Trusted Design

ntp MON_GETLIST query amplification ddos

概要

A Network Time Protocol (NTP) Amplification attack is an emerging form of Distributed Denial of Service (DDoS) that relies on the use of publicly accessible NTP servers to overwhelm a victim system with UDP traffic. The NTP service supports a monitoring service that allows administrators to query the server for traffic counts of connected clients. This information is provided via the "monlist" command. The basic attack technique consists of an attacker sending a "get monlist" request to a vulnerable NTP server, with the source address spoofed to be the victim's address. This tool is a proof of concept that demonstrates this attack.

Created: 2026-02-23

Indicators

Indicatorsは見つかっていない。

類似Pulses

20160207: ASSERT-2015-07 Black Energy usage of NTP attacks (score: 0.83)
NTP DDoS (score: 0.73)
DOSMarket (score: 0.56)
DDoS Botnet NK (score: 0.52)
DDoS malware infection (score: 0.51)

このPulseに関連する脅威アクター (事実ベース)

OilRig

Score: 12.83

Matched TTPs:

T1552.005 - Cloud Instance Metadata API
T1128 - Netsh Helper DLL
T1556.005 - Reversible Encryption
T1547.008 - LSASS Driver
T1556 - Modify Authentication Process

MITREへのリンク →

Gamaredon Group

Score: 7.21

Matched TTPs:

T1552.005 - Cloud Instance Metadata API
T1547.002 - Authentication Package
T1556.005 - Reversible Encryption

MITREへのリンク →

APT28

Score: 16.28

Matched TTPs:

T1552.005 - Cloud Instance Metadata API
T1547.002 - Authentication Package
T1146 - Clear Command History
T1556.005 - Reversible Encryption
T1546.007 - Netsh Helper DLL

MITREへのリンク →

Turla

Score: 15.56

Matched TTPs:

T1552.005 - Cloud Instance Metadata API
T1547.002 - Authentication Package
T1556.005 - Reversible Encryption
T1546.016 - Installer Packages
T1578.001 - Create Snapshot
T1569.002 - Service Execution

MITREへのリンク →

APT32

Score: 8.07

Matched TTPs:

T1608.004 - Drive-by Target
T1556.005 - Reversible Encryption
T1556 - Modify Authentication Process

MITREへのリンク →

RedCurl

Score: 8.07

Matched TTPs:

T1608.004 - Drive-by Target
T1128 - Netsh Helper DLL
T1556.005 - Reversible Encryption

MITREへのリンク →

Higaisa

Score: 14.08

Matched TTPs:

T1569.003 - Systemctl
T1556.005 - Reversible Encryption
T1665 - Hide Infrastructure
T1578.001 - Create Snapshot
T1569.002 - Service Execution

MITREへのリンク →

Medusa Group

Score: 11.69

Matched TTPs:

T1218.003 - CMSTP
T1128 - Netsh Helper DLL
T1556.005 - Reversible Encryption
T1216 - System Script Proxy Execution

MITREへのリンク →

Threat Group-3390

Score: 5.32

Matched TTPs:

T1218.003 - CMSTP
T1556.005 - Reversible Encryption

MITREへのリンク →

PROMETHIUM

Score: 4.13

Matched TTPs:

T1547.015 - Login Items

MITREへのリンク →

UNC3886

Score: 6.72

Matched TTPs:

T1547.015 - Login Items
T1578.001 - Create Snapshot

MITREへのリンク →

Kimsuky

Score: 12.63

Matched TTPs:

T1547.002 - Authentication Package
T1565.002 - Transmitted Data Manipulation
T1556.005 - Reversible Encryption
T1665 - Hide Infrastructure
T1008 - Fallback Channels

MITREへのリンク →

APT37

Score: 7.21

Matched TTPs:

T1547.002 - Authentication Package
T1556.005 - Reversible Encryption
T1216 - System Script Proxy Execution

MITREへのリンク →

Lazarus Group

Score: 23.66

Matched TTPs:

T1547.002 - Authentication Package
T1556.005 - Reversible Encryption
T1546.016 - Installer Packages
T1665 - Hide Infrastructure
T1578.001 - Create Snapshot
T1547.008 - LSASS Driver
T1569.002 - Service Execution
T1556 - Modify Authentication Process
T1216 - System Script Proxy Execution

MITREへのリンク →

APT39

Score: 6.51

Matched TTPs:

T1547.002 - Authentication Package
T1556.005 - Reversible Encryption
T1569.002 - Service Execution

MITREへのリンク →

Magic Hound

Score: 6.11

Matched TTPs:

T1547.002 - Authentication Package
T1556.005 - Reversible Encryption
T1547.008 - LSASS Driver

MITREへのリンク →

FIN7

Score: 4.99

Matched TTPs:

T1547.002 - Authentication Package
T1578.001 - Create Snapshot

MITREへのリンク →

Sandworm Team

Score: 10.96

Matched TTPs:

T1547.002 - Authentication Package
T1075 - Pass the Hash
T1556.005 - Reversible Encryption
T1546.016 - Installer Packages

MITREへのリンク →

MuddyWater

Score: 3.59

Matched TTPs:

T1547.002 - Authentication Package
T1556.005 - Reversible Encryption

MITREへのリンク →

ZIRCONIUM

Score: 4.99

Matched TTPs:

T1547.002 - Authentication Package
T1578.001 - Create Snapshot

MITREへのリンク →

Velvet Ant

Score: 5.67

Matched TTPs:

T1128 - Netsh Helper DLL
T1569.002 - Service Execution

MITREへのリンク →

Tropic Trooper

Score: 6.77

Matched TTPs:

T1128 - Netsh Helper DLL
T1556.005 - Reversible Encryption
T1665 - Hide Infrastructure

