Trusted Design

Kippo post-compromise activity detection v2 - 01-05-2016

概要

After successfull login attacker try to download and execute multiple files, all are similar, Trojan.Linux.Ddos.B, Backdoor.Linux.Dofloo.B, Linux.CornelGEN.1622, Win32.Virtob.Gen.12,Trojan.Linux.Flooder.D, Trojan.Linux.Flooder.C, Trojan.Linux.Flooder.E

Created: 2026-02-23

Indicators

Indicatorsは見つかっていない。

類似Pulses

このPulseに関連する脅威アクター (事実ベース)

Scattered Spider

Score: 4.13
Matched TTPs:
  • T1619 - Cloud Storage Object Discovery
MITREへのリンク →

LAPSUS$

Score: 4.13
Matched TTPs:
  • T1619 - Cloud Storage Object Discovery
MITREへのリンク →

Sandworm Team

Score: 7.37
Matched TTPs:
  • T1075 - Pass the Hash
  • T1546.016 - Installer Packages
MITREへのリンク →

APT29

Score: 4.54
Matched TTPs:
  • T1555.004 - Windows Credential Manager
MITREへのリンク →

Contagious Interview

Score: 4.54
Matched TTPs:
  • T1651 - Cloud Administration Command
MITREへのリンク →

Leviathan

Score: 5.98
Matched TTPs:
  • T1546.016 - Installer Packages
  • T1546.017 - Udev Rules
MITREへのリンク →

Molerats

Score: 3.15
Matched TTPs:
  • T1546.017 - Udev Rules
MITREへのリンク →

Threat Group-3390

Score: 3.15
Matched TTPs:
  • T1546.017 - Udev Rules
MITREへのリンク →

Gamaredon Group

Score: 3.15
Matched TTPs:
  • T1546.017 - Udev Rules
MITREへのリンク →

Higaisa

Score: 3.15
Matched TTPs:
  • T1546.017 - Udev Rules
MITREへのリンク →

TA2541

Score: 3.15
Matched TTPs:
  • T1546.017 - Udev Rules
MITREへのリンク →

Mofang

Score: 3.15
Matched TTPs:
  • T1546.017 - Udev Rules
MITREへのリンク →

Medusa Group

Score: 4.54
Matched TTPs:
  • T1094 - Custom Command and Control Protocol
MITREへのリンク →

このPulseに関連する脅威アクター (推論ベース)

Sandworm Team

Score: 0.81
Matched TTPs:
  • T1546.016 - Installer Packages
  • T1075 - Pass the Hash
MITREへのリンク →

Leviathan

Score: 0.63
Matched TTPs:
  • T1546.017 - Udev Rules
  • T1546.016 - Installer Packages
MITREへのリンク →

Related CVEs

このPulseに見つかったCVEはありません。

Pulse – 脅威アクター グラフ

← Pulse一覧に戻る