IRC Bots with Faux Linux and Windows Update Infrastructure
概要
This incident involves two IRC bot files that have C2 infrastructure with faux windows update hosts as well as other hosts that have faux linux update themes. Many of the C2 hosts are dynamic DNS domains. There is some similarity to the C2 infrastructure of GovRAT which is related to other IRC bots via signing certificate.
Created: 2026-02-23
Indicators
Indicatorsは見つかっていない。
類似Pulses
このPulseに関連する脅威アクター (事実ベース)
Score: 4.80
Matched TTPs:
- T1583.001 - Domains
- T1584.001 - Domains
MITREへのリンク →
Score: 3.28
Matched TTPs:
- T1583.001 - Domains
- T1046 - Network Service Discovery
MITREへのリンク →
Score: 4.67
Matched TTPs:
- T1583.001 - Domains
- T1027.015 - Compression
MITREへのリンク →
Score: 11.24
Matched TTPs:
- T1583.001 - Domains
- T1588.003 - Code Signing Certificates
- T1102.001 - Dead Drop Resolver
- T1584.001 - Domains
MITREへのリンク →
Score: 4.67
Matched TTPs:
- T1583.001 - Domains
- T1027.015 - Compression
MITREへのリンク →
Score: 4.80
Matched TTPs:
- T1583.001 - Domains
- T1584.001 - Domains
MITREへのリンク →
Score: 9.59
Matched TTPs:
- T1583.001 - Domains
- T1046 - Network Service Discovery
- T1588.003 - Code Signing Certificates
- T1027.015 - Compression
MITREへのリンク →
Score: 6.43
Matched TTPs:
- T1583.001 - Domains
- T1046 - Network Service Discovery
- T1588.003 - Code Signing Certificates
MITREへのリンク →
Score: 10.57
Matched TTPs:
- T1583.001 - Domains
- T1046 - Network Service Discovery
- T1588.003 - Code Signing Certificates
- T1027.007 - Dynamic API Resolution
MITREへのリンク →
Score: 7.42
Matched TTPs:
- T1583.001 - Domains
- T1046 - Network Service Discovery
- T1027.007 - Dynamic API Resolution
MITREへのリンク →
Score: 6.57
Matched TTPs:
- T1583.001 - Domains
- T1046 - Network Service Discovery
- T1584.001 - Domains
MITREへのリンク →
Score: 4.67
Matched TTPs:
- T1583.001 - Domains
- T1027.015 - Compression
MITREへのリンク →
Score: 3.28
Matched TTPs:
- T1583.001 - Domains
- T1046 - Network Service Discovery
MITREへのリンク →
Score: 3.28
Matched TTPs:
- T1583.001 - Domains
- T1046 - Network Service Discovery
MITREへのリンク →
Score: 4.54
Matched TTPs:
- T1090.004 - Domain Fronting
MITREへのリンク →
Score: 4.92
Matched TTPs:
- T1046 - Network Service Discovery
- T1588.003 - Code Signing Certificates
MITREへのリンク →
Score: 5.05
Matched TTPs:
- T1046 - Network Service Discovery
- T1102.001 - Dead Drop Resolver
MITREへのリンク →
Score: 5.05
Matched TTPs:
- T1046 - Network Service Discovery
- T1102.001 - Dead Drop Resolver
MITREへのリンク →
Score: 6.30
Matched TTPs:
- T1046 - Network Service Discovery
- T1218.014 - MMC
MITREへのリンク →
Score: 3.15
Matched TTPs:
- T1588.003 - Code Signing Certificates
MITREへのリンク →
Score: 3.15
Matched TTPs:
- T1588.003 - Code Signing Certificates
MITREへのリンク →
Score: 3.29
Matched TTPs:
- T1102.001 - Dead Drop Resolver
MITREへのリンク →
Score: 3.29
Matched TTPs:
- T1102.001 - Dead Drop Resolver
MITREへのリンク →
Score: 3.29
Matched TTPs:
- T1102.001 - Dead Drop Resolver
MITREへのリンク →
このPulseに関連する脅威アクター (推論ベース)
Score: 0.80
Matched TTPs:
- T1584.001 - Domains
- T1583.001 - Domains
- T1588.003 - Code Signing Certificates
- T1102.001 - Dead Drop Resolver
MITREへのリンク →
Score: 0.74
Matched TTPs:
- T1046 - Network Service Discovery
- T1583.001 - Domains
- T1588.003 - Code Signing Certificates
- T1027.007 - Dynamic API Resolution
MITREへのリンク →
Score: 0.70
Matched TTPs:
- T1027.015 - Compression
- T1046 - Network Service Discovery
- T1583.001 - Domains
- T1588.003 - Code Signing Certificates
MITREへのリンク →
Related CVEs
このPulseに見つかったCVEはありません。
Pulse – 脅威アクター グラフ
← Pulse一覧に戻る
Trusted Design