Trusted Design

Mirai Botnet Infrastructure

概要

Linux.Mirai is a malware designed to hijack busybox systems in order to perform DDoS attacks. It has been in the news the past few weeks as it is the bot that was used in the DDoS attack on Brian Kreb’s security blog. Mirai is known for the ease with which it can victimize IoT devices. The widespread use of telnet, along with a list of factory default usernames and passwords, result in botnets with sizes that is beyond imagination. The source code for Linux.Mirai bot was released a few weeks ago.

Created: 2026-02-23

Indicators

類似Pulses

Mirai - An internet of things botnet (score: 0.84)
Investigation of Linux.Mirai Trojan family (score: 0.75)
Mirai IoT botnet (score: 0.73)
Mirai Botnet Brute Forcers - Telnet (score: 0.72)
A new IoT Botnet is Spreading over HTTP 81 on a Large Scale (score: 0.72)

このPulseに関連する脅威アクター (事実ベース)

Winnti Group

Score: 3.29

Matched TTPs:

T1014 - Rootkit

MITREへのリンク →

APT41

Score: 12.11

Matched TTPs:

T1014 - Rootkit
T1036.004 - Masquerade Task or Service
T1030 - Data Transfer Size Limits
T1102.001 - Dead Drop Resolver

MITREへのリンク →

Rocke

Score: 6.57

Matched TTPs:

T1014 - Rootkit
T1102.001 - Dead Drop Resolver

MITREへのリンク →

TeamTNT

Score: 8.09

Matched TTPs:

T1014 - Rootkit
T1608.001 - Upload Malware
T1680 - Local Storage Discovery

MITREへのリンク →

APT28

Score: 19.53

Matched TTPs:

T1014 - Rootkit
T1030 - Data Transfer Size Limits
T1498 - Network Denial of Service
T1550.001 - Application Access Token
T1211 - Exploitation for Defense Evasion

MITREへのリンク →

UNC3886

Score: 9.00

Matched TTPs:

T1014 - Rootkit
T1078.001 - Default Accounts
T1036.004 - Masquerade Task or Service

MITREへのリンク →

HAFNIUM

Score: 11.60

Matched TTPs:

T1583.005 - Botnet
T1584.005 - Botnet
T1550.001 - Application Access Token

MITREへのリンク →

APT5

Score: 3.84

Matched TTPs:

T1583.005 - Botnet

MITREへのリンク →

Ke3chang

Score: 3.84

Matched TTPs:

T1583.005 - Botnet

MITREへのリンク →

Medusa Group

Score: 8.65

Matched TTPs:

T1106 - Native API
T1573.002 - Asymmetric Cryptography
T1529 - System Shutdown/Reboot

MITREへのリンク →

Higaisa

Score: 7.22

Matched TTPs:

T1106 - Native API
T1036.004 - Masquerade Task or Service
T1680 - Local Storage Discovery

MITREへのリンク →

Lazarus Group

Score: 14.97

Matched TTPs:

T1106 - Native API
T1036.004 - Masquerade Task or Service
T1027.007 - Dynamic API Resolution
T1680 - Local Storage Discovery
T1529 - System Shutdown/Reboot

MITREへのリンク →

Chimera

Score: 5.12

Matched TTPs:

T1106 - Native API
T1680 - Local Storage Discovery

MITREへのリンク →

Sandworm Team

Score: 12.42

Matched TTPs:

T1106 - Native API
T1608.001 - Upload Malware
T1584.005 - Botnet
T1499 - Endpoint Denial of Service

MITREへのリンク →

SideCopy

Score: 4.26

Matched TTPs:

T1106 - Native API
T1608.001 - Upload Malware

MITREへのリンク →

Tropic Trooper

Score: 7.87

Matched TTPs:

T1106 - Native API
T1573.002 - Asymmetric Cryptography
T1680 - Local Storage Discovery

MITREへのリンク →

ToddyCat

Score: 5.12

Matched TTPs:

T1106 - Native API
T1680 - Local Storage Discovery

MITREへのリンク →

APT37

Score: 5.91

Matched TTPs:

T1106 - Native API
T1529 - System Shutdown/Reboot

MITREへのリンク →

Gamaredon Group

Score: 4.26

Matched TTPs:

T1106 - Native API
T1608.001 - Upload Malware

MITREへのリンク →

Mustang Panda

Score: 8.39

Matched TTPs:

T1106 - Native API
T1608.001 - Upload Malware
T1027.007 - Dynamic API Resolution

MITREへのリンク →

APT38

Score: 5.91

Matched TTPs:

