Trusted Design

Perl.Shellbot Botnet C&C Server and Payload

概要

Found this perl.shellbot botnet while doing my weekly checks of IPS logs. An attacker had been attempting to leverage the 'shellshock' vulnerability to download the bot script from http://23.229.121.186/paf. The payload is a PERL script which joins an IRC server which acts as a command and control server for the botnet. The downloaded script appears to contain various credentials however none are required to join the C&C IRC server. As of currently there appear to be around 700 active peers on this network.

Created: 2026-02-23

Indicators

Indicatorsは見つかっていない。

類似Pulses

このPulseに関連する脅威アクター (事実ベース)

Sandworm Team

Score: 9.81
Matched TTPs:
  • T1588.006 - Vulnerabilities
  • T1584.005 - Botnet
  • T1003.003 - NTDS
MITREへのリンク →

Volt Typhoon

Score: 16.77
Matched TTPs:
  • T1588.006 - Vulnerabilities
  • T1584.005 - Botnet
  • T1059.004 - Unix Shell
  • T1614 - System Location Discovery
  • T1003.003 - NTDS
MITREへのリンク →

Storm-0501

Score: 3.84
Matched TTPs:
  • T1588.006 - Vulnerabilities
MITREへのリンク →

HAFNIUM

Score: 8.63
Matched TTPs:
  • T1584.005 - Botnet
  • T1003.003 - NTDS
  • T1078.003 - Local Accounts
MITREへのリンク →

Axiom

Score: 8.16
Matched TTPs:
  • T1584.005 - Botnet
  • T1001.002 - Steganography
MITREへのリンク →

Velvet Ant

Score: 7.90
Matched TTPs:
  • T1059.004 - Unix Shell
  • T1569.002 - Service Execution
  • T1078.003 - Local Accounts
MITREへのリンク →

Scattered Spider

Score: 5.17
Matched TTPs:
  • T1059.004 - Unix Shell
  • T1003.003 - NTDS
MITREへのリンク →

APT41

Score: 7.57
Matched TTPs:
  • T1059.004 - Unix Shell
  • T1003.003 - NTDS
  • T1569.002 - Service Execution
MITREへのリンク →

Sea Turtle

Score: 5.50
Matched TTPs:
  • T1059.004 - Unix Shell
  • T1078.003 - Local Accounts
MITREへのリンク →

OilRig

Score: 8.16
Matched TTPs:
  • T1137.004 - Outlook Home Page
  • T1555.004 - Windows Credential Manager
MITREへのリンク →

SideCopy

Score: 4.13
Matched TTPs:
  • T1614 - System Location Discovery
MITREへのリンク →

APT29

Score: 7.20
Matched TTPs:
  • T1090.004 - Domain Fronting
  • T1078.003 - Local Accounts
MITREへのリンク →

Stealth Falcon

Score: 3.62
Matched TTPs:
  • T1555.004 - Windows Credential Manager
MITREへのリンク →

Turla

Score: 6.29
Matched TTPs:
  • T1555.004 - Windows Credential Manager
  • T1078.003 - Local Accounts
MITREへのリンク →

Wizard Spider

Score: 8.36
Matched TTPs:
  • T1555.004 - Windows Credential Manager
  • T1003.003 - NTDS
  • T1569.002 - Service Execution
MITREへのリンク →

Equation

Score: 4.13
Matched TTPs:
  • T1564.005 - Hidden File System
MITREへのリンク →

Strider

Score: 4.13
Matched TTPs:
  • T1564.005 - Hidden File System
MITREへのリンク →

Mustang Panda

Score: 11.01
Matched TTPs:
  • T1622 - Debugger Evasion
  • T1027.007 - Dynamic API Resolution
  • T1003.003 - NTDS
MITREへのリンク →

Lazarus Group

Score: 4.13
Matched TTPs:
  • T1027.007 - Dynamic API Resolution
MITREへのリンク →

APT28

Score: 6.88
Matched TTPs:
  • T1003.003 - NTDS
  • T1669 - Wi-Fi Networks
MITREへのリンク →

FIN6

Score: 4.74
Matched TTPs:
  • T1003.003 - NTDS
  • T1569.002 - Service Execution
MITREへのリンク →

Chimera

Score: 4.74
Matched TTPs:
  • T1003.003 - NTDS
  • T1569.002 - Service Execution
MITREへのリンク →

Medusa Group

Score: 4.74
Matched TTPs:
  • T1003.003 - NTDS
  • T1569.002 - Service Execution
MITREへのリンク →

Ke3chang

Score: 4.74
Matched TTPs:
  • T1003.003 - NTDS
  • T1569.002 - Service Execution
MITREへのリンク →

FIN7

Score: 5.06
Matched TTPs:
  • T1569.002 - Service Execution
  • T1078.003 - Local Accounts
MITREへのリンク →

APT32

Score: 5.06
Matched TTPs:
  • T1569.002 - Service Execution
  • T1078.003 - Local Accounts
MITREへのリンク →

このPulseに関連する脅威アクター (推論ベース)

Volt Typhoon

Score: 0.76
Matched TTPs:
  • T1588.006 - Vulnerabilities
  • T1003.003 - NTDS
  • T1059.004 - Unix Shell
  • T1614 - System Location Discovery
  • T1584.005 - Botnet
MITREへのリンク →

Related CVEs

このPulseに見つかったCVEはありません。

Pulse – 脅威アクター グラフ

← Pulse一覧に戻る