Trusted Design

Kippo post-compromise activity detection v2 - 01-05-2016

概要

After successfull login attacker try to download and execute multiple files, all are similar, Trojan.Linux.Ddos.B, Backdoor.Linux.Dofloo.B, Linux.CornelGEN.1622, Win32.Virtob.Gen.12,Trojan.Linux.Flooder.D, Trojan.Linux.Flooder.C, Trojan.Linux.Flooder.E

Created: 2026-02-23

Indicators

Indicatorsは見つかっていない。

類似Pulses

このPulseに関連する脅威アクター (事実ベース)

Scattered Spider

Score: 4.13
Matched TTPs:
  • T1204 - User Execution
MITREへのリンク →

LAPSUS$

Score: 4.13
Matched TTPs:
  • T1204 - User Execution
MITREへのリンク →

Sandworm Team

Score: 7.37
Matched TTPs:
  • T1499 - Endpoint Denial of Service
  • T1584.004 - Server
MITREへのリンク →

APT29

Score: 4.54
Matched TTPs:
  • T1651 - Cloud Administration Command
MITREへのリンク →

Contagious Interview

Score: 4.54
Matched TTPs:
  • T1547.013 - XDG Autostart Entries
MITREへのリンク →

Leviathan

Score: 5.98
Matched TTPs:
  • T1584.004 - Server
  • T1027.015 - Compression
MITREへのリンク →

Molerats

Score: 3.15
Matched TTPs:
  • T1027.015 - Compression
MITREへのリンク →

Threat Group-3390

Score: 3.15
Matched TTPs:
  • T1027.015 - Compression
MITREへのリンク →

Gamaredon Group

Score: 3.15
Matched TTPs:
  • T1027.015 - Compression
MITREへのリンク →

Higaisa

Score: 3.15
Matched TTPs:
  • T1027.015 - Compression
MITREへのリンク →

TA2541

Score: 3.15
Matched TTPs:
  • T1027.015 - Compression
MITREへのリンク →

Mofang

Score: 3.15
Matched TTPs:
  • T1027.015 - Compression
MITREへのリンク →

Medusa Group

Score: 4.54
Matched TTPs:
  • T1218.014 - MMC
MITREへのリンク →

このPulseに関連する脅威アクター (推論ベース)

Sandworm Team

Score: 0.81
Matched TTPs:
  • T1499 - Endpoint Denial of Service
  • T1584.004 - Server
MITREへのリンク →

Leviathan

Score: 0.63
Matched TTPs:
  • T1027.015 - Compression
  • T1584.004 - Server
MITREへのリンク →

Related CVEs

このPulseに見つかったCVEはありません。

Pulse – 脅威アクター グラフ

← Pulse一覧に戻る