Trusted Design

Linux.DDoS.93

概要

The Trojan for Linux designed to carry out DDoS attacks. It is spread presumably via ShellShock vulnerabilities. At launching, it checks for the presence of /var/run/dhcpclient-eth0.pid. file. If the Trojan cannot find this file, it attempts to register itself in autorun.

Created: 2026-02-23

Indicators

類似Pulses

Linux DDoS Malware delivered via SSH (score: 0.61)
Trojan-DDoS download - Honeypot detection (score: 0.58)
MMD-0037-2015 - A bad Shellshock & Linux/XOR.DDoS CNC (score: 0.56)
MMD-0037-2015 - A bad Shellshock & Linux/XOR.DDoS CNC (score: 0.54)
Trojan:Win32/Lepoh (score: 0.52)

このPulseに関連する脅威アクター (事実ベース)

Volt Typhoon

Score: 6.97

Matched TTPs:

T1686.002 - Network Device Firewall
T1584.002 - DNS Server

MITREへのリンク →

Sandworm Team

Score: 4.54

Matched TTPs:

T1075 - Pass the Hash

MITREへのリンク →

SideCopy

Score: 4.13

Matched TTPs:

T1584.002 - DNS Server

MITREへのリンク →

APT28

Score: 4.54

Matched TTPs:

T1146 - Clear Command History

MITREへのリンク →

Mustang Panda

Score: 4.54

Matched TTPs:

T1071.001 - Web Protocols

MITREへのリンク →

Molerats

Score: 3.15

Matched TTPs:

T1546.017 - Udev Rules

MITREへのリンク →

Threat Group-3390

Score: 3.15

Matched TTPs:

T1546.017 - Udev Rules

MITREへのリンク →

Gamaredon Group

Score: 3.15

Matched TTPs:

T1546.017 - Udev Rules

MITREへのリンク →

Higaisa

Score: 3.15

Matched TTPs:

T1546.017 - Udev Rules

MITREへのリンク →

TA2541

Score: 3.15

Matched TTPs:

T1546.017 - Udev Rules

MITREへのリンク →

Mofang

Score: 3.15

Matched TTPs:

T1546.017 - Udev Rules

MITREへのリンク →

Leviathan

Score: 3.15

Matched TTPs:

T1546.017 - Udev Rules

MITREへのリンク →

このPulseに関連する脅威アクター (推論ベース)

Volt Typhoon

Score: 0.75

Matched TTPs:

T1686.002 - Network Device Firewall
T1584.002 - DNS Server

MITREへのリンク →

Related CVEs

このPulseに見つかったCVEはありません。

Pulse – 脅威アクターグラフ

← Pulse一覧に戻る