Trusted Design

First Exploit Attempts For Juniper Backdoor Against Honeypot

概要

SANS Institute detected numerous login attempts against their SSH honeypots using the ScreenOS backdoor password. Their honeypot doesn't emulate ScreenOS beyond the login banner, so they do not know what the attackers are up to, but some of the attacks appear to be "manual" in that they do see the attacker trying different commands. SANS reported seeing the first attempt at 17:43:43 UTC about an hour after they adjusted the kippo honeypot to return the Netscreen banner.

Created: 2026-02-23

Indicators

Indicatorsは見つかっていない。

類似Pulses

Juniper Screenos Backdoor Password Seen Used in the Wild (score: 0.70)
#kippo bruteforce ssh logs 09/05/2015 (score: 0.68)
Kippo Honeypot Attacker IPs 09/11/2015-09/13/2015 (score: 0.65)
Kippo Honeypot Attacker IPs, 09/10/2015 (score: 0.62)
Confirmed Malicious Kippo SSH Bruteforce UPDATE 08-05-2016 (score: 0.61)

このPulseに関連する脅威アクター (事実ベース)

BRONZE BUTLER

Score: 7.32

Matched TTPs:

T1156 - Malicious Shell Modification
T1592.004 - Client Configurations
T1556.005 - Reversible Encryption

MITREへのリンク →

Gamaredon Group

Score: 3.47

Matched TTPs:

T1156 - Malicious Shell Modification
T1556.005 - Reversible Encryption

MITREへのリンク →

OilRig

Score: 8.86

Matched TTPs:

T1156 - Malicious Shell Modification
T1165 - Startup Items
T1059.004 - Unix Shell
T1556.005 - Reversible Encryption

MITREへのリンク →

APT28

Score: 8.01

Matched TTPs:

T1156 - Malicious Shell Modification
T1146 - Clear Command History
T1556.005 - Reversible Encryption

MITREへのリンク →

APT42

Score: 3.47

Matched TTPs:

T1156 - Malicious Shell Modification
T1556.005 - Reversible Encryption

MITREへのリンク →

Magic Hound

Score: 3.47

Matched TTPs:

T1156 - Malicious Shell Modification
T1556.005 - Reversible Encryption

MITREへのリンク →

MuddyWater

Score: 3.47

Matched TTPs:

T1156 - Malicious Shell Modification
T1556.005 - Reversible Encryption

MITREへのリンク →

Winter Vivern

Score: 3.47

Matched TTPs:

T1156 - Malicious Shell Modification
T1556.005 - Reversible Encryption

MITREへのリンク →

Volt Typhoon

Score: 13.33

Matched TTPs:

T1156 - Malicious Shell Modification
T1491 - Defacement
T1049 - System Network Connections Discovery
T1584.002 - DNS Server

MITREへのリンク →

APT39

Score: 5.71

Matched TTPs:

T1156 - Malicious Shell Modification
T1165 - Startup Items
T1556.005 - Reversible Encryption

MITREへのリンク →

Kimsuky

Score: 7.61

Matched TTPs:

T1156 - Malicious Shell Modification
T1556.005 - Reversible Encryption
T1003.003 - NTDS

MITREへのリンク →

Dark Caracal

Score: 3.47

Matched TTPs:

T1156 - Malicious Shell Modification
T1556.005 - Reversible Encryption

MITREへのリンク →

FIN7

Score: 4.52

Matched TTPs:

T1156 - Malicious Shell Modification
T1165 - Startup Items

MITREへのリンク →

Lazarus Group

Score: 3.42

Matched TTPs:

T1165 - Startup Items
T1556.005 - Reversible Encryption

MITREへのリンク →

Scattered Spider

Score: 10.06

Matched TTPs:

T1165 - Startup Items
T1491 - Defacement
T1027.002 - Software Packing

MITREへのリンク →

Fox Kitten

Score: 5.52

Matched TTPs:

T1165 - Startup Items
T1491 - Defacement

MITREへのリンク →

TeamTNT

Score: 3.42

Matched TTPs:

T1165 - Startup Items
T1556.005 - Reversible Encryption

MITREへのリンク →

UNC3886

Score: 5.39

Matched TTPs:

T1165 - Startup Items
T1059.004 - Unix Shell

MITREへのリンク →

FIN13

Score: 3.42

Matched TTPs:

T1165 - Startup Items
T1556.005 - Reversible Encryption

MITREへのリンク →

Rocke

Score: 3.42

Matched TTPs:

T1165 - Startup Items
T1556.005 - Reversible Encryption

MITREへのリンク →

APT38

Score: 4.47

Matched TTPs:

T1491 - Defacement
T1556.005 - Reversible Encryption

MITREへのリンク →

Moonstone Sleet

Score: 4.47

Matched TTPs:

T1491 - Defacement
T1556.005 - Reversible Encryption

MITREへのリンク →

Chimera

Score: 4.47

Matched TTPs:

T1491 - Defacement
T1556.005 - Reversible Encryption

MITREへのリンク →

APT29

Score: 3.84

Matched TTPs:

T1592.004 - Client Configurations

MITREへのリンク →

APT32

Score: 5.03

Matched TTPs:

T1592.004 - Client Configurations
T1556.005 - Reversible Encryption

MITREへのリンク →

HAFNIUM

Score: 4.81

Matched TTPs:

T1049 - System Network Connections Discovery
T1556.005 - Reversible Encryption

MITREへのリンク →

Axiom

Score: 8.16

Matched TTPs:

T1049 - System Network Connections Discovery
T1160 - Launch Daemon

MITREへのリンク →

Sandworm Team

Score: 4.81

Matched TTPs:

T1049 - System Network Connections Discovery
T1556.005 - Reversible Encryption

MITREへのリンク →

Patchwork

Score: 3.15

Matched TTPs:

T1059.004 - Unix Shell

MITREへのリンク →

Deep Panda

Score: 3.15

Matched TTPs:

T1059.004 - Unix Shell

MITREへのリンク →

GALLIUM

Score: 3.15

Matched TTPs:

T1059.004 - Unix Shell

MITREへのリンク →

Turla

Score: 4.34

Matched TTPs:

T1059.004 - Unix Shell
T1556.005 - Reversible Encryption

MITREへのリンク →

APT3

Score: 3.15

Matched TTPs:

T1059.004 - Unix Shell

MITREへのリンク →

SideCopy

Score: 4.13

Matched TTPs:

T1584.002 - DNS Server

MITREへのリンク →

Contagious Interview

Score: 4.54

Matched TTPs:

T1651 - Cloud Administration Command

MITREへのリンク →

Ember Bear

Score: 4.13

Matched TTPs:

T1003.003 - NTDS

MITREへのリンク →

このPulseに関連する脅威アクター (推論ベース)

Volt Typhoon

Score: 0.77

Matched TTPs:

T1491 - Defacement
T1049 - System Network Connections Discovery
T1584.002 - DNS Server
T1156 - Malicious Shell Modification

MITREへのリンク →

Scattered Spider

Score: 0.62

Matched TTPs:

T1491 - Defacement
T1165 - Startup Items
T1027.002 - Software Packing

MITREへのリンク →

OilRig

Score: 0.55

Matched TTPs:

T1059.004 - Unix Shell
T1165 - Startup Items
T1556.005 - Reversible Encryption
T1156 - Malicious Shell Modification

MITREへのリンク →

Related CVEs

このPulseに見つかったCVEはありません。

Pulse – 脅威アクターグラフ

← Pulse一覧に戻る