Kippo post-compromise activity detection v3 - 29-07-2016
概要
After successfull login attacker try to download and execute multiple files, with no luck. On the server there are more WIndows and Linux malware, all similar.
Worm.Magania
Unix.Trojan.Agent-37008
Win32.Trojan.Agent
Linux.DDOS.Flood.L
Created: 2026-02-23
Indicators
Indicatorsは見つかっていない。
類似Pulses
このPulseに関連する脅威アクター (事実ベース)
Score: 11.91
Matched TTPs:
- T1059.004 - Unix Shell
- T1543.001 - Launch Agent
- T1547.013 - XDG Autostart Entries
MITREへのリンク →
Score: 5.67
Matched TTPs:
- T1059.004 - Unix Shell
- T1584.004 - Server
MITREへのリンク →
Score: 7.69
Matched TTPs:
- T1001 - Data Obfuscation
- T1027.015 - Compression
MITREへのリンク →
Score: 7.37
Matched TTPs:
- T1499 - Endpoint Denial of Service
- T1584.004 - Server
MITREへのリンク →
Score: 4.54
Matched TTPs:
- T1651 - Cloud Administration Command
MITREへのリンク →
Score: 6.97
Matched TTPs:
- T1584.004 - Server
- T1027.007 - Dynamic API Resolution
MITREへのリンク →
Score: 5.98
Matched TTPs:
- T1584.004 - Server
- T1027.015 - Compression
MITREへのリンク →
Score: 4.13
Matched TTPs:
- T1027.007 - Dynamic API Resolution
MITREへのリンク →
このPulseに関連する脅威アクター (推論ベース)
Score: 0.79
Matched TTPs:
- T1543.001 - Launch Agent
- T1059.004 - Unix Shell
- T1547.013 - XDG Autostart Entries
MITREへのリンク →
Score: 0.55
Matched TTPs:
- T1499 - Endpoint Denial of Service
- T1584.004 - Server
MITREへのリンク →
Related CVEs
このPulseに見つかったCVEはありません。
Pulse – 脅威アクター グラフ
← Pulse一覧に戻る
Trusted Design