Trusted Design

Hacked Thailand based college used as Node for Dridex Botnet

概要

Dridex Node: http://203.172.180.195:8008/sezamstreet/ziliboba.php; Uses Microsoft Word documents which were previously used in past Dridex campaigns and embeds a compressed OLE document (ActiveMime), with VBA auto open macros, within a Mime MSO XML document. After visting URL: http://203.172.180.195:8008/sezamstreet/ziliboba.php filename coffee.exe gets download on user system. IpAddress 203.172.180.195 resolves to http://www.ltc.ac.th and it is possible that website can be vulnerable to multiple vulnerabilities which lead to compromise of website. Server on IpAddress 203.172.180.195 locally connects to IpAddress :95.211.241.118:8500.

Created: 2026-02-23

Indicators

Indicatorsは見つかっていない。

類似Pulses

Dridex Download URL from Malicious Macro - 05/05/2016 (score: 0.63)
Dridex Botnet 220 - From Techlist (score: 0.58)
Probing for Wordpress installations & other web vulnerabilities (score: 0.58)
Malicious URL Botnets (score: 0.57)
New Internet Explorer zero-day exploited in Hong Kong attacks (score: 0.57)

このPulseに関連する脅威アクター (事実ベース)

Kimsuky

Score: 8.46

Matched TTPs:

T1588.001 - Malware
T1218.012 - Verclsid
T1027.018 - Invisible Unicode
T1490 - Inhibit System Recovery

MITREへのリンク →

FIN7

Score: 8.46

Matched TTPs:

T1588.001 - Malware
T1218.012 - Verclsid
T1027.018 - Invisible Unicode
T1490 - Inhibit System Recovery

MITREへのリンク →

FIN13

Score: 4.44

Matched TTPs:

T1588.001 - Malware
T1548.006 - TCC Manipulation

MITREへのリンク →

APT32

Score: 10.23

Matched TTPs:

T1588.001 - Malware
T1218.012 - Verclsid
T1059.012 - Hypervisor CLI
T1027.018 - Invisible Unicode
T1490 - Inhibit System Recovery

MITREへのリンク →

Winter Vivern

Score: 5.22

Matched TTPs:

T1588.001 - Malware
T1059.012 - Hypervisor CLI
T1027.018 - Invisible Unicode

MITREへのリンク →

Wizard Spider

Score: 5.80

Matched TTPs:

T1588.001 - Malware
T1548.006 - TCC Manipulation
T1027.018 - Invisible Unicode

MITREへのリンク →

FIN6

Score: 4.44

Matched TTPs:

T1588.001 - Malware
T1548.006 - TCC Manipulation

MITREへのリンク →

Fox Kitten

Score: 4.44

Matched TTPs:

T1588.001 - Malware
T1548.006 - TCC Manipulation

MITREへのリンク →

PROMETHIUM

Score: 10.66

Matched TTPs:

T1588.001 - Malware
T1547.015 - Login Items
T1059.012 - Hypervisor CLI
T1490 - Inhibit System Recovery

MITREへのリンク →

UNC3886

Score: 6.23

Matched TTPs:

T1588.001 - Malware
T1547.015 - Login Items

MITREへのリンク →

ZIRCONIUM

Score: 3.46

Matched TTPs:

T1588.001 - Malware
T1027.018 - Invisible Unicode

MITREへのリンク →

Magic Hound

Score: 5.22

Matched TTPs:

T1588.001 - Malware
T1059.012 - Hypervisor CLI
T1027.018 - Invisible Unicode

MITREへのリンク →

Higaisa

Score: 5.25

Matched TTPs:

T1588.001 - Malware
T1546.017 - Udev Rules

MITREへのリンク →

Lazarus Group

Score: 12.66

Matched TTPs:

T1588.001 - Malware
T1218.012 - Verclsid
T1059.012 - Hypervisor CLI
T1546.016 - Installer Packages
T1216 - System Script Proxy Execution

MITREへのリンク →

APT41

Score: 7.88

Matched TTPs:

T1588.001 - Malware
T1048 - Exfiltration Over Alternative Protocol
T1548.006 - TCC Manipulation

MITREへのリンク →

HAFNIUM

Score: 12.76

Matched TTPs:

