Linux/IRCTelnet (new Aidra) - A DDoS botnet aims IoT w/ IPv6 ready
概要
a new IRC botnet ELF malware, that is obviously used for performing DDoS attack via IRC botnet. It was coded with partially is having specification as per Tsunami/Kaiten protocol, but it is a re-coded one with the different way, with adding some more features in messaging and malicious/attack vectors used. The malware (the bot client) is designed to aim IoT device via telnet protocol, by using its originally coded telnet scanner function, which is brute-forcing the known vulnerable credential of the Linux IoT boxes, via command sent from a CNC malicious IRC server.
Created: 2026-02-23
Indicators
Indicatorsは見つかっていない。
類似Pulses
このPulseに関連する脅威アクター (事実ベース)
Score: 7.47
Matched TTPs:
- T1583.005 - Botnet
- T1584.005 - Botnet
MITREへのリンク →
Score: 3.84
Matched TTPs:
- T1550.003 - Pass the Ticket
MITREへのリンク →
Score: 6.59
Matched TTPs:
- T1550.003 - Pass the Ticket
- T1048.003 - Exfiltration Over Unencrypted Non-C2 Protocol
MITREへのリンク →
Score: 3.84
Matched TTPs:
- T1550.003 - Pass the Ticket
MITREへのリンク →
Score: 8.16
Matched TTPs:
- T1584.005 - Botnet
- T1001.002 - Steganography
MITREへのリンク →
Score: 11.09
Matched TTPs:
- T1584.005 - Botnet
- T1195.002 - Compromise Software Supply Chain
- T1499 - Endpoint Denial of Service
MITREへのリンク →
Score: 11.42
Matched TTPs:
- T1574.013 - KernelCallbackTable
- T1027.007 - Dynamic API Resolution
- T1048.003 - Exfiltration Over Unencrypted Non-C2 Protocol
MITREへのリンク →
Score: 6.37
Matched TTPs:
- T1110 - Brute Force
- T1213.005 - Messaging Applications
MITREへのリンク →
Score: 6.14
Matched TTPs:
- T1110 - Brute Force
- T1555.004 - Windows Credential Manager
MITREへのリンク →
Score: 5.45
Matched TTPs:
- T1110 - Brute Force
- T1195.002 - Compromise Software Supply Chain
MITREへのリンク →
Score: 16.18
Matched TTPs:
- T1110 - Brute Force
- T1137.004 - Outlook Home Page
- T1573.002 - Asymmetric Cryptography
- T1555.004 - Windows Credential Manager
- T1048.003 - Exfiltration Over Unencrypted Non-C2 Protocol
MITREへのリンク →
Score: 5.45
Matched TTPs:
- T1110 - Brute Force
- T1195.002 - Compromise Software Supply Chain
MITREへのリンク →
Score: 5.67
Matched TTPs:
- T1195.002 - Compromise Software Supply Chain
- T1573.002 - Asymmetric Cryptography
MITREへのリンク →
Score: 7.28
Matched TTPs:
- T1573.002 - Asymmetric Cryptography
- T1218.014 - MMC
MITREへのリンク →
Score: 5.49
Matched TTPs:
- T1573.002 - Asymmetric Cryptography
- T1048.003 - Exfiltration Over Unencrypted Non-C2 Protocol
MITREへのリンク →
Score: 5.49
Matched TTPs:
- T1573.002 - Asymmetric Cryptography
- T1048.003 - Exfiltration Over Unencrypted Non-C2 Protocol
MITREへのリンク →
Score: 3.62
Matched TTPs:
- T1555.004 - Windows Credential Manager
MITREへのリンク →
Score: 6.37
Matched TTPs:
- T1555.004 - Windows Credential Manager
- T1048.003 - Exfiltration Over Unencrypted Non-C2 Protocol
MITREへのリンク →
Score: 4.13
Matched TTPs:
- T1564.005 - Hidden File System
MITREへのリンク →
Score: 4.13
Matched TTPs:
- T1564.005 - Hidden File System
MITREへのリンク →
Score: 6.88
Matched TTPs:
- T1027.007 - Dynamic API Resolution
- T1048.003 - Exfiltration Over Unencrypted Non-C2 Protocol
MITREへのリンク →
Score: 3.84
Matched TTPs:
- T1213.005 - Messaging Applications
MITREへのリンク →
Score: 3.84
Matched TTPs:
- T1213.005 - Messaging Applications
MITREへのリンク →
このPulseに関連する脅威アクター (推論ベース)
Score: 0.75
Matched TTPs:
- T1573.002 - Asymmetric Cryptography
- T1555.004 - Windows Credential Manager
- T1110 - Brute Force
- T1137.004 - Outlook Home Page
- T1048.003 - Exfiltration Over Unencrypted Non-C2 Protocol
MITREへのリンク →
Score: 0.57
Matched TTPs:
- T1048.003 - Exfiltration Over Unencrypted Non-C2 Protocol
- T1027.007 - Dynamic API Resolution
- T1574.013 - KernelCallbackTable
MITREへのリンク →
Score: 0.57
Matched TTPs:
- T1584.005 - Botnet
- T1195.002 - Compromise Software Supply Chain
- T1499 - Endpoint Denial of Service
MITREへのリンク →
Related CVEs
このPulseに見つかったCVEはありません。
Pulse – 脅威アクター グラフ
← Pulse一覧に戻る
Trusted Design