Amazon Gift Card from Kelihos!
概要
Here it is, the Kelihos botnet back with a bang. Today, Kelihos is in a festive mood and giving away a free “Amazon Gift Card”, especially for US customers. Instead of ALL American spam recipients receiving the malware, however, only those whose email ends in the country code ".us" received this malware. As you can see in the sample list below, this means that many school employees will have received this spam, as K-12 schools very commonly use .us domain names.
Created: 2026-02-23
Indicators
類似Pulses
このPulseに関連する脅威アクター (事実ベース)
Score: 18.08
Matched TTPs:
- T1546.008 - Accessibility Features
- T1588.001 - Malware
- T1547.002 - Authentication Package
- T1132.002 - Non-Standard Encoding
- T1665 - Hide Infrastructure
- T1053.002 - At
MITREへのリンク →
Score: 9.86
Matched TTPs:
- T1546.008 - Accessibility Features
- T1049 - System Network Connections Discovery
- T1547.002 - Authentication Package
MITREへのリンク →
Score: 3.84
Matched TTPs:
- T1546.008 - Accessibility Features
MITREへのリンク →
Score: 4.49
Matched TTPs:
- T1588.001 - Malware
- T1547.002 - Authentication Package
MITREへのリンク →
Score: 4.49
Matched TTPs:
- T1588.001 - Malware
- T1547.002 - Authentication Package
MITREへのリンク →
Score: 5.72
Matched TTPs:
- T1588.001 - Malware
- T1683 - Generate Content
MITREへのリンク →
Score: 4.49
Matched TTPs:
- T1588.001 - Malware
- T1547.002 - Authentication Package
MITREへのリンク →
Score: 15.02
Matched TTPs:
- T1588.001 - Malware
- T1683 - Generate Content
- T1547.002 - Authentication Package
- T1578.002 - Create Cloud Instance
- T1053.002 - At
MITREへのリンク →
Score: 4.93
Matched TTPs:
- T1588.001 - Malware
- T1665 - Hide Infrastructure
MITREへのリンク →
Score: 11.46
Matched TTPs:
- T1588.001 - Malware
- T1547.002 - Authentication Package
- T1055.005 - Thread Local Storage
- T1665 - Hide Infrastructure
MITREへのリンク →
Score: 3.62
Matched TTPs:
- T1049 - System Network Connections Discovery
MITREへのリンク →
Score: 3.62
Matched TTPs:
- T1049 - System Network Connections Discovery
MITREへのリンク →
Score: 6.45
Matched TTPs:
- T1049 - System Network Connections Discovery
- T1665 - Hide Infrastructure
MITREへのリンク →
Score: 3.84
Matched TTPs:
- T1562.010 - Downgrade Attack
MITREへのリンク →
Score: 3.84
Matched TTPs:
- T1562.010 - Downgrade Attack
MITREへのリンク →
Score: 6.24
Matched TTPs:
- T1562.010 - Downgrade Attack
- T1547.002 - Authentication Package
MITREへのリンク →
Score: 6.45
Matched TTPs:
- T1683 - Generate Content
- T1665 - Hide Infrastructure
MITREへのリンク →
Score: 3.62
Matched TTPs:
- T1578.002 - Create Cloud Instance
MITREへのリンク →
Score: 3.62
Matched TTPs:
- T1578.002 - Create Cloud Instance
MITREへのリンク →
Score: 3.62
Matched TTPs:
- T1578.002 - Create Cloud Instance
MITREへのリンク →
Score: 6.45
Matched TTPs:
- T1132.002 - Non-Standard Encoding
- T1665 - Hide Infrastructure
MITREへのリンク →
Score: 3.62
Matched TTPs:
- T1132.002 - Non-Standard Encoding
MITREへのリンク →
Score: 3.62
Matched TTPs:
- T1132.002 - Non-Standard Encoding
MITREへのリンク →
Score: 4.13
Matched TTPs:
- T1130 - Install Root Certificate
MITREへのリンク →
Score: 4.13
Matched TTPs:
- T1130 - Install Root Certificate
MITREへのリンク →
Score: 4.13
Matched TTPs:
- T1055.005 - Thread Local Storage
MITREへのリンク →
このPulseに関連する脅威アクター (推論ベース)
Score: 0.78
Matched TTPs:
- T1546.008 - Accessibility Features
- T1665 - Hide Infrastructure
- T1053.002 - At
- T1547.002 - Authentication Package
- T1588.001 - Malware
- T1132.002 - Non-Standard Encoding
MITREへのリンク →
Score: 0.66
Matched TTPs:
- T1053.002 - At
- T1547.002 - Authentication Package
- T1588.001 - Malware
- T1578.002 - Create Cloud Instance
- T1683 - Generate Content
MITREへのリンク →
Related CVEs
このPulseに見つかったCVEはありません。
Pulse – 脅威アクター グラフ
← Pulse一覧に戻る
Trusted Design