Trusted Design

ELF binaries on consumer-grade gateway routers - pnscan 2

概要

An AirRouter received an SSH connection from 220.246.111.206 which placed 4 binaries in /tmp/.xs/ There are 4 binaries, one each for MIPS, MIPSEL, ARM, and i686 copied to the device, suggesting automated backdooring bots. The attack would periodically re-infect the device. Work done on these ELFs by MMD and Unixfreaxjp : http://www.kernelmode.info/forum/viewtopic.php?f=16&t=3975&p=26827#p26827 These may be related to Dyreza C2 system.

Created: 2026-02-23

Indicators

Indicatorsは見つかっていない。

類似Pulses

このPulseに関連する脅威アクター (事実ベース)

APT29

Score: 7.28
Matched TTPs:
  • T1016.001 - Internet Connection Discovery
  • T1090.004 - Domain Fronting
MITREへのリンク →

Gamaredon Group

Score: 6.03
Matched TTPs:
  • T1016.001 - Internet Connection Discovery
  • T1020 - Automated Exfiltration
MITREへのリンク →

Volt Typhoon

Score: 5.58
Matched TTPs:
  • T1016.001 - Internet Connection Discovery
  • T1059.004 - Unix Shell
MITREへのリンク →

Sidewinder

Score: 3.29
Matched TTPs:
  • T1020 - Automated Exfiltration
MITREへのリンク →

Ke3chang

Score: 3.29
Matched TTPs:
  • T1020 - Automated Exfiltration
MITREへのリンク →

RedCurl

Score: 3.29
Matched TTPs:
  • T1020 - Automated Exfiltration
MITREへのリンク →

Winter Vivern

Score: 3.29
Matched TTPs:
  • T1020 - Automated Exfiltration
MITREへのリンク →

Tropic Trooper

Score: 3.29
Matched TTPs:
  • T1020 - Automated Exfiltration
MITREへのリンク →

Equation

Score: 4.13
Matched TTPs:
  • T1564.005 - Hidden File System
MITREへのリンク →

Strider

Score: 4.13
Matched TTPs:
  • T1564.005 - Hidden File System
MITREへのリンク →

APT38

Score: 3.62
Matched TTPs:
  • T1529 - System Shutdown/Reboot
MITREへのリンク →

APT37

Score: 3.62
Matched TTPs:
  • T1529 - System Shutdown/Reboot
MITREへのリンク →

Lazarus Group

Score: 3.62
Matched TTPs:
  • T1529 - System Shutdown/Reboot
MITREへのリンク →

Medusa Group

Score: 3.62
Matched TTPs:
  • T1529 - System Shutdown/Reboot
MITREへのリンク →

このPulseに関連する脅威アクター (推論ベース)

APT29

Score: 0.80
Matched TTPs:
  • T1090.004 - Domain Fronting
  • T1016.001 - Internet Connection Discovery
MITREへのリンク →

Gamaredon Group

Score: 0.67
Matched TTPs:
  • T1020 - Automated Exfiltration
  • T1016.001 - Internet Connection Discovery
MITREへのリンク →

Volt Typhoon

Score: 0.59
Matched TTPs:
  • T1059.004 - Unix Shell
  • T1016.001 - Internet Connection Discovery
MITREへのリンク →

Related CVEs

このPulseに見つかったCVEはありません。

Pulse – 脅威アクター グラフ

← Pulse一覧に戻る