Trusted Design

Win32/Dyre STUN calls

概要

STUN calls is listed in IP. CNC callback: Host: 195.154.241.208:13334 GET /1408us77/Xo8oG0wc48/41/5/42/FDMBEFJBMKBEMM HTTP/1.1 195.154.241.208|195-154-241-208.rev.poneytelecom.eu.|12876 | 195.154.0.0/16 | AS12876 | FR | online.net | Online S.A.S.

Created: 2026-02-23

Indicators

Indicatorsは見つかっていない。

類似Pulses

CNCERT Alert on DDoS malware (score: 0.46)
SteamStealer IPs (score: 0.44)
W32.Duqu: The precursor to the next Stuxnet (score: 0.42)
IRC Bots with Faux Linux and Windows Update Infrastructure (score: 0.42)
Dyre_ioc (score: 0.41)

このPulseに関連する脅威アクター (事実ベース)

MoustachedBouncer

Score: 4.54

Matched TTPs:

T1659 - Content Injection

MITREへのリンク →

APT29

Score: 4.54

Matched TTPs:

T1090.004 - Domain Fronting

MITREへのリンク →

このPulseに関連する脅威アクター (推論ベース)

MoustachedBouncer

Score: 0.76

Matched TTPs:

T1659 - Content Injection

MITREへのリンク →

APT29

Score: 0.74

Matched TTPs:

T1090.004 - Domain Fronting

MITREへのリンク →

Related CVEs

このPulseに見つかったCVEはありません。

Pulse – 脅威アクターグラフ

← Pulse一覧に戻る

Win32/Dyre STUN calls

概要

Indicators

類似Pulses

このPulseに関連する脅威アクター (事実ベース)

MoustachedBouncer

APT29

このPulseに関連する脅威アクター (推論ベース)

MoustachedBouncer

APT29

Related CVEs

Pulse – 脅威アクター グラフ

Pulse – 脅威アクターグラフ