Trusted Design

Cyberghost VPN endpoints

概要

Over the course of the last month, I've observed unknown actors probing our network infrastructure over cyberghost VPN infrastructure (among others) - While cyberghost VPN offers free VPN service, these probes are over the premium VPN nodes. Actors will typically utilize a VPN service in order to cover their tracks and make it significantly more difficult to attribute attacks or probes. The provider states that they 545 VPN endpoints across the globe. I have taken the liberty of identifying all 545 VPN endpoints and their IP addresses so that others may benefit, review their logs and/or blacklist as necessary.

Created: 2026-02-23

Indicators

Indicatorsは見つかっていない。

類似Pulses

Terracotta VPN: Enabler of Advanced Threat Anonymity (score: 0.58)
Uncovering Bunitu’s Secrets (score: 0.56)
Looking Into a Cyber-Attack Facilitator in the Netherlands (score: 0.54)
Naval Targeting (2015) (score: 0.53)
Evasive Maneuvers by Wekby with Rop-packing, DNS Covert Channels (score: 0.53)

このPulseに関連する脅威アクター (事実ベース)

Andariel

Score: 5.58

Matched TTPs:

T1171 - LLMNR/NBT-NS Poisoning and Relay
T1055.004 - Asynchronous Procedure Call

MITREへのリンク →

Magic Hound

Score: 5.58

Matched TTPs:

T1171 - LLMNR/NBT-NS Poisoning and Relay
T1055.004 - Asynchronous Procedure Call

MITREへのリンク →

HAFNIUM

Score: 7.69

Matched TTPs:

T1171 - LLMNR/NBT-NS Poisoning and Relay
T1552.008 - Chat Messages

MITREへのリンク →

Salt Typhoon

Score: 3.84

Matched TTPs:

T1553.002 - Code Signing

MITREへのリンク →

FIN13

Score: 9.42

Matched TTPs:

T1553.002 - Code Signing
T1144 - Gatekeeper Bypass
T1055.004 - Asynchronous Procedure Call

MITREへのリンク →

Volt Typhoon

Score: 16.80

Matched TTPs:

T1553.002 - Code Signing
T1164 - Re-opened Applications
T1055.004 - Asynchronous Procedure Call
T1552.008 - Chat Messages
T1665 - Hide Infrastructure

MITREへのリンク →

Aquatic Panda

Score: 3.84

Matched TTPs:

T1144 - Gatekeeper Bypass

MITREへのリンク →

Scattered Spider

Score: 3.84

Matched TTPs:

T1144 - Gatekeeper Bypass

MITREへのリンク →

APT38

Score: 6.27

Matched TTPs:

T1055.004 - Asynchronous Procedure Call
T1059.005 - Visual Basic

MITREへのリンク →

TeamTNT

Score: 8.70

Matched TTPs:

T1055.004 - Asynchronous Procedure Call
T1519 - Emond
T1665 - Hide Infrastructure

MITREへのリンク →

Mustang Panda

Score: 5.87

Matched TTPs:

T1055.004 - Asynchronous Procedure Call
T1055.005 - Thread Local Storage

MITREへのリンク →

Velvet Ant

Score: 4.48

Matched TTPs:

T1055.004 - Asynchronous Procedure Call
T1128 - Netsh Helper DLL

MITREへのリンク →

OilRig

Score: 4.48

Matched TTPs:

T1055.004 - Asynchronous Procedure Call
T1128 - Netsh Helper DLL

MITREへのリンク →

ToddyCat

Score: 4.57

Matched TTPs:

T1055.004 - Asynchronous Procedure Call
T1665 - Hide Infrastructure

MITREへのリンク →

Chimera

Score: 4.57

Matched TTPs:

T1055.004 - Asynchronous Procedure Call
T1665 - Hide Infrastructure

MITREへのリンク →

APT41

Score: 5.02

Matched TTPs:

T1055.004 - Asynchronous Procedure Call
T1008 - Fallback Channels

MITREへのリンク →

Tropic Trooper

Score: 7.31

Matched TTPs:

T1055.004 - Asynchronous Procedure Call
T1128 - Netsh Helper DLL
T1665 - Hide Infrastructure

MITREへのリンク →

Lazarus Group

Score: 8.70

Matched TTPs:

T1055.004 - Asynchronous Procedure Call
T1055.005 - Thread Local Storage
T1665 - Hide Infrastructure

MITREへのリンク →

INC Ransom

Score: 5.58

Matched TTPs:

T1055.004 - Asynchronous Procedure Call
T1055.009 - Proc Memory

MITREへのリンク →

Indrik Spider

Score: 3.84

Matched TTPs:

T1552.008 - Chat Messages

MITREへのリンク →

Gamaredon Group

Score: 4.54

Matched TTPs:

T1061 - Graphical User Interface

MITREへのリンク →

RedCurl

Score: 6.59

Matched TTPs:

T1128 - Netsh Helper DLL
T1055.009 - Proc Memory

MITREへのリンク →

APT29

Score: 8.67

Matched TTPs:

T1218.009 - Regsvcs/Regasm
T1608.006 - SEO Poisoning

MITREへのリンク →

Storm-0501

Score: 3.84

Matched TTPs:

T1055.009 - Proc Memory

MITREへのリンク →

APT28

Score: 9.08

Matched TTPs:

T1146 - Clear Command History
T1546.007 - Netsh Helper DLL

MITREへのリンク →

Ember Bear

Score: 4.13

Matched TTPs:

T1519 - Emond

MITREへのリンク →

ZIRCONIUM

Score: 4.13

Matched TTPs:

T1608.006 - SEO Poisoning

MITREへのリンク →

Patchwork

Score: 6.12

Matched TTPs:

T1665 - Hide Infrastructure
T1008 - Fallback Channels

MITREへのリンク →

Kimsuky

Score: 6.12

Matched TTPs:

T1665 - Hide Infrastructure
T1008 - Fallback Channels

MITREへのリンク →

Rocke

Score: 3.29

Matched TTPs:

T1008 - Fallback Channels

MITREへのリンク →

RTM

Score: 3.29

Matched TTPs:

T1008 - Fallback Channels

MITREへのリンク →

BRONZE BUTLER

Score: 3.29

Matched TTPs:

T1008 - Fallback Channels

MITREへのリンク →

このPulseに関連する脅威アクター (推論ベース)

Volt Typhoon

Score: 0.79

Matched TTPs:

T1665 - Hide Infrastructure
T1553.002 - Code Signing
T1055.004 - Asynchronous Procedure Call
T1164 - Re-opened Applications
T1552.008 - Chat Messages

MITREへのリンク →

Related CVEs

このPulseに見つかったCVEはありません。

Pulse – 脅威アクターグラフ

← Pulse一覧に戻る