Kippo post-compromise activity detection v3 - 29-07-2016
概要
After successfull login attacker try to download and execute multiple files, with no luck. On the server there are more WIndows and Linux malware, all similar.
Worm.Magania
Unix.Trojan.Agent-37008
Win32.Trojan.Agent
Linux.DDOS.Flood.L
Created: 2026-02-23
Indicators
Indicatorsは見つかっていない。
類似Pulses
このPulseに関連する脅威アクター (事実ベース)
Score: 11.91
Matched TTPs:
- T1686.002 - Network Device Firewall
- T1059.006 - Python
- T1651 - Cloud Administration Command
MITREへのリンク →
Score: 5.67
Matched TTPs:
- T1686.002 - Network Device Firewall
- T1546.016 - Installer Packages
MITREへのリンク →
Score: 7.69
Matched TTPs:
- T1061 - Graphical User Interface
- T1546.017 - Udev Rules
MITREへのリンク →
Score: 7.37
Matched TTPs:
- T1075 - Pass the Hash
- T1546.016 - Installer Packages
MITREへのリンク →
Score: 4.54
Matched TTPs:
- T1555.004 - Windows Credential Manager
MITREへのリンク →
Score: 6.97
Matched TTPs:
- T1546.016 - Installer Packages
- T1055.005 - Thread Local Storage
MITREへのリンク →
Score: 5.98
Matched TTPs:
- T1546.016 - Installer Packages
- T1546.017 - Udev Rules
MITREへのリンク →
Score: 4.13
Matched TTPs:
- T1055.005 - Thread Local Storage
MITREへのリンク →
Score: 4.54
Matched TTPs:
- T1094 - Custom Command and Control Protocol
MITREへのリンク →
このPulseに関連する脅威アクター (推論ベース)
Score: 0.79
Matched TTPs:
- T1651 - Cloud Administration Command
- T1059.006 - Python
- T1686.002 - Network Device Firewall
MITREへのリンク →
Score: 0.55
Matched TTPs:
- T1075 - Pass the Hash
- T1546.016 - Installer Packages
MITREへのリンク →
Related CVEs
このPulseに見つかったCVEはありません。
Pulse – 脅威アクター グラフ
← Pulse一覧に戻る
Trusted Design