Kippo post-compromise activity detection
概要
After successfull login attacker try to download and execute multiple files, all are similar with Linux.DDOS.Flood, Backdoor.Linux.Mayday.G, Linux.DDOS.Flood.V, Linux/Dnsamp.A and Backdoor.Linux.Agent.T.
Created: 2026-02-23
Indicators
Indicatorsは見つかっていない。
類似Pulses
このPulseに関連する脅威アクター (事実ベース)
Score: 4.13
Matched TTPs:
- T1619 - Cloud Storage Object Discovery
MITREへのリンク →
Score: 4.13
Matched TTPs:
- T1619 - Cloud Storage Object Discovery
MITREへのリンク →
Score: 7.37
Matched TTPs:
- T1075 - Pass the Hash
- T1546.016 - Installer Packages
MITREへのリンク →
Score: 9.08
Matched TTPs:
- T1059.006 - Python
- T1651 - Cloud Administration Command
MITREへのリンク →
Score: 4.54
Matched TTPs:
- T1146 - Clear Command History
MITREへのリンク →
Score: 4.54
Matched TTPs:
- T1555.004 - Windows Credential Manager
MITREへのリンク →
Score: 5.98
Matched TTPs:
- T1546.016 - Installer Packages
- T1546.017 - Udev Rules
MITREへのリンク →
Score: 4.54
Matched TTPs:
- T1094 - Custom Command and Control Protocol
MITREへのリンク →
このPulseに関連する脅威アクター (推論ベース)
Score: 0.79
Matched TTPs:
- T1059.006 - Python
- T1651 - Cloud Administration Command
MITREへのリンク →
Score: 0.67
Matched TTPs:
- T1075 - Pass the Hash
- T1546.016 - Installer Packages
MITREへのリンク →
Related CVEs
このPulseに見つかったCVEはありません。
Pulse – 脅威アクター グラフ
← Pulse一覧に戻る
Trusted Design