Dridex 220 C2 Tier 2 (possible)
概要
Dridex botnet 220 :
Dridex tier 1 proxies are where infected bots talk to. This list are *possible* tier 2 servers (probably also proxies of some kind).
I say *possible* because they seem to whitelist their tier 1 IPs so the network IOC's are not visible to the rest of us (the nginx service, the goofy dridex-style self-signed cert).
These sites are collected via personal correspondence with system administrators of tier 1 proxies. LEAs may ask THL for more specific information.
Tier 1's can be found on the geodo/feodo/cridex/dridex tracker and also 220-specific (sometimes updated) list here : https://otx.alienvault.com/pulse/55bbb2194637f238607aa27f/
I say again: these sites are POSSIBLE tier 2 sites based on data from Tier 1 proxies.
Created: 2026-02-23
Indicators
Indicatorsは見つかっていない。
類似Pulses
このPulseに関連する脅威アクター (事実ベース)
Score: 9.61
Matched TTPs:
- T1530 - Data from Cloud Storage
- T1573 - Encrypted Channel
- T1546.016 - Installer Packages
MITREへのリンク →
Score: 3.84
Matched TTPs:
- T1530 - Data from Cloud Storage
MITREへのリンク →
Score: 12.56
Matched TTPs:
- T1530 - Data from Cloud Storage
- T1550 - Use Alternate Authentication Material
- T1665 - Hide Infrastructure
- T1008 - Fallback Channels
MITREへのリンク →
Score: 9.88
Matched TTPs:
- T1567.004 - Exfiltration Over Webhook
- T1550 - Use Alternate Authentication Material
- T1546.007 - Netsh Helper DLL
MITREへのリンク →
Score: 5.34
Matched TTPs:
- T1567.004 - Exfiltration Over Webhook
- T1578.001 - Create Snapshot
MITREへのリンク →
Score: 6.37
Matched TTPs:
- T1567.004 - Exfiltration Over Webhook
- T1216 - System Script Proxy Execution
MITREへのリンク →
Score: 10.83
Matched TTPs:
- T1567.004 - Exfiltration Over Webhook
- T1550 - Use Alternate Authentication Material
- T1027.014 - Polymorphic Code
- T1556 - Modify Authentication Process
MITREへのリンク →
Score: 15.05
Matched TTPs:
- T1567.004 - Exfiltration Over Webhook
- T1027.014 - Polymorphic Code
- T1656 - Impersonation
- T1665 - Hide Infrastructure
- T1008 - Fallback Channels
MITREへのリンク →
Score: 7.28
Matched TTPs:
- T1567.004 - Exfiltration Over Webhook
- T1218.009 - Regsvcs/Regasm
MITREへのリンク →
Score: 8.17
Matched TTPs:
- T1567.004 - Exfiltration Over Webhook
- T1665 - Hide Infrastructure
- T1578.001 - Create Snapshot
MITREへのリンク →
Score: 19.96
Matched TTPs:
- T1567.004 - Exfiltration Over Webhook
- T1550 - Use Alternate Authentication Material
- T1546.016 - Installer Packages
- T1665 - Hide Infrastructure
- T1578.001 - Create Snapshot
- T1556 - Modify Authentication Process
- T1216 - System Script Proxy Execution
MITREへのリンク →
Score: 5.49
Matched TTPs:
- T1567.004 - Exfiltration Over Webhook
- T1556 - Modify Authentication Process
MITREへのリンク →
Score: 6.03
Matched TTPs:
- T1567.004 - Exfiltration Over Webhook
- T1008 - Fallback Channels
MITREへのリンク →
Score: 8.35
Matched TTPs:
- T1550 - Use Alternate Authentication Material
- T1573 - Encrypted Channel
- T1546.016 - Installer Packages
MITREへのリンク →
Score: 6.21
Matched TTPs:
- T1550 - Use Alternate Authentication Material
- T1049 - System Network Connections Discovery
MITREへのリンク →
Score: 6.03
Matched TTPs:
- T1550 - Use Alternate Authentication Material
- T1656 - Impersonation
MITREへのリンク →
Score: 5.34
Matched TTPs:
- T1550 - Use Alternate Authentication Material
- T1556 - Modify Authentication Process
MITREへのリンク →
Score: 8.17
Matched TTPs:
- T1550 - Use Alternate Authentication Material
- T1027.014 - Polymorphic Code
- T1546.016 - Installer Packages
MITREへのリンク →
Score: 3.62
Matched TTPs:
- T1049 - System Network Connections Discovery
MITREへのリンク →
Score: 9.38
Matched TTPs:
- T1049 - System Network Connections Discovery
- T1573 - Encrypted Channel
- T1546.016 - Installer Packages
MITREへのリンク →
Score: 11.88
Matched TTPs:
- T1049 - System Network Connections Discovery
- T1546.016 - Installer Packages
- T1665 - Hide Infrastructure
- T1578.001 - Create Snapshot
MITREへのリンク →
Score: 4.54
Matched TTPs:
- T1061 - Graphical User Interface
MITREへのリンク →
Score: 5.67
Matched TTPs:
- T1027.014 - Polymorphic Code
- T1573 - Encrypted Channel
MITREへのリンク →
Score: 6.21
Matched TTPs:
- T1573 - Encrypted Channel
- T1008 - Fallback Channels
MITREへのリンク →
Score: 5.52
Matched TTPs:
- T1573 - Encrypted Channel
- T1578.001 - Create Snapshot
MITREへのリンク →
Score: 6.19
Matched TTPs:
- T1656 - Impersonation
- T1556 - Modify Authentication Process
MITREへのリンク →
Score: 4.13
Matched TTPs:
- T1130 - Install Root Certificate
MITREへのリンク →
Score: 4.13
Matched TTPs:
- T1130 - Install Root Certificate
MITREへのリンク →
Score: 5.43
Matched TTPs:
- T1546.016 - Installer Packages
- T1578.001 - Create Snapshot
MITREへのリンク →
Score: 4.54
Matched TTPs:
- T1027.002 - Software Packing
MITREへのリンク →
Score: 5.43
Matched TTPs:
- T1665 - Hide Infrastructure
- T1578.001 - Create Snapshot
MITREへのリンク →
Score: 5.88
Matched TTPs:
- T1578.001 - Create Snapshot
- T1008 - Fallback Channels
MITREへのリンク →
Score: 3.29
Matched TTPs:
- T1008 - Fallback Channels
MITREへのリンク →
Score: 3.62
Matched TTPs:
- T1216 - System Script Proxy Execution
MITREへのリンク →
Score: 3.62
Matched TTPs:
- T1216 - System Script Proxy Execution
MITREへのリンク →
このPulseに関連する脅威アクター (推論ベース)
Score: 0.77
Matched TTPs:
- T1578.001 - Create Snapshot
- T1546.016 - Installer Packages
- T1556 - Modify Authentication Process
- T1665 - Hide Infrastructure
- T1567.004 - Exfiltration Over Webhook
- T1216 - System Script Proxy Execution
- T1550 - Use Alternate Authentication Material
MITREへのリンク →
Score: 0.60
Matched TTPs:
- T1656 - Impersonation
- T1008 - Fallback Channels
- T1567.004 - Exfiltration Over Webhook
- T1665 - Hide Infrastructure
- T1027.014 - Polymorphic Code
MITREへのリンク →
Related CVEs
このPulseに見つかったCVEはありません。
Pulse – 脅威アクター グラフ
← Pulse一覧に戻る
Trusted Design