Trusted Design

Disrupting an Adware-serving Skype Botnet

概要

In the early days of malware, we all remember analyzing samples of IRC botnets that were relatively simple, where the malware would connect to a random port running IRC, joining the botnet and waiting for commands from their leader. In this day and age, it’s slightly different. Whereas botnets previously had to run on systems that attackers owned or had compromised, now bots can run on Skype and other cloud-based chat programs, providing an even lower-cost alternative for attackers.

Created: 2026-02-23

Indicators

類似Pulses

Skype Worm (score: 0.67)
IRC Botnets alive, effective & evolving (score: 0.60)
New Skype spam leads to Trojan download (score: 0.59)
Cisco firewalls IRC botnet C&C 8/29/2016 (score: 0.58)
Linux/IRCTelnet (new Aidra) - A DDoS botnet aims IoT w/ IPv6 ready (score: 0.56)

このPulseに関連する脅威アクター (事実ベース)

APT37

Score: 14.03

Matched TTPs:

T1123 - Audio Capture
T1106 - Native API
T1102.002 - Bidirectional Communication
T1071.001 - Web Protocols
T1529 - System Shutdown/Reboot

MITREへのリンク →

HAFNIUM

Score: 11.58

Matched TTPs:

T1583.005 - Botnet
T1584.005 - Botnet
T1071.001 - Web Protocols
T1078.004 - Cloud Accounts

MITREへのリンク →

APT5

Score: 6.77

Matched TTPs:

T1583.005 - Botnet
T1078.004 - Cloud Accounts

MITREへのリンク →

Ke3chang

Score: 7.96

Matched TTPs:

T1583.005 - Botnet
T1071.001 - Web Protocols
T1078.004 - Cloud Accounts

MITREへのリンク →

Medusa Group

Score: 11.45

Matched TTPs:

T1106 - Native API
T1219 - Remote Access Tools
T1071.001 - Web Protocols
T1046 - Network Service Discovery
T1529 - System Shutdown/Reboot

MITREへのリンク →

Higaisa

Score: 3.47

Matched TTPs:

T1106 - Native API
T1071.001 - Web Protocols

MITREへのリンク →

Lazarus Group

Score: 18.23

Matched TTPs:

T1106 - Native API
T1102.002 - Bidirectional Communication
T1071.001 - Web Protocols
T1584.004 - Server
T1046 - Network Service Discovery
T1027.007 - Dynamic API Resolution
T1529 - System Shutdown/Reboot

MITREへのリンク →

Turla

Score: 12.59

Matched TTPs:

T1106 - Native API
T1102 - Web Service
T1102.002 - Bidirectional Communication
T1071.001 - Web Protocols
T1584.004 - Server
T1204.001 - Malicious Link

MITREへのリンク →

Chimera

Score: 5.24

Matched TTPs:

T1106 - Native API
T1071.001 - Web Protocols
T1046 - Network Service Discovery

MITREへのリンク →

BlackTech

Score: 5.41

Matched TTPs:

T1106 - Native API
T1046 - Network Service Discovery
T1204.001 - Malicious Link

MITREへのリンク →

Sandworm Team

Score: 16.28

Matched TTPs:

T1106 - Native API
T1219 - Remote Access Tools
T1584.005 - Botnet
T1102.002 - Bidirectional Communication
T1071.001 - Web Protocols
T1584.004 - Server
T1204.001 - Malicious Link

MITREへのリンク →

Tropic Trooper

Score: 5.24

Matched TTPs:

T1106 - Native API
T1071.001 - Web Protocols
T1046 - Network Service Discovery

MITREへのリンク →

menuPass

Score: 4.05

Matched TTPs:

T1106 - Native API
T1046 - Network Service Discovery

MITREへのリンク →

Gamaredon Group

Score: 13.89

Matched TTPs:

T1106 - Native API
T1102 - Web Service
T1102.003 - One-Way Communication
T1102.002 - Bidirectional Communication
T1071.001 - Web Protocols
T1204.001 - Malicious Link

MITREへのリンク →

Mustang Panda

Score: 20.72

Matched TTPs:

T1106 - Native API
T1102 - Web Service
T1678 - Delay Execution
T1219.002 - Remote Desktop Software
T1071.001 - Web Protocols
T1046 - Network Service Discovery
T1027.007 - Dynamic API Resolution
T1204.001 - Malicious Link