MITREへのリンク →

RedEcho

Score: 3.93

Matched TTPs:

T1128 - Netsh Helper DLL
T1556.005 - Reversible Encryption

MITREへのリンク →

Cobalt Group

Score: 3.93

Matched TTPs:

T1128 - Netsh Helper DLL
T1556.005 - Reversible Encryption

MITREへのリンク →

APT42

Score: 3.93

Matched TTPs:

T1128 - Netsh Helper DLL
T1556.005 - Reversible Encryption

MITREへのリンク →

FIN6

Score: 8.02

Matched TTPs:

T1128 - Netsh Helper DLL
T1547.008 - LSASS Driver
T1556 - Modify Authentication Process

MITREへのリンク →

FIN8

Score: 6.68

Matched TTPs:

T1128 - Netsh Helper DLL
T1556.005 - Reversible Encryption
T1556 - Modify Authentication Process

MITREへのリンク →

Contagious Interview

Score: 8.20

Matched TTPs:

T1565.002 - Transmitted Data Manipulation
T1547.008 - LSASS Driver
T1556 - Modify Authentication Process

MITREへのリンク →

Storm-1811

Score: 5.45

Matched TTPs:

T1565.002 - Transmitted Data Manipulation
T1547.008 - LSASS Driver

MITREへのリンク →

Mustang Panda

Score: 6.86

Matched TTPs:

T1565.002 - Transmitted Data Manipulation
T1556.005 - Reversible Encryption
T1556 - Modify Authentication Process

MITREへのリンク →

Thrip

Score: 5.67

Matched TTPs:

T1565.002 - Transmitted Data Manipulation
T1556 - Modify Authentication Process

MITREへのリンク →

RTM

Score: 6.21

Matched TTPs:

T1565.002 - Transmitted Data Manipulation
T1008 - Fallback Channels

MITREへのリンク →

Moonstone Sleet

Score: 3.71

Matched TTPs:

T1556.005 - Reversible Encryption
T1547.008 - LSASS Driver

MITREへのリンク →

Dark Caracal

Score: 3.71

Matched TTPs:

T1556.005 - Reversible Encryption
T1547.008 - LSASS Driver

MITREへのリンク →

Daggerfly

Score: 4.02

Matched TTPs:

T1556.005 - Reversible Encryption
T1546.016 - Installer Packages

MITREへのリンク →

Chimera

Score: 6.61

Matched TTPs:

T1556.005 - Reversible Encryption
T1665 - Hide Infrastructure
T1578.001 - Create Snapshot

MITREへのリンク →

APT41

Score: 4.47

Matched TTPs:

T1556.005 - Reversible Encryption
T1008 - Fallback Channels

MITREへのリンク →

APT38

Score: 4.81

Matched TTPs:

T1556.005 - Reversible Encryption
T1216 - System Script Proxy Execution

MITREへのリンク →

BRONZE BUTLER

Score: 7.07

Matched TTPs:

T1556.005 - Reversible Encryption
T1578.001 - Create Snapshot
T1008 - Fallback Channels

MITREへのリンク →

Sidewinder

Score: 3.78

Matched TTPs:

T1556.005 - Reversible Encryption
T1578.001 - Create Snapshot

MITREへのリンク →

FIN13

Score: 4.12

Matched TTPs:

T1556.005 - Reversible Encryption
T1569.002 - Service Execution

MITREへのリンク →

Wizard Spider

Score: 3.93

Matched TTPs:

T1556.005 - Reversible Encryption
T1556 - Modify Authentication Process

MITREへのリンク →

Confucius

Score: 4.02

Matched TTPs:

T1556.005 - Reversible Encryption
T1665 - Hide Infrastructure

MITREへのリンク →

Windshift

Score: 3.71

Matched TTPs:

T1556.005 - Reversible Encryption
T1547.008 - LSASS Driver

MITREへのリンク →

APT33

Score: 3.93

Matched TTPs:

T1556.005 - Reversible Encryption
T1556 - Modify Authentication Process

MITREへのリンク →

TeamTNT

Score: 4.02

Matched TTPs:

T1556.005 - Reversible Encryption
T1665 - Hide Infrastructure

MITREへのリンク →

Rocke

Score: 4.47

Matched TTPs:

T1556.005 - Reversible Encryption
T1008 - Fallback Channels

MITREへのリンク →

Volt Typhoon

Score: 11.19

Matched TTPs:

T1546.016 - Installer Packages
T1665 - Hide Infrastructure
T1578.001 - Create Snapshot
T1569.002 - Service Execution

MITREへのリンク →

Axiom

Score: 4.54

Matched TTPs:

T1160 - Launch Daemon

MITREへのリンク →

Patchwork

Score: 6.12

Matched TTPs:

T1665 - Hide Infrastructure
T1008 - Fallback Channels

MITREへのリンク →

ToddyCat

Score: 5.36

Matched TTPs:

T1665 - Hide Infrastructure
T1547.008 - LSASS Driver

MITREへのリンク →

CURIUM

Score: 5.12

Matched TTPs:

T1578.001 - Create Snapshot
T1547.008 - LSASS Driver

MITREへのリンク →

このPulseに関連する脅威アクター (推論ベース)

Lazarus Group

Score: 0.74

Matched TTPs:

T1578.001 - Create Snapshot
T1547.002 - Authentication Package
T1547.008 - LSASS Driver
T1216 - System Script Proxy Execution
T1546.016 - Installer Packages
T1665 - Hide Infrastructure
T1556 - Modify Authentication Process
T1569.002 - Service Execution
T1556.005 - Reversible Encryption

MITREへのリンク →

Related CVEs

このPulseに見つかったCVEはありません。

Pulse – 脅威アクターグラフ

← Pulse一覧に戻る