T1049 - System Network Connections Discovery
T1548.006 - TCC Manipulation
T1055.008 - Ptrace System Calls
T1490 - Inhibit System Recovery

MITREへのリンク →

Axiom

Score: 9.93

Matched TTPs:

T1049 - System Network Connections Discovery
T1059.012 - Hypervisor CLI
T1160 - Launch Daemon

MITREへのリンク →

Sandworm Team

Score: 10.16

Matched TTPs:

T1049 - System Network Connections Discovery
T1546.016 - Installer Packages
T1548.006 - TCC Manipulation
T1027.018 - Invisible Unicode

MITREへのリンク →

Volt Typhoon

Score: 8.80

Matched TTPs:

T1049 - System Network Connections Discovery
T1546.016 - Installer Packages
T1548.006 - TCC Manipulation

MITREへのリンク →

Sidewinder

Score: 3.70

Matched TTPs:

T1218.012 - Verclsid
T1027.018 - Invisible Unicode

MITREへのリンク →

MuddyWater

Score: 3.70

Matched TTPs:

T1218.012 - Verclsid
T1027.018 - Invisible Unicode

MITREへのリンク →

Mustang Panda

Score: 6.04

Matched TTPs:

T1218.012 - Verclsid
T1548.006 - TCC Manipulation
T1027.018 - Invisible Unicode

MITREへのリンク →

LazyScripter

Score: 3.70

Matched TTPs:

T1218.012 - Verclsid
T1027.018 - Invisible Unicode

MITREへのリンク →

TA2541

Score: 6.85

Matched TTPs:

T1218.012 - Verclsid
T1027.018 - Invisible Unicode
T1546.017 - Udev Rules

MITREへのリンク →

APT38

Score: 12.53

Matched TTPs:

T1218.012 - Verclsid
T1048 - Exfiltration Over Alternative Protocol
T1059.012 - Hypervisor CLI
T1027.018 - Invisible Unicode
T1216 - System Script Proxy Execution

MITREへのリンク →

Inception

Score: 5.49

Matched TTPs:

T1218.012 - Verclsid
T1200 - Hardware Additions

MITREへのリンク →

Earth Lusca

Score: 8.30

Matched TTPs:

T1218.012 - Verclsid
T1059.012 - Hypervisor CLI
T1546.016 - Installer Packages
T1027.018 - Invisible Unicode

MITREへのリンク →

APT29

Score: 10.90

Matched TTPs:

T1218.012 - Verclsid
T1218.009 - Regsvcs/Regasm
T1027.018 - Invisible Unicode
T1490 - Inhibit System Recovery

MITREへのリンク →

Confucius

Score: 6.85

Matched TTPs:

T1218.012 - Verclsid
T1200 - Hardware Additions
T1027.018 - Invisible Unicode

MITREへのリンク →

Gamaredon Group

Score: 10.00

Matched TTPs:

T1218.012 - Verclsid
T1200 - Hardware Additions
T1027.018 - Invisible Unicode
T1546.017 - Udev Rules

MITREへのリンク →

OilRig

Score: 4.80

Matched TTPs:

T1048 - Exfiltration Over Alternative Protocol
T1027.018 - Invisible Unicode

MITREへのリンク →

Dark Caracal

Score: 5.20

Matched TTPs:

T1048 - Exfiltration Over Alternative Protocol
T1059.012 - Hypervisor CLI

MITREへのリンク →

Silence

Score: 3.44

Matched TTPs:

T1048 - Exfiltration Over Alternative Protocol

MITREへのリンク →

LAPSUS$

Score: 6.47

Matched TTPs:

T1557.002 - ARP Cache Poisoning
T1548.006 - TCC Manipulation

MITREへのリンク →

Scattered Spider

Score: 6.47

Matched TTPs:

T1557.002 - ARP Cache Poisoning
T1548.006 - TCC Manipulation

MITREへのリンク →

Transparent Tribe

Score: 3.13

Matched TTPs:

T1059.012 - Hypervisor CLI
T1027.018 - Invisible Unicode

MITREへのリンク →

Windshift

Score: 3.13

Matched TTPs:

T1059.012 - Hypervisor CLI
T1027.018 - Invisible Unicode

MITREへのリンク →

APT28

Score: 17.29

Matched TTPs:

T1059.012 - Hypervisor CLI
T1146 - Clear Command History
T1200 - Hardware Additions
T1548.006 - TCC Manipulation
T1027.018 - Invisible Unicode
T1055.008 - Ptrace System Calls

MITREへのリンク →

Dragonfly

Score: 10.09

Matched TTPs:

T1059.012 - Hypervisor CLI
T1200 - Hardware Additions
T1546.016 - Installer Packages
T1548.006 - TCC Manipulation

MITREへのリンク →

Turla

Score: 8.62

Matched TTPs:

T1059.012 - Hypervisor CLI
T1546.016 - Installer Packages
T1027.018 - Invisible Unicode
T1490 - Inhibit System Recovery

MITREへのリンク →

Patchwork

Score: 3.13

Matched TTPs:

T1059.012 - Hypervisor CLI
T1027.018 - Invisible Unicode

MITREへのリンク →

Leviathan

Score: 9.11

Matched TTPs:

T1059.012 - Hypervisor CLI
T1546.016 - Installer Packages
T1027.018 - Invisible Unicode
T1546.017 - Udev Rules

MITREへのリンク →

Threat Group-3390

Score: 4.92

Matched TTPs:

T1059.012 - Hypervisor CLI
T1546.017 - Udev Rules

MITREへのリンク →

Elderwood

Score: 3.13

Matched TTPs:

T1059.012 - Hypervisor CLI
T1027.018 - Invisible Unicode

MITREへのリンク →

Mustard Tempest

Score: 3.13

Matched TTPs:

T1059.012 - Hypervisor CLI
T1027.018 - Invisible Unicode

MITREへのリンク →

APT37

Score: 5.39

Matched TTPs:

T1059.012 - Hypervisor CLI
T1216 - System Script Proxy Execution

MITREへのリンク →

Machete

Score: 3.13

Matched TTPs:

T1059.012 - Hypervisor CLI
T1027.018 - Invisible Unicode

MITREへのリンク →

Daggerfly

Score: 5.96

Matched TTPs:

T1059.012 - Hypervisor CLI
T1546.016 - Installer Packages
T1027.018 - Invisible Unicode

MITREへのリンク →

Tropic Trooper

Score: 5.82

Matched TTPs:

T1200 - Hardware Additions
T1490 - Inhibit System Recovery

MITREへのリンク →

DarkHydrus

Score: 3.15

Matched TTPs:

T1200 - Hardware Additions

MITREへのリンク →

Medusa Group

Score: 5.96

Matched TTPs:

T1548.006 - TCC Manipulation
T1216 - System Script Proxy Execution

MITREへのリンク →

Molerats

Score: 4.51

Matched TTPs:

T1027.018 - Invisible Unicode
T1546.017 - Udev Rules

MITREへのリンク →

Mofang

Score: 4.51

Matched TTPs:

T1027.018 - Invisible Unicode
T1546.017 - Udev Rules

MITREへのリンク →

このPulseに関連する脅威アクター (推論ベース)

APT28

Score: 0.79

Matched TTPs:

T1027.018 - Invisible Unicode
T1146 - Clear Command History
T1059.012 - Hypervisor CLI
T1200 - Hardware Additions
T1548.006 - TCC Manipulation
T1055.008 - Ptrace System Calls

MITREへのリンク →

HAFNIUM

Score: 0.63

Matched TTPs:

T1055.008 - Ptrace System Calls
T1490 - Inhibit System Recovery
T1548.006 - TCC Manipulation
T1049 - System Network Connections Discovery

MITREへのリンク →

APT38

Score: 0.59

Matched TTPs:

T1027.018 - Invisible Unicode
T1216 - System Script Proxy Execution
T1059.012 - Hypervisor CLI
T1048 - Exfiltration Over Alternative Protocol
T1218.012 - Verclsid

MITREへのリンク →

Lazarus Group

Score: 0.58

Matched TTPs:

T1588.001 - Malware
T1546.016 - Installer Packages
T1059.012 - Hypervisor CLI
T1216 - System Script Proxy Execution
T1218.012 - Verclsid

MITREへのリンク →

Related CVEs

このPulseに見つかったCVEはありません。

Pulse – 脅威アクターグラフ

← Pulse一覧に戻る