Remote Code Execution Attempt / auto append file
概要
Attempting to append the pot. analysis of the r.txt shows that the file is Russian with several Russian domains located within the file. The exploit is authored by 1dt.w0lf. Multiple websites supplying exploits by 1dt.w0lf. Looks like a shell / backdoor. Trying to escalate privileges, gain credentials, files and folders.
Created: 2026-02-23
Indicators
Indicatorsは見つかっていない。
類似Pulses
このPulseに関連する脅威アクター (事実ベース)
Score: 10.63
Matched TTPs:
- T1005 - Data from Local System
- T1098.007 - Additional Local or Domain Groups
- T1556.009 - Conditional Access Policies
- T1622 - Debugger Evasion
MITREへのリンク →
Score: 7.98
Matched TTPs:
- T1005 - Data from Local System
- T1003.003 - NTDS
MITREへのリンク →
Score: 5.36
Matched TTPs:
- T1005 - Data from Local System
- T1098.007 - Additional Local or Domain Groups
MITREへのリンク →
Score: 3.28
Matched TTPs:
- T1098.007 - Additional Local or Domain Groups
- T1059.012 - Hypervisor CLI
MITREへのリンク →
Score: 3.17
Matched TTPs:
- T1098.007 - Additional Local or Domain Groups
- T1622 - Debugger Evasion
MITREへのリンク →
Score: 6.45
Matched TTPs:
- T1098.007 - Additional Local or Domain Groups
- T1622 - Debugger Evasion
- T1053.002 - At
MITREへのリンク →
Score: 5.95
Matched TTPs:
- T1098.007 - Additional Local or Domain Groups
- T1059.012 - Hypervisor CLI
- T1490 - Inhibit System Recovery
MITREへのリンク →
Score: 8.08
Matched TTPs:
- T1098.007 - Additional Local or Domain Groups
- T1059.012 - Hypervisor CLI
- T1622 - Debugger Evasion
- T1546.017 - Udev Rules
MITREへのリンク →
Score: 3.28
Matched TTPs:
- T1098.007 - Additional Local or Domain Groups
- T1059.012 - Hypervisor CLI
MITREへのリンク →
Score: 13.25
Matched TTPs:
- T1098.007 - Additional Local or Domain Groups
- T1622 - Debugger Evasion
- T1003.003 - NTDS
- T1053.002 - At
- T1490 - Inhibit System Recovery
MITREへのリンク →
Score: 11.84
Matched TTPs:
- T1098.007 - Additional Local or Domain Groups
- T1557.002 - ARP Cache Poisoning
- T1027.002 - Software Packing
- T1622 - Debugger Evasion
MITREへのリンク →
Score: 4.93
Matched TTPs:
- T1098.007 - Additional Local or Domain Groups
- T1059.012 - Hypervisor CLI
- T1622 - Debugger Evasion
MITREへのリンク →
Score: 4.67
Matched TTPs:
- T1098.007 - Additional Local or Domain Groups
- T1546.017 - Udev Rules
MITREへのリンク →
Score: 6.57
Matched TTPs:
- T1098.007 - Additional Local or Domain Groups
- T1059.012 - Hypervisor CLI
- T1053.002 - At
MITREへのリンク →
Score: 6.43
Matched TTPs:
- T1098.007 - Additional Local or Domain Groups
- T1059.012 - Hypervisor CLI
- T1546.017 - Udev Rules
MITREへのリンク →
Score: 6.06
Matched TTPs:
- T1098.007 - Additional Local or Domain Groups
- T1169 - Sudo
MITREへのリンク →
Score: 4.93
Matched TTPs:
- T1098.007 - Additional Local or Domain Groups
- T1059.012 - Hypervisor CLI
- T1622 - Debugger Evasion
MITREへのリンク →
Score: 5.83
