MySQL servers hijacked with malware to perform DDoS attacks
概要
Chikdos is a malware that targeted MySQL servers to make them conduct distributed denial-of-service (DDoS) attacks against other websites. The attackers initially injected a malicious user-defined function (Downloader.Chikdos) into servers in order to compromise them with the Trojan.Chikdos.A DDoS malware
According to Symantec telemetry, the majority of the compromised servers are in India, followed by China, Brazil and the Netherlands.
Created: 2026-02-23
Indicators
類似Pulses
このPulseに関連する脅威アクター (事実ベース)
Score: 4.22
Matched TTPs:
- T1684 - Social Engineering
- T1059.012 - Hypervisor CLI
MITREへのリンク →
Score: 4.22
Matched TTPs:
- T1684 - Social Engineering
- T1059.012 - Hypervisor CLI
MITREへのリンク →
Score: 6.62
Matched TTPs:
- T1684 - Social Engineering
- T1547.002 - Authentication Package
- T1059.012 - Hypervisor CLI
MITREへのリンク →
Score: 8.14
Matched TTPs:
- T1684 - Social Engineering
- T1547.002 - Authentication Package
- T1008 - Fallback Channels
MITREへのリンク →
Score: 8.76
Matched TTPs:
- T1684 - Social Engineering
- T1059.012 - Hypervisor CLI
- T1686 - Disable or Modify System Firewall
MITREへのリンク →
Score: 9.39
Matched TTPs:
- T1684 - Social Engineering
- T1061 - Graphical User Interface
- T1547.002 - Authentication Package
MITREへのリンク →
Score: 5.74
Matched TTPs:
- T1684 - Social Engineering
- T1008 - Fallback Channels
MITREへのリンク →
Score: 9.46
Matched TTPs:
- T1684 - Social Engineering
- T1547.002 - Authentication Package
- T1059.012 - Hypervisor CLI
- T1546.016 - Installer Packages
MITREへのリンク →
Score: 18.19
Matched TTPs:
- T1069.001 - Local Groups
- T1547.002 - Authentication Package
- T1059.012 - Hypervisor CLI
- T1546.016 - Installer Packages
- T1055.005 - Thread Local Storage
- T1547.008 - LSASS Driver
MITREへのリンク →
Score: 6.69
Matched TTPs:
- T1547.002 - Authentication Package
- T1059.012 - Hypervisor CLI
- T1547.008 - LSASS Driver
MITREへのリンク →
Score: 9.77
Matched TTPs:
- T1547.002 - Authentication Package
- T1075 - Pass the Hash
- T1546.016 - Installer Packages
MITREへのリンク →
Score: 12.83
Matched TTPs:
- T1547.002 - Authentication Package
- T1059.012 - Hypervisor CLI
- T1146 - Clear Command History
- T1055.008 - Ptrace System Calls
MITREへのリンク →
Score: 5.05
Matched TTPs:
- T1059.012 - Hypervisor CLI
- T1008 - Fallback Channels
MITREへのリンク →
Score: 4.29
Matched TTPs:
- T1059.012 - Hypervisor CLI
- T1547.008 - LSASS Driver
MITREへのリンク →
Score: 4.60
Matched TTPs:
- T1059.012 - Hypervisor CLI
- T1546.016 - Installer Packages
MITREへのリンク →
Score: 4.60
Matched TTPs:
- T1059.012 - Hypervisor CLI
- T1546.016 - Installer Packages
MITREへのリンク →
Score: 4.29
Matched TTPs:
- T1059.012 - Hypervisor CLI
- T1547.008 - LSASS Driver
MITREへのリンク →
Score: 5.05
Matched TTPs:
- T1059.012 - Hypervisor CLI
- T1008 - Fallback Channels
MITREへのリンク →
Score: 4.60
Matched TTPs:
- T1059.012 - Hypervisor CLI
- T1546.016 - Installer Packages
MITREへのリンク →
Score: 5.05
Matched TTPs:
- T1059.012 - Hypervisor CLI
- T1008 - Fallback Channels
MITREへのリンク →
Score: 4.29
Matched TTPs:
- T1059.012 - Hypervisor CLI
- T1547.008 - LSASS Driver
MITREへのリンク →
Score: 4.60
Matched TTPs:
- T1059.012 - Hypervisor CLI
- T1546.016 - Installer Packages
MITREへのリンク →
Score: 4.54
Matched TTPs:
- T1027.002 - Software Packing
MITREへのリンク →
Score: 4.13
Matched TTPs:
- T1055.005 - Thread Local Storage
MITREへのリンク →
Score: 4.13
Matched TTPs:
- T1055.008 - Ptrace System Calls
MITREへのリンク →
Score: 3.29
Matched TTPs:
- T1008 - Fallback Channels
MITREへのリンク →
Score: 4.54
Matched TTPs:
- T1094 - Custom Command and Control Protocol
MITREへのリンク →
このPulseに関連する脅威アクター (推論ベース)
Score: 0.75
Matched TTPs:
- T1059.012 - Hypervisor CLI
- T1546.016 - Installer Packages
- T1547.008 - LSASS Driver
- T1055.005 - Thread Local Storage
- T1069.001 - Local Groups
- T1547.002 - Authentication Package
MITREへのリンク →
Score: 0.57
Matched TTPs:
- T1059.012 - Hypervisor CLI
- T1146 - Clear Command History
- T1055.008 - Ptrace System Calls
- T1547.002 - Authentication Package
MITREへのリンク →
Related CVEs
このPulseに見つかったCVEはありません。
Pulse – 脅威アクター グラフ
← Pulse一覧に戻る
Trusted Design