware delivered via Necurs botnet by DDE feature in Microsoft Word

概要

Another change from the Necurs botnet delivering locky and Trickbot again today with an email with the subject of Emailed Invoice – 459572 ( random numbers) pretending to come from random names at your own email address or company domain. I am not entirely sure what malware we have today but it doesn’t at first glance look like either Locky or Trickbot

Created: 2026-02-23

Indicators

Indicatorsは見つかっていない。

類似Pulses

more Necurs botnet sent fake invoices deliver malware My Online Security (score: 0.72)
NECURS BOTNET MALSPAM STOPS USING DDE, STILL USES WORD DOCS TO PUSH LOCKY (score: 0.69)
Necurs Botnet malspam stops using DDE, still uses Word docs to push Locky (score: 0.67)
Spam: Close Invoice Finance Limited Statement 1/1 (score: 0.67)
Tale of the Two Payloads – TrickBot and Nitol (score: 0.67)

このPulseに関連する脅威アクター (事実ベース)

APT41

Score: 6.23

Matched TTPs:

T1568.002 - Domain Generation Algorithms
T1036.004 - Masquerade Task or Service

MITREへのリンク →

TA551

Score: 4.13

Matched TTPs:

T1568.002 - Domain Generation Algorithms

MITREへのリンク →

HAFNIUM

Score: 7.47

Matched TTPs:

T1583.005 - Botnet
T1584.005 - Botnet

MITREへのリンク →

APT5

Score: 3.84

Matched TTPs:

T1583.005 - Botnet

MITREへのリンク →

Ke3chang

Score: 3.84

Matched TTPs:

T1583.005 - Botnet

MITREへのリンク →

Kimsuky

Score: 5.38

Matched TTPs:

T1036.004 - Masquerade Task or Service
T1584.001 - Domains

MITREへのリンク →

Magic Hound

Score: 9.00

Matched TTPs:

T1036.004 - Masquerade Task or Service
T1036.010 - Masquerade Account Name
T1584.001 - Domains

MITREへのリンク →

Lazarus Group

Score: 6.23

Matched TTPs:

T1036.004 - Masquerade Task or Service
T1027.007 - Dynamic API Resolution

MITREへのリンク →

Axiom

Score: 3.62

Matched TTPs:

T1584.005 - Botnet

MITREへのリンク →

Sandworm Team

Score: 3.62

Matched TTPs:

T1584.005 - Botnet

MITREへのリンク →

Volt Typhoon

Score: 3.62

Matched TTPs:

T1584.005 - Botnet

MITREへのリンク →

Storm-1811

Score: 8.16

Matched TTPs:

T1566.004 - Spearphishing Voice
T1036.010 - Masquerade Account Name

MITREへのリンク →

OilRig

Score: 4.54

Matched TTPs:

T1137.004 - Outlook Home Page

MITREへのリンク →

Dragonfly

Score: 3.62

Matched TTPs:

T1036.010 - Masquerade Account Name

MITREへのリンク →

APT3

Score: 3.62

Matched TTPs:

T1036.010 - Masquerade Account Name

MITREへのリンク →

APT28

Score: 4.54

Matched TTPs:

T1498 - Network Denial of Service

MITREへのリンク →

Equation

Score: 4.13

Matched TTPs:

T1564.005 - Hidden File System

MITREへのリンク →

Strider

Score: 4.13

Matched TTPs:

T1564.005 - Hidden File System

MITREへのリンク →

Scattered Spider

Score: 4.54

Matched TTPs:

T1538 - Cloud Service Dashboard

MITREへのリンク →

Mustang Panda

Score: 4.13

Matched TTPs:

T1027.007 - Dynamic API Resolution

MITREへのリンク →

SideCopy

Score: 3.29

Matched TTPs:

T1584.001 - Domains

MITREへのリンク →

Transparent Tribe

Score: 3.29

Matched TTPs:

T1584.001 - Domains

MITREへのリンク →

Mustard Tempest

Score: 3.29

Matched TTPs:

T1584.001 - Domains

MITREへのリンク →

APT1

Score: 3.29

Matched TTPs:

T1584.001 - Domains

MITREへのリンク →

このPulseに関連する脅威アクター (推論ベース)

Magic Hound

Score: 0.80

Matched TTPs:

T1584.001 - Domains
T1036.010 - Masquerade Account Name
T1036.004 - Masquerade Task or Service

MITREへのリンク →

Storm-1811

Score: 0.79

Matched TTPs:

T1566.004 - Spearphishing Voice
T1036.010 - Masquerade Account Name

MITREへのリンク →

HAFNIUM

Score: 0.67

Matched TTPs:

T1583.005 - Botnet
T1584.005 - Botnet

MITREへのリンク →

APT41

Score: 0.60

Matched TTPs:

T1568.002 - Domain Generation Algorithms
T1036.004 - Masquerade Task or Service

MITREへのリンク →

Lazarus Group

Score: 0.58

Matched TTPs:

T1027.007 - Dynamic API Resolution
T1036.004 - Masquerade Task or Service

MITREへのリンク →

Related CVEs

このPulseに見つかったCVEはありません。

Pulse – 脅威アクターグラフ

← Pulse一覧に戻る