Trusted Design

First Exploit Attempts For Juniper Backdoor Against Honeypot

概要

SANS Institute detected numerous login attempts against their SSH honeypots using the ScreenOS backdoor password. Their honeypot doesn't emulate ScreenOS beyond the login banner, so they do not know what the attackers are up to, but some of the attacks appear to be "manual" in that they do see the attacker trying different commands. SANS reported seeing the first attempt at 17:43:43 UTC about an hour after they adjusted the kippo honeypot to return the Netscreen banner.

Created: 2026-02-23

Indicators

Indicatorsは見つかっていない。

類似Pulses

Juniper Screenos Backdoor Password Seen Used in the Wild (score: 0.70)
#kippo bruteforce ssh logs 09/05/2015 (score: 0.68)
Kippo Honeypot Attacker IPs 09/11/2015-09/13/2015 (score: 0.65)
Kippo Honeypot Attacker IPs, 09/10/2015 (score: 0.62)
Confirmed Malicious Kippo SSH Bruteforce UPDATE 08-05-2016 (score: 0.61)

このPulseに関連する脅威アクター (事実ベース)

BRONZE BUTLER

Score: 7.32

Matched TTPs:

T1113 - Screen Capture
T1550.003 - Pass the Ticket
T1071.001 - Web Protocols

MITREへのリンク →

Gamaredon Group

Score: 3.47

Matched TTPs:

T1113 - Screen Capture
T1071.001 - Web Protocols

MITREへのリンク →

OilRig

Score: 8.86

Matched TTPs:

T1113 - Screen Capture
T1021.004 - SSH
T1027.005 - Indicator Removal from Tools
T1071.001 - Web Protocols

MITREへのリンク →

APT28

Score: 8.01

Matched TTPs:

T1113 - Screen Capture
T1498 - Network Denial of Service
T1071.001 - Web Protocols

MITREへのリンク →

APT42

Score: 3.47

Matched TTPs:

T1113 - Screen Capture
T1071.001 - Web Protocols

MITREへのリンク →

Magic Hound

Score: 3.47

Matched TTPs:

T1113 - Screen Capture
T1071.001 - Web Protocols

MITREへのリンク →

MuddyWater

Score: 3.47

Matched TTPs:

T1113 - Screen Capture
T1071.001 - Web Protocols

MITREへのリンク →

Winter Vivern

Score: 3.47

Matched TTPs:

T1113 - Screen Capture
T1071.001 - Web Protocols

MITREへのリンク →

Volt Typhoon

Score: 13.33

Matched TTPs:

T1113 - Screen Capture
T1217 - Browser Information Discovery
T1584.005 - Botnet
T1614 - System Location Discovery

MITREへのリンク →

APT39

Score: 5.71

Matched TTPs:

T1113 - Screen Capture
T1021.004 - SSH
T1071.001 - Web Protocols

MITREへのリンク →

Kimsuky

Score: 7.61

Matched TTPs:

T1113 - Screen Capture
T1071.001 - Web Protocols
T1588.005 - Exploits

MITREへのリンク →

Dark Caracal

Score: 3.47

Matched TTPs:

T1113 - Screen Capture
T1071.001 - Web Protocols

MITREへのリンク →

FIN7

Score: 4.52

Matched TTPs:

T1113 - Screen Capture
T1021.004 - SSH

MITREへのリンク →

Lazarus Group

Score: 3.42

Matched TTPs:

T1021.004 - SSH
T1071.001 - Web Protocols

MITREへのリンク →

Scattered Spider

Score: 10.06

Matched TTPs:

T1021.004 - SSH
T1217 - Browser Information Discovery
T1538 - Cloud Service Dashboard

MITREへのリンク →

Fox Kitten

Score: 5.52

Matched TTPs:

T1021.004 - SSH
T1217 - Browser Information Discovery

MITREへのリンク →

TeamTNT

Score: 3.42

Matched TTPs:

T1021.004 - SSH
T1071.001 - Web Protocols

MITREへのリンク →

UNC3886

Score: 5.39

Matched TTPs:

T1021.004 - SSH
T1027.005 - Indicator Removal from Tools

MITREへのリンク →

FIN13

Score: 3.42

Matched TTPs:

T1021.004 - SSH
T1071.001 - Web Protocols

MITREへのリンク →

Rocke

Score: 3.42

Matched TTPs:

T1021.004 - SSH
T1071.001 - Web Protocols

MITREへのリンク →

APT38

Score: 4.47

Matched TTPs:

T1217 - Browser Information Discovery
T1071.001 - Web Protocols

MITREへのリンク →

Moonstone Sleet

Score: 4.47

Matched TTPs:

T1217 - Browser Information Discovery
T1071.001 - Web Protocols

MITREへのリンク →

Chimera

Score: 4.47

Matched TTPs:

T1217 - Browser Information Discovery
T1071.001 - Web Protocols

MITREへのリンク →

APT29

Score: 3.84

Matched TTPs:

T1550.003 - Pass the Ticket

MITREへのリンク →

APT32

Score: 5.03

Matched TTPs:

T1550.003 - Pass the Ticket
T1071.001 - Web Protocols

MITREへのリンク →

HAFNIUM

Score: 4.81

Matched TTPs:

T1584.005 - Botnet
T1071.001 - Web Protocols

MITREへのリンク →

Axiom

Score: 8.16

Matched TTPs:

T1584.005 - Botnet
T1001.002 - Steganography

MITREへのリンク →

Sandworm Team

Score: 4.81

Matched TTPs:

T1584.005 - Botnet
T1071.001 - Web Protocols

MITREへのリンク →

Patchwork

Score: 3.15

Matched TTPs:

T1027.005 - Indicator Removal from Tools

MITREへのリンク →

Deep Panda

Score: 3.15

Matched TTPs:

T1027.005 - Indicator Removal from Tools

MITREへのリンク →

GALLIUM

Score: 3.15

Matched TTPs:

T1027.005 - Indicator Removal from Tools

MITREへのリンク →

Turla

Score: 4.34

Matched TTPs:

T1027.005 - Indicator Removal from Tools
T1071.001 - Web Protocols

MITREへのリンク →

APT3

Score: 3.15

Matched TTPs:

T1027.005 - Indicator Removal from Tools

MITREへのリンク →

SideCopy

Score: 4.13

Matched TTPs:

T1614 - System Location Discovery

MITREへのリンク →

Contagious Interview

Score: 4.54

Matched TTPs:

T1547.013 - XDG Autostart Entries

MITREへのリンク →

Ember Bear

Score: 4.13

Matched TTPs:

T1588.005 - Exploits

MITREへのリンク →

このPulseに関連する脅威アクター (推論ベース)

Volt Typhoon

Score: 0.77

Matched TTPs:

T1217 - Browser Information Discovery
T1113 - Screen Capture
T1584.005 - Botnet
T1614 - System Location Discovery

MITREへのリンク →

Scattered Spider

Score: 0.62

Matched TTPs:

T1217 - Browser Information Discovery
T1538 - Cloud Service Dashboard
T1021.004 - SSH

MITREへのリンク →

OilRig

Score: 0.55

Matched TTPs:

T1071.001 - Web Protocols
T1113 - Screen Capture
T1021.004 - SSH
T1027.005 - Indicator Removal from Tools

MITREへのリンク →

Related CVEs

このPulseに見つかったCVEはありません。

Pulse – 脅威アクターグラフ

← Pulse一覧に戻る