MITREへのリンク →

APT38

Score: 8.46

Matched TTPs:

T1106 - Native API
T1071.001 - Web Protocols
T1204.001 - Malicious Link
T1529 - System Shutdown/Reboot

MITREへのリンク →

TA505

Score: 4.83

Matched TTPs:

T1106 - Native API
T1071.001 - Web Protocols
T1204.001 - Malicious Link

MITREへのリンク →

TeamTNT

Score: 8.07

Matched TTPs:

T1219 - Remote Access Tools
T1102 - Web Service
T1071.001 - Web Protocols
T1046 - Network Service Discovery

MITREへのリンク →

OilRig

Score: 6.91

Matched TTPs:

T1219 - Remote Access Tools
T1071.001 - Web Protocols
T1046 - Network Service Discovery
T1204.001 - Malicious Link

MITREへのリンク →

FIN7

Score: 6.35

Matched TTPs:

T1219 - Remote Access Tools
T1102.002 - Bidirectional Communication
T1204.001 - Malicious Link

MITREへのリンク →

INC Ransom

Score: 4.36

Matched TTPs:

T1219 - Remote Access Tools
T1046 - Network Service Discovery

MITREへのリンク →

DarkVishnya

Score: 4.36

Matched TTPs:

T1219 - Remote Access Tools
T1046 - Network Service Discovery

MITREへのリンク →

Carbanak

Score: 4.99

Matched TTPs:

T1219 - Remote Access Tools
T1102.002 - Bidirectional Communication

MITREへのリンク →

MuddyWater

Score: 7.54

Matched TTPs:

T1219 - Remote Access Tools
T1102.002 - Bidirectional Communication
T1071.001 - Web Protocols
T1204.001 - Malicious Link

MITREへのリンク →

BlackByte

Score: 5.55

Matched TTPs:

T1219 - Remote Access Tools
T1071.001 - Web Protocols
T1046 - Network Service Discovery

MITREへのリンク →

Cobalt Group

Score: 6.91

Matched TTPs:

T1219 - Remote Access Tools
T1071.001 - Web Protocols
T1046 - Network Service Discovery
T1204.001 - Malicious Link

MITREへのリンク →

Axiom

Score: 8.16

Matched TTPs:

T1584.005 - Botnet
T1001.002 - Steganography

MITREへのリンク →

Volt Typhoon

Score: 8.22

Matched TTPs:

T1584.005 - Botnet
T1584.004 - Server
T1046 - Network Service Discovery

MITREへのリンク →

RedCurl

Score: 6.84

Matched TTPs:

T1102 - Web Service
T1071.001 - Web Protocols
T1046 - Network Service Discovery
T1204.001 - Malicious Link

MITREへのリンク →

Inception

Score: 3.71

Matched TTPs:

T1102 - Web Service
T1071.001 - Web Protocols

MITREへのリンク →

Rocke

Score: 5.48

Matched TTPs:

T1102 - Web Service
T1071.001 - Web Protocols
T1046 - Network Service Discovery

MITREへのリンク →

FIN6

Score: 4.29

Matched TTPs:

T1102 - Web Service
T1046 - Network Service Discovery

MITREへのリンク →

LazyScripter

Score: 3.88

Matched TTPs:

T1102 - Web Service
T1204.001 - Malicious Link

MITREへのリンク →

FIN8

Score: 5.07

Matched TTPs:

T1102 - Web Service
T1071.001 - Web Protocols
T1204.001 - Malicious Link

MITREへのリンク →

EXOTIC LILY

Score: 3.88

Matched TTPs:

T1102 - Web Service
T1204.001 - Malicious Link

MITREへのリンク →

APT42

Score: 3.71

Matched TTPs:

T1102 - Web Service
T1071.001 - Web Protocols

MITREへのリンク →

Fox Kitten

Score: 8.13

Matched TTPs:

T1102 - Web Service
T1046 - Network Service Discovery
T1213.005 - Messaging Applications

MITREへのリンク →

APT32

Score: 6.84

Matched TTPs:

T1102 - Web Service
T1071.001 - Web Protocols
T1046 - Network Service Discovery
T1204.001 - Malicious Link

