Trusted Design

LuaBot: Malware targeting cable modems

概要

The malware targets Puma 5 (ARM/Big Endian) cable modems, including the ARRIS TG862 family. The infection happens in multiple stages and the dropper is very similar to many common worm that targets embedded devices from multiple architectures. The final stage is an ARMEB version from the LuaBot Malware.

Created: 2026-02-23

Indicators

類似Pulses

TrojanDropper:MSIL/Habbo (score: 0.56)
Net malware on Metadefender.com (score: 0.55)
ELF binaries on consumer-grade gateway routers - pnscan 2 (score: 0.55)
Linux/PnScan ; ELF worm (score: 0.54)
Inor-aa malware on Metadefender.com (score: 0.54)

このPulseに関連する脅威アクター (事実ベース)

Gamaredon Group

Score: 5.01

Matched TTPs:

T1058 - Service Registry Permissions Weakness
T1091 - Replication Through Removable Media

MITREへのリンク →

LuminousMoth

Score: 5.01

Matched TTPs:

T1058 - Service Registry Permissions Weakness
T1091 - Replication Through Removable Media

MITREへのリンク →

Aoqin Dragon

Score: 3.03

Matched TTPs:

T1058 - Service Registry Permissions Weakness

MITREへのリンク →

Darkhotel

Score: 3.03

Matched TTPs:

T1058 - Service Registry Permissions Weakness

MITREへのリンク →

Mustang Panda

Score: 9.14

Matched TTPs:

T1058 - Service Registry Permissions Weakness
T1091 - Replication Through Removable Media
T1055.005 - Thread Local Storage

MITREへのリンク →

FIN7

Score: 5.01

Matched TTPs:

T1058 - Service Registry Permissions Weakness
T1091 - Replication Through Removable Media

MITREへのリンク →

APT28

Score: 3.03

Matched TTPs:

T1058 - Service Registry Permissions Weakness

MITREへのリンク →

Tropic Trooper

Score: 3.03

Matched TTPs:

T1058 - Service Registry Permissions Weakness

MITREへのリンク →

OilRig

Score: 4.50

Matched TTPs:

T1091 - Replication Through Removable Media
T1547.008 - LSASS Driver

MITREへのリンク →

Moonstone Sleet

Score: 4.50

Matched TTPs:

T1091 - Replication Through Removable Media
T1547.008 - LSASS Driver

MITREへのリンク →

Contagious Interview

Score: 4.50

Matched TTPs:

T1091 - Replication Through Removable Media
T1547.008 - LSASS Driver

MITREへのリンク →

EXOTIC LILY

Score: 4.50

Matched TTPs:

T1091 - Replication Through Removable Media
T1547.008 - LSASS Driver

MITREへのリンク →

Wizard Spider

Score: 3.62

Matched TTPs:

T1083 - File and Directory Discovery

MITREへのリンク →

Volt Typhoon

Score: 3.62

Matched TTPs:

T1083 - File and Directory Discovery

MITREへのリンク →

INC Ransom

Score: 3.62

Matched TTPs:

T1083 - File and Directory Discovery

MITREへのリンク →

Scattered Spider

Score: 3.62

Matched TTPs:

T1083 - File and Directory Discovery

MITREへのリンク →

APT3

Score: 3.62

Matched TTPs:

T1059.008 - Network Device CLI

MITREへのリンク →

Lazarus Group

Score: 10.28

Matched TTPs:

T1059.008 - Network Device CLI
T1055.005 - Thread Local Storage
T1547.008 - LSASS Driver

MITREへのリンク →

MuddyWater

Score: 3.62

Matched TTPs:

T1059.008 - Network Device CLI

MITREへのリンク →

APT41

Score: 3.62

Matched TTPs:

T1059.008 - Network Device CLI

MITREへのリンク →

Equation

Score: 4.13

Matched TTPs:

T1130 - Install Root Certificate

MITREへのリンク →

Strider

Score: 4.13

Matched TTPs:

T1130 - Install Root Certificate

MITREへのリンク →

このPulseに関連する脅威アクター (推論ベース)

Lazarus Group

Score: 0.78

Matched TTPs:

T1055.005 - Thread Local Storage
T1059.008 - Network Device CLI
T1547.008 - LSASS Driver

MITREへのリンク →

Mustang Panda

Score: 0.69

Matched TTPs:

T1055.005 - Thread Local Storage
T1058 - Service Registry Permissions Weakness
T1091 - Replication Through Removable Media

MITREへのリンク →

Related CVEs

このPulseに見つかったCVEはありません。

Pulse – 脅威アクターグラフ

← Pulse一覧に戻る