20160207: ASSERT-2015-07 Black Energy usage of NTP attacks
概要
This incident describes a UDP-based reflection attack which is NTP attack implemented by Black Energy, are already responsible for generating some of the largest volumetric DDoS floods observed on the modern Internet. Black Energy's NTP plugin exhibits an impressive level of attention to detail relative to many other DDoS-centric malware families. It contains a command called monlist which can be sent to an NTP server for monitoring purposes. It returns the addresses of up to the last 600 machines
Created: 2026-02-23
Indicators
Indicatorsは見つかっていない。
類似Pulses
このPulseに関連する脅威アクター (事実ベース)
Score: 3.62
Matched TTPs:
- T1567 - Exfiltration Over Web Service
MITREへのリンク →
Score: 3.62
Matched TTPs:
- T1567 - Exfiltration Over Web Service
MITREへのリンク →
Score: 8.16
Matched TTPs:
- T1567 - Exfiltration Over Web Service
- T1498 - Network Denial of Service
MITREへのリンク →
Score: 3.62
Matched TTPs:
- T1567 - Exfiltration Over Web Service
MITREへのリンク →
Score: 3.84
Matched TTPs:
- T1087 - Account Discovery
MITREへのリンク →
Score: 3.84
Matched TTPs:
- T1087 - Account Discovery
MITREへのリンク →
Score: 3.84
Matched TTPs:
- T1087 - Account Discovery
MITREへのリンク →
Score: 8.16
Matched TTPs:
- T1584.005 - Botnet
- T1001.002 - Steganography
MITREへのリンク →
Score: 8.16
Matched TTPs:
- T1584.005 - Botnet
- T1499 - Endpoint Denial of Service
MITREへのリンク →
Score: 11.10
Matched TTPs:
- T1584.005 - Botnet
- T1027.002 - Software Packing
- T1680 - Local Storage Discovery
- T1124 - System Time Discovery
MITREへのリンク →
Score: 8.33
Matched TTPs:
- T1197 - BITS Jobs
- T1027.002 - Software Packing
- T1680 - Local Storage Discovery
MITREへのリンク →
Score: 5.49
Matched TTPs:
- T1197 - BITS Jobs
- T1027.002 - Software Packing
MITREへのリンク →
Score: 5.49
Matched TTPs:
- T1197 - BITS Jobs
- T1027.002 - Software Packing
MITREへのリンク →
Score: 6.59
Matched TTPs:
- T1651 - Cloud Administration Command
- T1027.002 - Software Packing
MITREへのリンク →
Score: 4.65
Matched TTPs:
- T1027.002 - Software Packing
- T1124 - System Time Discovery
MITREへのリンク →
Score: 4.89
Matched TTPs:
- T1027.002 - Software Packing
- T1680 - Local Storage Discovery
MITREへのリンク →
Score: 4.89
Matched TTPs:
- T1027.002 - Software Packing
- T1680 - Local Storage Discovery
MITREへのリンク →
Score: 4.65
Matched TTPs:
- T1027.002 - Software Packing
- T1124 - System Time Discovery
MITREへのリンク →
Score: 4.13
Matched TTPs:
- T1027.007 - Dynamic API Resolution
MITREへのリンク →
Score: 9.56
Matched TTPs:
- T1027.007 - Dynamic API Resolution
- T1680 - Local Storage Discovery
- T1124 - System Time Discovery
MITREへのリンク →
Score: 5.43
Matched TTPs:
- T1680 - Local Storage Discovery
- T1124 - System Time Discovery
MITREへのリンク →
Score: 5.43
Matched TTPs:
- T1680 - Local Storage Discovery
- T1124 - System Time Discovery
MITREへのリンク →
このPulseに関連する脅威アクター (推論ベース)
Score: 0.78
Matched TTPs:
- T1680 - Local Storage Discovery
- T1584.005 - Botnet
- T1027.002 - Software Packing
- T1124 - System Time Discovery
MITREへのリンク →
Score: 0.70
Matched TTPs:
- T1680 - Local Storage Discovery
- T1027.007 - Dynamic API Resolution
- T1124 - System Time Discovery
MITREへのリンク →
Score: 0.63
Matched TTPs:
- T1680 - Local Storage Discovery
- T1027.002 - Software Packing
- T1197 - BITS Jobs
MITREへのリンク →
Score: 0.62
Matched TTPs:
- T1499 - Endpoint Denial of Service
- T1584.005 - Botnet
MITREへのリンク →
Score: 0.61
Matched TTPs:
- T1001.002 - Steganography
- T1584.005 - Botnet
MITREへのリンク →
Score: 0.61
Matched TTPs:
- T1567 - Exfiltration Over Web Service
- T1498 - Network Denial of Service
MITREへのリンク →
Related CVEs
このPulseに見つかったCVEはありません。
Pulse – 脅威アクター グラフ
← Pulse一覧に戻る
Trusted Design