MITREへのリンク →

Leviathan

Score: 8.33

Matched TTPs:

T1102.003 - One-Way Communication
T1584.004 - Server
T1204.001 - Malicious Link

MITREへのリンク →

Kimsuky

Score: 7.87

Matched TTPs:

T1102.002 - Bidirectional Communication
T1219.002 - Remote Desktop Software
T1071.001 - Web Protocols
T1204.001 - Malicious Link

MITREへのリンク →

APT39

Score: 6.71

Matched TTPs:

T1102.002 - Bidirectional Communication
T1071.001 - Web Protocols
T1046 - Network Service Discovery
T1204.001 - Malicious Link

MITREへのリンク →

Magic Hound

Score: 6.71

Matched TTPs:

T1102.002 - Bidirectional Communication
T1071.001 - Web Protocols
T1046 - Network Service Discovery
T1204.001 - Malicious Link

MITREへのリンク →

APT28

Score: 7.87

Matched TTPs:

T1102.002 - Bidirectional Communication
T1071.001 - Web Protocols
T1204.001 - Malicious Link
T1078.004 - Cloud Accounts

MITREへのリンク →

ZIRCONIUM

Score: 3.76

Matched TTPs:

T1102.002 - Bidirectional Communication
T1204.001 - Malicious Link

MITREへのリンク →

Storm-0501

Score: 5.86

Matched TTPs:

T1219.002 - Remote Desktop Software
T1078.004 - Cloud Accounts

MITREへのリンク →

Contagious Interview

Score: 4.29

Matched TTPs:

T1219.002 - Remote Desktop Software
T1204.001 - Malicious Link

MITREへのリンク →

Evilnum

Score: 4.29

Matched TTPs:

T1219.002 - Remote Desktop Software
T1204.001 - Malicious Link

MITREへのリンク →

Scattered Spider

Score: 9.70

Matched TTPs:

T1219.002 - Remote Desktop Software
T1078.004 - Cloud Accounts
T1213.005 - Messaging Applications

MITREへのリンク →

Daggerfly

Score: 5.38

Matched TTPs:

T1071.001 - Web Protocols
T1584.004 - Server
T1204.001 - Malicious Link

MITREへのリンク →

APT33

Score: 5.48

Matched TTPs:

T1071.001 - Web Protocols
T1204.001 - Malicious Link
T1078.004 - Cloud Accounts

MITREへのリンク →

Equation

Score: 4.13

Matched TTPs:

T1564.005 - Hidden File System

MITREへのリンク →

Strider

Score: 4.13

Matched TTPs:

T1564.005 - Hidden File System

MITREへのリンク →

Earth Lusca

Score: 4.19

Matched TTPs:

T1584.004 - Server
T1204.001 - Malicious Link

MITREへのリンク →

APT29

Score: 4.29

Matched TTPs:

T1204.001 - Malicious Link
T1078.004 - Cloud Accounts

MITREへのリンク →

LAPSUS$

Score: 6.77

Matched TTPs:

T1078.004 - Cloud Accounts
T1213.005 - Messaging Applications

MITREへのリンク →

このPulseに関連する脅威アクター (推論ベース)

Mustang Panda

Score: 0.77

Matched TTPs:

T1102 - Web Service
T1106 - Native API
T1204.001 - Malicious Link
T1678 - Delay Execution
T1046 - Network Service Discovery
T1219.002 - Remote Desktop Software
T1071.001 - Web Protocols
T1027.007 - Dynamic API Resolution

MITREへのリンク →

Lazarus Group

Score: 0.69

Matched TTPs:

T1106 - Native API
T1529 - System Shutdown/Reboot
T1584.004 - Server
T1046 - Network Service Discovery
T1071.001 - Web Protocols
T1027.007 - Dynamic API Resolution
T1102.002 - Bidirectional Communication

MITREへのリンク →

Sandworm Team

Score: 0.63

Matched TTPs:

T1106 - Native API
T1204.001 - Malicious Link
T1584.005 - Botnet
T1584.004 - Server
T1071.001 - Web Protocols
T1219 - Remote Access Tools
T1102.002 - Bidirectional Communication

MITREへのリンク →

Related CVEs

このPulseに見つかったCVEはありません。

Pulse – 脅威アクターグラフ

← Pulse一覧に戻る