Trusted Design

MMD-0035-2015 - .IptabLex or .IptabLes on shellshock.

概要

.IptabLex & .IptabLes ELF DDoS malware is the malware made by China DDoSer crime group, designed to infect multiple architecture of Linux distribution, was aiming for Linux boxes in the internet with the low security and authentication flaw in SSH as vector of infection, was an emerged ELF threat in 2014.

Created: 2026-02-23

Indicators

Indicatorsは見つかっていない。

類似Pulses

Linux DDoS Malware delivered via SSH (score: 0.70)
Chicken_mm: Analysis on DDoS Attack Organization (score: 0.67)
MMD-0047-2015 - SSHV: SSH bruter ELF botnet malware (score: 0.66)
SSH Attacker d/l's DDOS, Backdoors - ChinaZ - GoArm, BillGates (score: 0.64)
DDoS malware infection (score: 0.64)

このPulseに関連する脅威アクター (事実ベース)

Sandworm Team

Score: 10.13

Matched TTPs:

T1091 - Replication Through Removable Media
T1049 - System Network Connections Discovery
T1075 - Pass the Hash

MITREへのリンク →

TA2541

Score: 5.12

Matched TTPs:

T1091 - Replication Through Removable Media
T1001 - Data Obfuscation

MITREへのリンク →

Mustang Panda

Score: 6.11

Matched TTPs:

T1091 - Replication Through Removable Media
T1055.005 - Thread Local Storage

MITREへのリンク →

Kimsuky

Score: 5.12

Matched TTPs:

T1091 - Replication Through Removable Media
T1001 - Data Obfuscation

MITREへのリンク →

TeamTNT

Score: 4.81

Matched TTPs:

T1091 - Replication Through Removable Media
T1686.002 - Network Device Firewall

MITREへのリンク →

Threat Group-3390

Score: 5.12

Matched TTPs:

T1091 - Replication Through Removable Media
T1001 - Data Obfuscation

MITREへのリンク →

BlackByte

Score: 5.12

Matched TTPs:

T1091 - Replication Through Removable Media
T1001 - Data Obfuscation

MITREへのリンク →

Contagious Interview

Score: 4.81

Matched TTPs:

T1091 - Replication Through Removable Media
T1686.002 - Network Device Firewall

MITREへのリンク →

HAFNIUM

Score: 3.62

Matched TTPs:

T1049 - System Network Connections Discovery

MITREへのリンク →

Axiom

Score: 3.62

Matched TTPs:

T1049 - System Network Connections Discovery

MITREへのリンク →

Volt Typhoon

Score: 6.45

Matched TTPs:

T1049 - System Network Connections Discovery
T1686.002 - Network Device Firewall

MITREへのリンク →

PROMETHIUM

Score: 4.13

Matched TTPs:

T1547.015 - Login Items

MITREへのリンク →

UNC3886

Score: 6.97

Matched TTPs:

T1547.015 - Login Items
T1686.002 - Network Device Firewall

MITREへのリンク →

APT33

Score: 4.13

Matched TTPs:

T1567.001 - Exfiltration to Code Repository

MITREへのリンク →

Wizard Spider

Score: 4.13

Matched TTPs:

T1567.001 - Exfiltration to Code Repository

MITREへのリンク →

Velvet Ant

Score: 6.97

Matched TTPs:

T1686.002 - Network Device Firewall
T1566.003 - Spearphishing via Service

MITREへのリンク →

Gorgon Group

Score: 3.15

Matched TTPs:

T1001 - Data Obfuscation

MITREへのリンク →

Patchwork

Score: 3.15

Matched TTPs:

T1001 - Data Obfuscation

MITREへのリンク →

menuPass

Score: 3.15

Matched TTPs:

T1001 - Data Obfuscation

MITREへのリンク →

APT28

Score: 8.67

Matched TTPs:

T1146 - Clear Command History
T1566.003 - Spearphishing via Service

MITREへのリンク →

Lazarus Group

Score: 4.13

Matched TTPs:

T1055.005 - Thread Local Storage

MITREへのリンク →

FIN13

Score: 4.54

Matched TTPs:

T1686.001 - Cloud Firewall

MITREへのリンク →

このPulseに関連する脅威アクター (推論ベース)

Sandworm Team

Score: 0.80

Matched TTPs:

T1091 - Replication Through Removable Media
T1075 - Pass the Hash
T1049 - System Network Connections Discovery

MITREへのリンク →

APT28

Score: 0.69

Matched TTPs:

T1146 - Clear Command History
T1566.003 - Spearphishing via Service

MITREへのリンク →

UNC3886

Score: 0.60

Matched TTPs:

T1686.002 - Network Device Firewall
T1547.015 - Login Items

MITREへのリンク →

Velvet Ant

Score: 0.57

Matched TTPs:

T1686.002 - Network Device Firewall
T1566.003 - Spearphishing via Service

MITREへのリンク →

Related CVEs

このPulseに見つかったCVEはありません。

Pulse – 脅威アクターグラフ

← Pulse一覧に戻る