Trusted Design

Chicken_mm: Analysis on DDoS Attack Organization

概要

DDoS tools developed by this organization use SSH weak passwords and server vulnerabilities to control many Linux chickens. The malware of this organization can be traced back to 2009. This article mainly analyzes the controlling end, the generator and Windows and Linux variants in controlled end of this tool and makes a display of the homologous analysis and network infection of these samples.

Created: 2026-02-23

Indicators

類似Pulses

SSH Attacker d/l's DDOS, Backdoors - ChinaZ - GoArm, BillGates (score: 0.71)
MMD-0035-2015 - .IptabLex or .IptabLes on shellshock. (score: 0.67)
Linux DDoS Malware delivered via SSH (score: 0.65)
MMD-0047-2015 - SSHV: SSH bruter ELF botnet malware (score: 0.64)
DDoS malware infection (score: 0.63)

このPulseに関連する脅威アクター (事実ベース)

Ember Bear

Score: 6.88

Matched TTPs:

T1564.008 - Email Hiding Rules
T1027.016 - Junk Code Insertion

MITREへのリンク →

Sandworm Team

Score: 13.07

Matched TTPs:

T1564.008 - Email Hiding Rules
T1049 - System Network Connections Discovery
T1075 - Pass the Hash
T1547.013 - XDG Autostart Entries

MITREへのリンク →

HAFNIUM

Score: 10.99

Matched TTPs:

T1027.008 - Stripped Payloads
T1027.016 - Junk Code Insertion
T1049 - System Network Connections Discovery
T1547.013 - XDG Autostart Entries

MITREへのリンク →

APT5

Score: 3.84

Matched TTPs:

T1027.008 - Stripped Payloads

MITREへのリンク →

Ke3chang

Score: 7.02

Matched TTPs:

T1027.008 - Stripped Payloads
T1547.013 - XDG Autostart Entries
T1027.007 - Dynamic API Resolution

MITREへのリンク →

Medusa Group

Score: 7.31

Matched TTPs:

T1218.003 - CMSTP
T1547.013 - XDG Autostart Entries
T1027.007 - Dynamic API Resolution

MITREへのリンク →

Threat Group-3390

Score: 4.91

Matched TTPs:

T1218.003 - CMSTP
T1547.013 - XDG Autostart Entries

MITREへのリンク →

APT29

Score: 3.52

Matched TTPs:

T1027.016 - Junk Code Insertion
T1547.013 - XDG Autostart Entries

MITREへのリンク →

HEXANE

Score: 3.52

Matched TTPs:

T1027.016 - Junk Code Insertion
T1547.013 - XDG Autostart Entries

MITREへのリンク →

Lazarus Group

Score: 7.66

Matched TTPs:

T1027.016 - Junk Code Insertion
T1547.013 - XDG Autostart Entries
T1055.005 - Thread Local Storage

MITREへのリンク →

APT33

Score: 3.52

Matched TTPs:

T1027.016 - Junk Code Insertion
T1547.013 - XDG Autostart Entries

MITREへのリンク →

Chimera

Score: 5.92

Matched TTPs:

T1027.016 - Junk Code Insertion
T1547.013 - XDG Autostart Entries
T1027.007 - Dynamic API Resolution

MITREへのリンク →

APT28

Score: 12.60

Matched TTPs:

T1027.016 - Junk Code Insertion
T1146 - Clear Command History
T1547.013 - XDG Autostart Entries
T1546.007 - Netsh Helper DLL

MITREへのリンク →

Axiom

Score: 3.62

Matched TTPs:

T1049 - System Network Connections Discovery

MITREへのリンク →

Volt Typhoon

Score: 4.40

Matched TTPs:

T1049 - System Network Connections Discovery
T1547.013 - XDG Autostart Entries

MITREへのリンク →

Mustang Panda

Score: 9.45

Matched TTPs:

T1169 - Sudo
T1547.013 - XDG Autostart Entries
T1055.005 - Thread Local Storage

MITREへのリンク →

Gamaredon Group

Score: 5.31

Matched TTPs:

T1061 - Graphical User Interface
T1547.013 - XDG Autostart Entries

MITREへのリンク →

BlackByte

Score: 3.17

Matched TTPs:

T1547.013 - XDG Autostart Entries
T1027.007 - Dynamic API Resolution

MITREへのリンク →

APT38

Score: 3.17

Matched TTPs:

T1547.013 - XDG Autostart Entries
T1027.007 - Dynamic API Resolution

MITREへのリンク →

APT39

Score: 3.17

Matched TTPs:

T1547.013 - XDG Autostart Entries
T1027.007 - Dynamic API Resolution

MITREへのリンク →

APT32

Score: 3.17

Matched TTPs:

T1547.013 - XDG Autostart Entries
T1027.007 - Dynamic API Resolution

MITREへのリンク →

Silence

Score: 3.17

Matched TTPs:

T1547.013 - XDG Autostart Entries
T1027.007 - Dynamic API Resolution

MITREへのリンク →

Wizard Spider

Score: 3.17

Matched TTPs:

T1547.013 - XDG Autostart Entries
T1027.007 - Dynamic API Resolution

MITREへのリンク →

Moonstone Sleet

Score: 3.17

Matched TTPs:

T1547.013 - XDG Autostart Entries
T1027.007 - Dynamic API Resolution

MITREへのリンク →

FIN7

Score: 3.17

Matched TTPs:

T1547.013 - XDG Autostart Entries
T1027.007 - Dynamic API Resolution

MITREへのリンク →

APT41

Score: 3.17

Matched TTPs:

T1547.013 - XDG Autostart Entries
T1027.007 - Dynamic API Resolution

MITREへのリンク →

INC Ransom

Score: 3.17

Matched TTPs:

T1547.013 - XDG Autostart Entries
T1027.007 - Dynamic API Resolution

MITREへのリンク →

このPulseに関連する脅威アクター (推論ベース)

Sandworm Team

Score: 0.80

Matched TTPs:

T1547.013 - XDG Autostart Entries
T1075 - Pass the Hash
T1564.008 - Email Hiding Rules
T1049 - System Network Connections Discovery

MITREへのリンク →

APT28

Score: 0.77

Matched TTPs:

T1146 - Clear Command History
T1027.016 - Junk Code Insertion
T1546.007 - Netsh Helper DLL
T1547.013 - XDG Autostart Entries

MITREへのリンク →

HAFNIUM

Score: 0.69

Matched TTPs:

T1027.008 - Stripped Payloads
T1027.016 - Junk Code Insertion
T1547.013 - XDG Autostart Entries
T1049 - System Network Connections Discovery

MITREへのリンク →

Mustang Panda

Score: 0.60

Matched TTPs:

T1055.005 - Thread Local Storage
T1169 - Sudo
T1547.013 - XDG Autostart Entries

MITREへのリンク →

Related CVEs

このPulseに見つかったCVEはありません。

Pulse – 脅威アクターグラフ

← Pulse一覧に戻る