Trusted Design

Linux.DDoS.93

概要

The Trojan for Linux designed to carry out DDoS attacks. It is spread presumably via ShellShock vulnerabilities. At launching, it checks for the presence of /var/run/dhcpclient-eth0.pid. file. If the Trojan cannot find this file, it attempts to register itself in autorun.

Created: 2026-02-23

Indicators

類似Pulses

Linux DDoS Malware delivered via SSH (score: 0.61)
Trojan-DDoS download - Honeypot detection (score: 0.58)
MMD-0037-2015 - A bad Shellshock & Linux/XOR.DDoS CNC (score: 0.56)
MMD-0037-2015 - A bad Shellshock & Linux/XOR.DDoS CNC (score: 0.54)
Trojan:Win32/Lepoh (score: 0.52)

このPulseに関連する脅威アクター (事実ベース)

Volt Typhoon

Score: 6.97

Matched TTPs:

T1059.004 - Unix Shell
T1614 - System Location Discovery

MITREへのリンク →

Sandworm Team

Score: 4.54

Matched TTPs:

T1499 - Endpoint Denial of Service

MITREへのリンク →

SideCopy

Score: 4.13

Matched TTPs:

T1614 - System Location Discovery

MITREへのリンク →

APT28

Score: 4.54

Matched TTPs:

T1498 - Network Denial of Service

MITREへのリンク →

Mustang Panda

Score: 4.54

Matched TTPs:

T1622 - Debugger Evasion

MITREへのリンク →

Molerats

Score: 3.15

Matched TTPs:

T1027.015 - Compression

MITREへのリンク →

Threat Group-3390

Score: 3.15

Matched TTPs:

T1027.015 - Compression

MITREへのリンク →

Gamaredon Group

Score: 3.15

Matched TTPs:

T1027.015 - Compression

MITREへのリンク →

Higaisa

Score: 3.15

Matched TTPs:

T1027.015 - Compression

MITREへのリンク →

TA2541

Score: 3.15

Matched TTPs:

T1027.015 - Compression

MITREへのリンク →

Mofang

Score: 3.15

Matched TTPs:

T1027.015 - Compression

MITREへのリンク →

Leviathan

Score: 3.15

Matched TTPs:

T1027.015 - Compression

MITREへのリンク →

このPulseに関連する脅威アクター (推論ベース)

Volt Typhoon

Score: 0.75

Matched TTPs:

T1614 - System Location Discovery
T1059.004 - Unix Shell

MITREへのリンク →

Related CVEs

このPulseに見つかったCVEはありません。

Pulse – 脅威アクターグラフ

← Pulse一覧に戻る