Matched TTPs:
- T1098.007 - Additional Local or Domain Groups
- T1622 - Debugger Evasion
- T1490 - Inhibit System Recovery
MITREへのリンク →
Score: 4.18
Matched TTPs:
- T1098.007 - Additional Local or Domain Groups
- T1490 - Inhibit System Recovery
MITREへのリンク →
Score: 8.22
Matched TTPs:
- T1098.007 - Additional Local or Domain Groups
- T1059.012 - Hypervisor CLI
- T1622 - Debugger Evasion
- T1053.002 - At
MITREへのリンク →
Score: 3.28
Matched TTPs:
- T1098.007 - Additional Local or Domain Groups
- T1059.012 - Hypervisor CLI
MITREへのリンク →
Score: 4.67
Matched TTPs:
- T1098.007 - Additional Local or Domain Groups
- T1546.017 - Udev Rules
MITREへのリンク →
Score: 3.28
Matched TTPs:
- T1098.007 - Additional Local or Domain Groups
- T1059.012 - Hypervisor CLI
MITREへのリンク →
Score: 3.28
Matched TTPs:
- T1098.007 - Additional Local or Domain Groups
- T1059.012 - Hypervisor CLI
MITREへのリンク →
Score: 3.17
Matched TTPs:
- T1098.007 - Additional Local or Domain Groups
- T1622 - Debugger Evasion
MITREへのリンク →
Score: 7.42
Matched TTPs:
- T1584.002 - DNS Server
- T1053.002 - At
MITREへのリンク →
Score: 5.78
Matched TTPs:
- T1584.002 - DNS Server
- T1622 - Debugger Evasion
MITREへのリンク →
Score: 4.13
Matched TTPs:
- T1557.002 - ARP Cache Poisoning
MITREへのリンク →
Score: 3.62
Matched TTPs:
- T1556.009 - Conditional Access Policies
MITREへのリンク →
Score: 8.05
Matched TTPs:
- T1556.009 - Conditional Access Policies
- T1059.012 - Hypervisor CLI
- T1490 - Inhibit System Recovery
MITREへのリンク →
Score: 5.27
Matched TTPs:
- T1556.009 - Conditional Access Policies
- T1622 - Debugger Evasion
MITREへのリンク →
Score: 3.41
Matched TTPs:
- T1059.012 - Hypervisor CLI
- T1622 - Debugger Evasion
MITREへのリンク →
Score: 3.41
Matched TTPs:
- T1059.012 - Hypervisor CLI
- T1622 - Debugger Evasion
MITREへのリンク →
Score: 5.05
Matched TTPs:
- T1059.012 - Hypervisor CLI
- T1053.002 - At
MITREへのリンク →
Score: 4.43
Matched TTPs:
- T1059.012 - Hypervisor CLI
- T1490 - Inhibit System Recovery
MITREへのリンク →
Score: 4.31
Matched TTPs:
- T1622 - Debugger Evasion
- T1490 - Inhibit System Recovery
MITREへのリンク →
Score: 6.19
Matched TTPs:
- T1622 - Debugger Evasion
- T1094 - Custom Command and Control Protocol
MITREへのリンク →
このPulseに関連する脅威アクター (推論ベース)
Score: 0.79
Matched TTPs:
- T1053.002 - At
- T1098.007 - Additional Local or Domain Groups
- T1622 - Debugger Evasion
- T1490 - Inhibit System Recovery
- T1003.003 - NTDS
MITREへのリンク →
Score: 0.71
Matched TTPs:
- T1622 - Debugger Evasion
- T1027.002 - Software Packing
- T1098.007 - Additional Local or Domain Groups
- T1557.002 - ARP Cache Poisoning
MITREへのリンク →
Score: 0.65
Matched TTPs:
- T1622 - Debugger Evasion
- T1005 - Data from Local System
- T1556.009 - Conditional Access Policies
- T1098.007 - Additional Local or Domain Groups
MITREへのリンク →
Related CVEs
このPulseに見つかったCVEはありません。
Pulse – 脅威アクター グラフ
← Pulse一覧に戻る
Trusted Design