IRC Bots with Faux Linux and Windows Update Infrastructure
概要
This incident involves two IRC bot files that have C2 infrastructure with faux windows update hosts as well as other hosts that have faux linux update themes. Many of the C2 hosts are dynamic DNS domains. There is some similarity to the C2 infrastructure of GovRAT which is related to other IRC bots via signing certificate.
Created: 2026-02-23
Indicators
Indicatorsは見つかっていない。
類似Pulses
このPulseに関連する脅威アクター (事実ベース)
Score: 4.80
Matched TTPs:
- T1098.007 - Additional Local or Domain Groups
- T1053.002 - At
MITREへのリンク →
Score: 3.28
Matched TTPs:
- T1098.007 - Additional Local or Domain Groups
- T1209 - Time Providers
MITREへのリンク →
Score: 4.67
Matched TTPs:
- T1098.007 - Additional Local or Domain Groups
- T1546.017 - Udev Rules
MITREへのリンク →
Score: 11.24
Matched TTPs:
- T1098.007 - Additional Local or Domain Groups
- T1526 - Cloud Service Discovery
- T1008 - Fallback Channels
- T1053.002 - At
MITREへのリンク →
Score: 4.67
Matched TTPs:
- T1098.007 - Additional Local or Domain Groups
- T1546.017 - Udev Rules
MITREへのリンク →
Score: 4.80
Matched TTPs:
- T1098.007 - Additional Local or Domain Groups
- T1053.002 - At
MITREへのリンク →
Score: 9.59
Matched TTPs:
- T1098.007 - Additional Local or Domain Groups
- T1209 - Time Providers
- T1526 - Cloud Service Discovery
- T1546.017 - Udev Rules
MITREへのリンク →
Score: 6.43
Matched TTPs:
- T1098.007 - Additional Local or Domain Groups
- T1209 - Time Providers
- T1526 - Cloud Service Discovery
MITREへのリンク →
Score: 10.57
Matched TTPs:
- T1098.007 - Additional Local or Domain Groups
- T1209 - Time Providers
- T1526 - Cloud Service Discovery
- T1055.005 - Thread Local Storage
MITREへのリンク →
Score: 7.42
Matched TTPs:
- T1098.007 - Additional Local or Domain Groups
- T1209 - Time Providers
- T1055.005 - Thread Local Storage
MITREへのリンク →
Score: 6.57
Matched TTPs:
- T1098.007 - Additional Local or Domain Groups
- T1209 - Time Providers
- T1053.002 - At
MITREへのリンク →
Score: 4.67
Matched TTPs:
- T1098.007 - Additional Local or Domain Groups
- T1546.017 - Udev Rules
MITREへのリンク →
Score: 3.28
Matched TTPs:
- T1098.007 - Additional Local or Domain Groups
- T1209 - Time Providers
MITREへのリンク →
Score: 3.28
Matched TTPs:
- T1098.007 - Additional Local or Domain Groups
- T1209 - Time Providers
MITREへのリンク →
Score: 4.54
Matched TTPs:
- T1218.009 - Regsvcs/Regasm
MITREへのリンク →
Score: 4.92
Matched TTPs:
- T1209 - Time Providers
- T1526 - Cloud Service Discovery
MITREへのリンク →
Score: 5.05
Matched TTPs:
- T1209 - Time Providers
- T1008 - Fallback Channels
MITREへのリンク →
Score: 5.05
Matched TTPs:
- T1209 - Time Providers
- T1008 - Fallback Channels
MITREへのリンク →
Score: 6.30
Matched TTPs:
- T1209 - Time Providers
- T1094 - Custom Command and Control Protocol
MITREへのリンク →
Score: 3.15
Matched TTPs:
- T1526 - Cloud Service Discovery
MITREへのリンク →
Score: 3.15
Matched TTPs:
- T1526 - Cloud Service Discovery
MITREへのリンク →
Score: 3.29
Matched TTPs:
- T1008 - Fallback Channels
MITREへのリンク →
Score: 3.29
Matched TTPs:
- T1008 - Fallback Channels
MITREへのリンク →
Score: 3.29
Matched TTPs:
- T1008 - Fallback Channels
MITREへのリンク →
このPulseに関連する脅威アクター (推論ベース)
Score: 0.80
Matched TTPs:
- T1053.002 - At
- T1008 - Fallback Channels
- T1526 - Cloud Service Discovery
- T1098.007 - Additional Local or Domain Groups
MITREへのリンク →
Score: 0.74
Matched TTPs:
- T1209 - Time Providers
- T1055.005 - Thread Local Storage
- T1526 - Cloud Service Discovery
- T1098.007 - Additional Local or Domain Groups
MITREへのリンク →
Score: 0.70
Matched TTPs:
- T1209 - Time Providers
- T1546.017 - Udev Rules
- T1526 - Cloud Service Discovery
- T1098.007 - Additional Local or Domain Groups
MITREへのリンク →
Related CVEs
このPulseに見つかったCVEはありません。
Pulse – 脅威アクター グラフ
← Pulse一覧に戻る
Trusted Design