Perl.Shellbot Botnet C&C Server and Payload
概要
Found this perl.shellbot botnet while doing my weekly checks of IPS logs. An attacker had been attempting to leverage the 'shellshock' vulnerability to download the bot script from http://23.229.121.186/paf. The payload is a PERL script which joins an IRC server which acts as a command and control server for the botnet.
The downloaded script appears to contain various credentials however none are required to join the C&C IRC server. As of currently there appear to be around 700 active peers on this network.
Created: 2026-02-23
Indicators
Indicatorsは見つかっていない。
類似Pulses
このPulseに関連する脅威アクター (事実ベース)
Score: 9.81
Matched TTPs:
- T1686.003 - Windows Host Firewall
- T1049 - System Network Connections Discovery
- T1548.006 - TCC Manipulation
MITREへのリンク →
Score: 16.77
Matched TTPs:
- T1686.003 - Windows Host Firewall
- T1049 - System Network Connections Discovery
- T1686.002 - Network Device Firewall
- T1584.002 - DNS Server
- T1548.006 - TCC Manipulation
MITREへのリンク →
Score: 3.84
Matched TTPs:
- T1686.003 - Windows Host Firewall
MITREへのリンク →
Score: 8.63
Matched TTPs:
- T1049 - System Network Connections Discovery
- T1548.006 - TCC Manipulation
- T1490 - Inhibit System Recovery
MITREへのリンク →
Score: 8.16
Matched TTPs:
- T1049 - System Network Connections Discovery
- T1160 - Launch Daemon
MITREへのリンク →
Score: 7.90
Matched TTPs:
- T1686.002 - Network Device Firewall
- T1027.007 - Dynamic API Resolution
- T1490 - Inhibit System Recovery
MITREへのリンク →
Score: 5.17
Matched TTPs:
- T1686.002 - Network Device Firewall
- T1548.006 - TCC Manipulation
MITREへのリンク →
Score: 7.57
Matched TTPs:
- T1686.002 - Network Device Firewall
- T1548.006 - TCC Manipulation
- T1027.007 - Dynamic API Resolution
MITREへのリンク →
Score: 5.50
Matched TTPs:
- T1686.002 - Network Device Firewall
- T1490 - Inhibit System Recovery
MITREへのリンク →
Score: 8.16
Matched TTPs:
- T1592.002 - Software
- T1556.009 - Conditional Access Policies
MITREへのリンク →
Score: 7.20
Matched TTPs:
- T1218.009 - Regsvcs/Regasm
- T1490 - Inhibit System Recovery
MITREへのリンク →
Score: 3.62
Matched TTPs:
- T1556.009 - Conditional Access Policies
MITREへのリンク →
Score: 6.29
Matched TTPs:
- T1556.009 - Conditional Access Policies
- T1490 - Inhibit System Recovery
MITREへのリンク →
Score: 8.36
Matched TTPs:
- T1556.009 - Conditional Access Policies
- T1548.006 - TCC Manipulation
- T1027.007 - Dynamic API Resolution
MITREへのリンク →
Score: 4.13
Matched TTPs:
- T1130 - Install Root Certificate
MITREへのリンク →
Score: 4.13
Matched TTPs:
- T1130 - Install Root Certificate
MITREへのリンク →
Score: 11.01
Matched TTPs:
- T1071.001 - Web Protocols
- T1055.005 - Thread Local Storage
- T1548.006 - TCC Manipulation
MITREへのリンク →
Score: 4.13
Matched TTPs:
- T1055.005 - Thread Local Storage
MITREへのリンク →
Score: 6.88
Matched TTPs:
- T1548.006 - TCC Manipulation
- T1546.007 - Netsh Helper DLL
MITREへのリンク →
Score: 4.74
Matched TTPs:
- T1548.006 - TCC Manipulation
- T1027.007 - Dynamic API Resolution
MITREへのリンク →
Score: 4.74
Matched TTPs:
- T1548.006 - TCC Manipulation
- T1027.007 - Dynamic API Resolution
MITREへのリンク →
Score: 4.74
Matched TTPs:
- T1548.006 - TCC Manipulation
- T1027.007 - Dynamic API Resolution
MITREへのリンク →
Score: 4.74
Matched TTPs:
- T1548.006 - TCC Manipulation
- T1027.007 - Dynamic API Resolution
MITREへのリンク →
Score: 5.06
Matched TTPs:
- T1027.007 - Dynamic API Resolution
- T1490 - Inhibit System Recovery
MITREへのリンク →
Score: 5.06
Matched TTPs:
- T1027.007 - Dynamic API Resolution
- T1490 - Inhibit System Recovery
MITREへのリンク →
このPulseに関連する脅威アクター (推論ベース)
Score: 0.76
Matched TTPs:
- T1584.002 - DNS Server
- T1548.006 - TCC Manipulation
- T1686.002 - Network Device Firewall
- T1686.003 - Windows Host Firewall
- T1049 - System Network Connections Discovery
MITREへのリンク →
Related CVEs
このPulseに見つかったCVEはありません。
Pulse – 脅威アクター グラフ
← Pulse一覧に戻る
Trusted Design