Trusted Design

MMD-0035-2015 - .IptabLex or .IptabLes on shellshock.

概要

.IptabLex & .IptabLes ELF DDoS malware is the malware made by China DDoSer crime group, designed to infect multiple architecture of Linux distribution, was aiming for Linux boxes in the internet with the low security and authentication flaw in SSH as vector of infection, was an emerged ELF threat in 2014.

Created: 2026-02-23

Indicators

Indicatorsは見つかっていない。

類似Pulses

このPulseに関連する脅威アクター (事実ベース)

Sandworm Team

Score: 10.13
Matched TTPs:
  • T1608.001 - Upload Malware
  • T1584.005 - Botnet
  • T1499 - Endpoint Denial of Service
MITREへのリンク →

TA2541

Score: 5.12
Matched TTPs:
  • T1608.001 - Upload Malware
  • T1055.012 - Process Hollowing
MITREへのリンク →

Mustang Panda

Score: 6.11
Matched TTPs:
  • T1608.001 - Upload Malware
  • T1027.007 - Dynamic API Resolution
MITREへのリンク →

Kimsuky

Score: 5.12
Matched TTPs:
  • T1608.001 - Upload Malware
  • T1055.012 - Process Hollowing
MITREへのリンク →

TeamTNT

Score: 4.81
Matched TTPs:
  • T1608.001 - Upload Malware
  • T1059.004 - Unix Shell
MITREへのリンク →

Threat Group-3390

Score: 5.12
Matched TTPs:
  • T1608.001 - Upload Malware
  • T1055.012 - Process Hollowing
MITREへのリンク →

BlackByte

Score: 5.12
Matched TTPs:
  • T1608.001 - Upload Malware
  • T1055.012 - Process Hollowing
MITREへのリンク →

Contagious Interview

Score: 4.81
Matched TTPs:
  • T1608.001 - Upload Malware
  • T1059.004 - Unix Shell
MITREへのリンク →

HAFNIUM

Score: 3.62
Matched TTPs:
  • T1584.005 - Botnet
MITREへのリンク →

Axiom

Score: 3.62
Matched TTPs:
  • T1584.005 - Botnet
MITREへのリンク →

Volt Typhoon

Score: 6.45
Matched TTPs:
  • T1584.005 - Botnet
  • T1059.004 - Unix Shell
MITREへのリンク →

PROMETHIUM

Score: 4.13
Matched TTPs:
  • T1205.001 - Port Knocking
MITREへのリンク →

UNC3886

Score: 6.97
Matched TTPs:
  • T1205.001 - Port Knocking
  • T1059.004 - Unix Shell
MITREへのリンク →

APT33

Score: 4.13
Matched TTPs:
  • T1552.006 - Group Policy Preferences
MITREへのリンク →

Wizard Spider

Score: 4.13
Matched TTPs:
  • T1552.006 - Group Policy Preferences
MITREへのリンク →

Velvet Ant

Score: 6.97
Matched TTPs:
  • T1059.004 - Unix Shell
  • T1211 - Exploitation for Defense Evasion
MITREへのリンク →

Gorgon Group

Score: 3.15
Matched TTPs:
  • T1055.012 - Process Hollowing
MITREへのリンク →

Patchwork

Score: 3.15
Matched TTPs:
  • T1055.012 - Process Hollowing
MITREへのリンク →

menuPass

Score: 3.15
Matched TTPs:
  • T1055.012 - Process Hollowing
MITREへのリンク →

APT28

Score: 8.67
Matched TTPs:
  • T1498 - Network Denial of Service
  • T1211 - Exploitation for Defense Evasion
MITREへのリンク →

Lazarus Group

Score: 4.13
Matched TTPs:
  • T1027.007 - Dynamic API Resolution
MITREへのリンク →

FIN13

Score: 4.54
Matched TTPs:
  • T1556 - Modify Authentication Process
MITREへのリンク →

このPulseに関連する脅威アクター (推論ベース)

Sandworm Team

Score: 0.80
Matched TTPs:
  • T1608.001 - Upload Malware
  • T1499 - Endpoint Denial of Service
  • T1584.005 - Botnet
MITREへのリンク →

APT28

Score: 0.69
Matched TTPs:
  • T1211 - Exploitation for Defense Evasion
  • T1498 - Network Denial of Service
MITREへのリンク →

UNC3886

Score: 0.60
Matched TTPs:
  • T1059.004 - Unix Shell
  • T1205.001 - Port Knocking
MITREへのリンク →

Velvet Ant

Score: 0.57
Matched TTPs:
  • T1211 - Exploitation for Defense Evasion
  • T1059.004 - Unix Shell
MITREへのリンク →

Related CVEs

このPulseに見つかったCVEはありません。

Pulse – 脅威アクター グラフ

← Pulse一覧に戻る