T1106 - Native API
T1529 - System Shutdown/Reboot

MITREへのリンク →

TA505

Score: 4.26

Matched TTPs:

T1106 - Native API
T1608.001 - Upload Malware

MITREへのリンク →

TA2541

Score: 4.72

Matched TTPs:

T1608.001 - Upload Malware
T1573.002 - Asymmetric Cryptography

MITREへのリンク →

LuminousMoth

Score: 5.41

Matched TTPs:

T1608.001 - Upload Malware
T1030 - Data Transfer Size Limits

MITREへのリンク →

Kimsuky

Score: 10.19

Matched TTPs:

T1608.001 - Upload Malware
T1036.004 - Masquerade Task or Service
T1680 - Local Storage Discovery
T1102.001 - Dead Drop Resolver

MITREへのリンク →

OilRig

Score: 4.72

Matched TTPs:

T1608.001 - Upload Malware
T1573.002 - Asymmetric Cryptography

MITREへのリンク →

Threat Group-3390

Score: 5.41

Matched TTPs:

T1608.001 - Upload Malware
T1030 - Data Transfer Size Limits

MITREへのリンク →

BITTER

Score: 4.07

Matched TTPs:

T1608.001 - Upload Malware
T1036.004 - Masquerade Task or Service

MITREへのリンク →

APT32

Score: 4.07

Matched TTPs:

T1608.001 - Upload Malware
T1036.004 - Masquerade Task or Service

MITREへのリンク →

FIN7

Score: 4.07

Matched TTPs:

T1608.001 - Upload Malware
T1036.004 - Masquerade Task or Service

MITREへのリンク →

APT42

Score: 4.72

Matched TTPs:

T1608.001 - Upload Malware
T1573.002 - Asymmetric Cryptography

MITREへのリンク →

FIN13

Score: 5.72

Matched TTPs:

T1078.001 - Default Accounts
T1036.004 - Masquerade Task or Service

MITREへのリンク →

Magic Hound

Score: 9.34

Matched TTPs:

T1078.001 - Default Accounts
T1036.004 - Masquerade Task or Service
T1036.010 - Masquerade Account Name

MITREへのリンク →

Ember Bear

Score: 3.62

Matched TTPs:

T1078.001 - Default Accounts

MITREへのリンク →

FIN6

Score: 4.84

Matched TTPs:

T1036.004 - Masquerade Task or Service
T1573.002 - Asymmetric Cryptography

MITREへのリンク →

Axiom

Score: 8.16

Matched TTPs:

T1584.005 - Botnet
T1001.002 - Steganography

MITREへのリンク →

Volt Typhoon

Score: 6.45

Matched TTPs:

T1584.005 - Botnet
T1680 - Local Storage Discovery

MITREへのリンク →

Velvet Ant

Score: 6.88

Matched TTPs:

T1573.002 - Asymmetric Cryptography
T1211 - Exploitation for Defense Evasion

MITREへのリンク →

Play

Score: 3.44

Matched TTPs:

T1030 - Data Transfer Size Limits

MITREへのリンク →

Storm-1811

Score: 3.62

Matched TTPs:

T1036.010 - Masquerade Account Name

MITREへのリンク →

Dragonfly

Score: 3.62

Matched TTPs:

T1036.010 - Masquerade Account Name

MITREへのリンク →

APT3

Score: 3.62

Matched TTPs:

T1036.010 - Masquerade Account Name

MITREへのリンク →

Patchwork

Score: 6.12

Matched TTPs:

T1680 - Local Storage Discovery
T1102.001 - Dead Drop Resolver

MITREへのリンク →

RTM

Score: 3.29

Matched TTPs:

T1102.001 - Dead Drop Resolver

MITREへのリンク →

BRONZE BUTLER

Score: 3.29

Matched TTPs:

T1102.001 - Dead Drop Resolver

MITREへのリンク →

このPulseに関連する脅威アクター (推論ベース)

APT28

Score: 0.79

Matched TTPs:

T1498 - Network Denial of Service
T1211 - Exploitation for Defense Evasion
T1014 - Rootkit
T1030 - Data Transfer Size Limits
T1550.001 - Application Access Token

MITREへのリンク →

Lazarus Group

Score: 0.60

Matched TTPs:

T1106 - Native API
T1529 - System Shutdown/Reboot
T1027.007 - Dynamic API Resolution
T1036.004 - Masquerade Task or Service
T1680 - Local Storage Discovery

MITREへのリンク →

Related CVEs

このPulseに見つかったCVEはありません。

Pulse – 脅威アクターグラフ

← Pulse一覧に戻る