Linux/IRCTelnet (new Aidra) - A DDoS botnet aims IoT w/ IPv6 ready
概要
a new IRC botnet ELF malware, that is obviously used for performing DDoS attack via IRC botnet. It was coded with partially is having specification as per Tsunami/Kaiten protocol, but it is a re-coded one with the different way, with adding some more features in messaging and malicious/attack vectors used. The malware (the bot client) is designed to aim IoT device via telnet protocol, by using its originally coded telnet scanner function, which is brute-forcing the known vulnerable credential of the Linux IoT boxes, via command sent from a CNC malicious IRC server.
Created: 2026-02-23
Indicators
Indicatorsは見つかっていない。
類似Pulses
このPulseに関連する脅威アクター (事実ベース)
Score: 7.47
Matched TTPs:
- T1027.008 - Stripped Payloads
- T1049 - System Network Connections Discovery
MITREへのリンク →
Score: 3.84
Matched TTPs:
- T1027.008 - Stripped Payloads
MITREへのリンク →
Score: 3.84
Matched TTPs:
- T1027.008 - Stripped Payloads
MITREへのリンク →
Score: 3.84
Matched TTPs:
- T1592.004 - Client Configurations
MITREへのリンク →
Score: 6.59
Matched TTPs:
- T1592.004 - Client Configurations
- T1556 - Modify Authentication Process
MITREへのリンク →
Score: 3.84
Matched TTPs:
- T1592.004 - Client Configurations
MITREへのリンク →
Score: 8.16
Matched TTPs:
- T1049 - System Network Connections Discovery
- T1160 - Launch Daemon
MITREへのリンク →
Score: 11.09
Matched TTPs:
- T1049 - System Network Connections Discovery
- T1573 - Encrypted Channel
- T1075 - Pass the Hash
MITREへのリンク →
Score: 3.62
Matched TTPs:
- T1049 - System Network Connections Discovery
MITREへのリンク →
Score: 11.42
Matched TTPs:
- T1069.001 - Local Groups
- T1055.005 - Thread Local Storage
- T1556 - Modify Authentication Process
MITREへのリンク →
Score: 6.37
Matched TTPs:
- T1097 - Pass the Ticket
- T1588.005 - Exploits
MITREへのリンク →
Score: 6.14
Matched TTPs:
- T1097 - Pass the Ticket
- T1556.009 - Conditional Access Policies
MITREへのリンク →
Score: 5.45
Matched TTPs:
- T1097 - Pass the Ticket
- T1573 - Encrypted Channel
MITREへのリンク →
Score: 16.18
Matched TTPs:
- T1097 - Pass the Ticket
- T1592.002 - Software
- T1128 - Netsh Helper DLL
- T1556.009 - Conditional Access Policies
- T1556 - Modify Authentication Process
MITREへのリンク →
Score: 5.45
Matched TTPs:
- T1097 - Pass the Ticket
- T1573 - Encrypted Channel
MITREへのリンク →
Score: 4.54
Matched TTPs:
- T1061 - Graphical User Interface
MITREへのリンク →
Score: 5.67
Matched TTPs:
- T1573 - Encrypted Channel
- T1128 - Netsh Helper DLL
MITREへのリンク →
Score: 7.28
Matched TTPs:
- T1128 - Netsh Helper DLL
- T1094 - Custom Command and Control Protocol
MITREへのリンク →
Score: 5.49
Matched TTPs:
- T1128 - Netsh Helper DLL
- T1556 - Modify Authentication Process
MITREへのリンク →
Score: 5.49
Matched TTPs:
- T1128 - Netsh Helper DLL
- T1556 - Modify Authentication Process
MITREへのリンク →
Score: 3.62
Matched TTPs:
- T1556.009 - Conditional Access Policies
MITREへのリンク →
Score: 6.37
Matched TTPs:
- T1556.009 - Conditional Access Policies
- T1556 - Modify Authentication Process
MITREへのリンク →
Score: 4.13
Matched TTPs:
- T1130 - Install Root Certificate
MITREへのリンク →
Score: 4.13
Matched TTPs:
- T1130 - Install Root Certificate
MITREへのリンク →
Score: 6.88
Matched TTPs:
- T1055.005 - Thread Local Storage
- T1556 - Modify Authentication Process
MITREへのリンク →
このPulseに関連する脅威アクター (推論ベース)
Score: 0.75
Matched TTPs:
- T1556 - Modify Authentication Process
- T1128 - Netsh Helper DLL
- T1592.002 - Software
- T1556.009 - Conditional Access Policies
- T1097 - Pass the Ticket
MITREへのリンク →
Score: 0.57
Matched TTPs:
- T1556 - Modify Authentication Process
- T1069.001 - Local Groups
- T1055.005 - Thread Local Storage
MITREへのリンク →
Score: 0.57
Matched TTPs:
- T1075 - Pass the Hash
- T1573 - Encrypted Channel
- T1049 - System Network Connections Discovery
MITREへのリンク →
Related CVEs
このPulseに見つかったCVEはありません。
Pulse – 脅威アクター グラフ
← Pulse一覧に戻る
Trusted Design