Trusted Design

Kippo post-compromise activity detection

概要

After successfull login attacker try to download and execute multiple files, all are similar with Linux.DDOS.Flood, Backdoor.Linux.Mayday.G, Linux.DDOS.Flood.V, Linux/Dnsamp.A and Backdoor.Linux.Agent.T.

Created: 2026-02-23

Indicators

Indicatorsは見つかっていない。

類似Pulses

このPulseに関連する脅威アクター (事実ベース)

Scattered Spider

Score: 4.13
Matched TTPs:
  • T1204 - User Execution
MITREへのリンク →

LAPSUS$

Score: 4.13
Matched TTPs:
  • T1204 - User Execution
MITREへのリンク →

Sandworm Team

Score: 7.37
Matched TTPs:
  • T1499 - Endpoint Denial of Service
  • T1584.004 - Server
MITREへのリンク →

Contagious Interview

Score: 9.08
Matched TTPs:
  • T1543.001 - Launch Agent
  • T1547.013 - XDG Autostart Entries
MITREへのリンク →

APT28

Score: 4.54
Matched TTPs:
  • T1498 - Network Denial of Service
MITREへのリンク →

APT29

Score: 4.54
Matched TTPs:
  • T1651 - Cloud Administration Command
MITREへのリンク →

Leviathan

Score: 5.98
Matched TTPs:
  • T1584.004 - Server
  • T1027.015 - Compression
MITREへのリンク →

Molerats

Score: 3.15
Matched TTPs:
  • T1027.015 - Compression
MITREへのリンク →

Threat Group-3390

Score: 3.15
Matched TTPs:
  • T1027.015 - Compression
MITREへのリンク →

Gamaredon Group

Score: 3.15
Matched TTPs:
  • T1027.015 - Compression
MITREへのリンク →

Higaisa

Score: 3.15
Matched TTPs:
  • T1027.015 - Compression
MITREへのリンク →

TA2541

Score: 3.15
Matched TTPs:
  • T1027.015 - Compression
MITREへのリンク →

Mofang

Score: 3.15
Matched TTPs:
  • T1027.015 - Compression
MITREへのリンク →

Medusa Group

Score: 4.54
Matched TTPs:
  • T1218.014 - MMC
MITREへのリンク →

このPulseに関連する脅威アクター (推論ベース)

Contagious Interview

Score: 0.79
Matched TTPs:
  • T1547.013 - XDG Autostart Entries
  • T1543.001 - Launch Agent
MITREへのリンク →

Sandworm Team

Score: 0.67
Matched TTPs:
  • T1584.004 - Server
  • T1499 - Endpoint Denial of Service
MITREへのリンク →

Related CVEs

このPulseに見つかったCVEはありません。

Pulse – 脅威アクター グラフ

← Pulse一覧に戻る