Pulse Detail-

Xor.DDoS hashes, IPs and domains

概要

Some more IPs and domains extracted from the samples attached. Domains listed are most prevalent or recurring only. Hashes of new files also included. See blog post (reference) for more information.

Created: 2026-02-23

Indicators

Indicatorsは見つかっていない。

類似Pulses

Xor.DDoS reloaded (score: 0.64)
InstantAccess Malware (score: 0.56)
XOR.DDoS (score: 0.55)
Miner that uses MoneroHash (score: 0.54)
Botnet Command and Control Servers (score: 0.53)

このPulseに関連する脅威アクター (事実ベース)

Andariel

Score: 3.84

Matched TTPs:

T1171 - LLMNR/NBT-NS Poisoning and Relay

MITREへのリンク →

Magic Hound

Score: 8.65

Matched TTPs:

T1171 - LLMNR/NBT-NS Poisoning and Relay
T1098.007 - Additional Local or Domain Groups
T1053.002 - At

MITREへのリンク →

HAFNIUM

Score: 3.84

Matched TTPs:

T1171 - LLMNR/NBT-NS Poisoning and Relay

MITREへのリンク →

APT41

Score: 6.88

Matched TTPs:

T1539 - Steal Web Session Cookie
T1668 - Exclusive Control

MITREへのリンク →

TA551

Score: 6.88

Matched TTPs:

T1539 - Steal Web Session Cookie
T1027.014 - Polymorphic Code

MITREへのリンク →

APT28

Score: 11.84

Matched TTPs:

T1098.007 - Additional Local or Domain Groups
T1542.004 - ROMMONkit
T1146 - Clear Command History
T1668 - Exclusive Control

MITREへのリンク →

Contagious Interview

Score: 5.36

Matched TTPs:

T1098.007 - Additional Local or Domain Groups
T1562.010 - Downgrade Attack

MITREへのリンク →

APT1

Score: 7.55

Matched TTPs:

T1098.007 - Additional Local or Domain Groups
T1668 - Exclusive Control
T1053.002 - At

MITREへのリンク →

APT32

Score: 7.01

Matched TTPs:

T1098.007 - Additional Local or Domain Groups
T1027.014 - Polymorphic Code
T1668 - Exclusive Control

MITREへのリンク →

Leviathan

Score: 7.42

Matched TTPs:

T1098.007 - Additional Local or Domain Groups
T1027.014 - Polymorphic Code
T1546.017 - Udev Rules

MITREへのリンク →

Kimsuky

Score: 13.13

Matched TTPs:

T1098.007 - Additional Local or Domain Groups
T1027.014 - Polymorphic Code
T1668 - Exclusive Control
T1665 - Hide Infrastructure
T1053.002 - At

MITREへのリンク →

TA2541

Score: 4.67

Matched TTPs:

T1098.007 - Additional Local or Domain Groups
T1546.017 - Udev Rules

MITREへのリンク →

Transparent Tribe

Score: 4.80

Matched TTPs:

T1098.007 - Additional Local or Domain Groups
T1053.002 - At

MITREへのリンク →

Threat Group-3390

Score: 4.67

Matched TTPs:

T1098.007 - Additional Local or Domain Groups
T1546.017 - Udev Rules

MITREへのリンク →

Lazarus Group

Score: 4.35

Matched TTPs:

T1098.007 - Additional Local or Domain Groups
T1665 - Hide Infrastructure

MITREへのリンク →

Gamaredon Group

Score: 16.09

Matched TTPs:

T1098.007 - Additional Local or Domain Groups
T1562.010 - Downgrade Attack
T1061 - Graphical User Interface
T1542.004 - ROMMONkit
T1546.017 - Udev Rules

MITREへのリンク →

TeamTNT

Score: 8.48

Matched TTPs:

T1098.007 - Additional Local or Domain Groups
T1519 - Emond
T1665 - Hide Infrastructure

MITREへのリンク →

Sandworm Team

Score: 10.59

Matched TTPs:

T1098.007 - Additional Local or Domain Groups
T1075 - Pass the Hash
T1111 - Multi-Factor Authentication Interception

MITREへのリンク →

menuPass

Score: 4.55

Matched TTPs:

T1098.007 - Additional Local or Domain Groups
T1542.004 - ROMMONkit

MITREへのリンク →

BlackByte

Score: 3.84

Matched TTPs:

T1562.010 - Downgrade Attack

MITREへのリンク →

RedCurl

Score: 3.03

Matched TTPs:

T1542.004 - ROMMONkit

MITREへのリンク →

BRONZE BUTLER

Score: 3.03

Matched TTPs:

T1542.004 - ROMMONkit

MITREへのリンク →

Sowbug

Score: 3.03

Matched TTPs:

T1542.004 - ROMMONkit

MITREへのリンク →

Chimera

Score: 8.61

Matched TTPs:

T1542.004 - ROMMONkit
T1668 - Exclusive Control
T1665 - Hide Infrastructure

MITREへのリンク →

Fox Kitten

Score: 3.03

Matched TTPs:

T1542.004 - ROMMONkit

MITREへのリンク →

Ember Bear

Score: 6.88

Matched TTPs:

T1519 - Emond
T1668 - Exclusive Control

MITREへのリンク →

Equation

Score: 4.13

Matched TTPs:

T1130 - Install Root Certificate

MITREへのリンク →

Strider

Score: 4.13

Matched TTPs:

T1130 - Install Root Certificate

MITREへのリンク →

Higaisa

Score: 5.98

Matched TTPs:

T1665 - Hide Infrastructure
T1546.017 - Udev Rules

MITREへのリンク →

SideCopy

Score: 3.29

Matched TTPs:

T1053.002 - At

MITREへのリンク →

Mustard Tempest

Score: 3.29

Matched TTPs:

T1053.002 - At

MITREへのリンク →

Molerats

Score: 3.15

Matched TTPs:

T1546.017 - Udev Rules

MITREへのリンク →

Mofang

Score: 3.15

Matched TTPs:

T1546.017 - Udev Rules

MITREへのリンク →

Medusa Group

Score: 4.54

Matched TTPs:

T1094 - Custom Command and Control Protocol

MITREへのリンク →

このPulseに関連する脅威アクター (推論ベース)

Gamaredon Group

Score: 0.76

Matched TTPs:

T1098.007 - Additional Local or Domain Groups
T1562.010 - Downgrade Attack
T1542.004 - ROMMONkit
T1546.017 - Udev Rules
T1061 - Graphical User Interface

MITREへのリンク →

Kimsuky

Score: 0.62

Matched TTPs:

T1098.007 - Additional Local or Domain Groups
T1668 - Exclusive Control
T1665 - Hide Infrastructure
T1053.002 - At
T1027.014 - Polymorphic Code

MITREへのリンク →

APT28

Score: 0.58

Matched TTPs:

T1098.007 - Additional Local or Domain Groups
T1542.004 - ROMMONkit
T1146 - Clear Command History
T1668 - Exclusive Control

MITREへのリンク →

Related CVEs

このPulseに見つかったCVEはありません。

Pulse – 脅威アクターグラフ

← Pulse一覧に戻る

Xor.DDoS hashes, IPs and domains

概要

Indicators

類似Pulses

このPulseに関連する脅威アクター (事実ベース)

このPulseに関連する脅威アクター (推論ベース)

Related CVEs

Pulse – 脅威アクター グラフ

Pulse – 脅威アクターグラフ