Trusted Design

A new IoT Botnet is Spreading over HTTP 81 on a Large Scale

概要

360 Network Security Research Lab recently discovered a new botnet that is scanning the entire Internet on a large scale. Very active, we can now see ~ 50k live scanner IPs daily. Malicious code identified, simple UDP DDoS attacks recorded. Most security vendors fail to identify the malicious code (7/55 on virustotal) This botnet borrows partial code such as port scanning module from the Mirai, but it is completely different from mirai in terms of infect chain, C2 communication protocol, attack module and so on. Although the binary names have mirai mentioned it is probably not wise to treat it just as a mirai variant

Created: 2026-02-23

Indicators

類似Pulses

このPulseに関連する脅威アクター (事実ベース)

APT41

Score: 11.16
Matched TTPs:
  • T1560.003 - Archive via Custom Method
  • T1588.001 - Malware
  • T1548.006 - TCC Manipulation
  • T1055.015 - ListPlanting
MITREへのリンク →

Scattered Spider

Score: 5.63
Matched TTPs:
  • T1560.003 - Archive via Custom Method
  • T1548.006 - TCC Manipulation
MITREへのリンク →

TA505

Score: 8.19
Matched TTPs:
  • T1560.003 - Archive via Custom Method
  • T1091 - Replication Through Removable Media
  • T1587 - Develop Capabilities
MITREへのリンク →

Volt Typhoon

Score: 11.84
Matched TTPs:
  • T1560.003 - Archive via Custom Method
  • T1049 - System Network Connections Discovery
  • T1548.006 - TCC Manipulation
  • T1578.001 - Create Snapshot
MITREへのリンク →

APT3

Score: 6.91
Matched TTPs:
  • T1560.003 - Archive via Custom Method
  • T1578.002 - Create Cloud Instance
MITREへのリンク →

FIN13

Score: 7.72
Matched TTPs:
  • T1560.003 - Archive via Custom Method
  • T1588.001 - Malware
  • T1548.006 - TCC Manipulation
MITREへのリンク →

HAFNIUM

Score: 9.81
Matched TTPs:
  • T1027.008 - Stripped Payloads
  • T1049 - System Network Connections Discovery
  • T1548.006 - TCC Manipulation
MITREへのリンク →

APT5

Score: 3.84
Matched TTPs:
  • T1027.008 - Stripped Payloads
MITREへのリンク →

Ke3chang

Score: 6.19
Matched TTPs:
  • T1027.008 - Stripped Payloads
  • T1548.006 - TCC Manipulation
MITREへのリンク →

Sandworm Team

Score: 16.32
Matched TTPs:
  • T1091 - Replication Through Removable Media
  • T1005 - Data from Local System
  • T1049 - System Network Connections Discovery
  • T1075 - Pass the Hash
  • T1548.006 - TCC Manipulation
MITREへのリンク →

Mustang Panda

Score: 7.06
Matched TTPs:
  • T1091 - Replication Through Removable Media
  • T1548.006 - TCC Manipulation
  • T1556 - Modify Authentication Process
MITREへのリンク →

Kimsuky

Score: 4.07
Matched TTPs:
  • T1091 - Replication Through Removable Media
  • T1588.001 - Malware
MITREへのリンク →

Mustard Tempest

Score: 6.51
Matched TTPs:
  • T1091 - Replication Through Removable Media
  • T1543.002 - Systemd Service
MITREへのリンク →

OilRig

Score: 12.00
Matched TTPs:
  • T1091 - Replication Through Removable Media
  • T1005 - Data from Local System
  • T1055.015 - ListPlanting
  • T1556 - Modify Authentication Process
MITREへのリンク →

TeamTNT

Score: 6.11
Matched TTPs:
  • T1091 - Replication Through Removable Media
  • T1519 - Emond
MITREへのリンク →

BITTER

Score: 4.07
Matched TTPs:
  • T1091 - Replication Through Removable Media
  • T1588.001 - Malware
MITREへのリンク →

APT32

Score: 6.81
Matched TTPs:
  • T1091 - Replication Through Removable Media
  • T1588.001 - Malware
  • T1556 - Modify Authentication Process
MITREへのリンク →

Contagious Interview

Score: 8.85
Matched TTPs:
  • T1091 - Replication Through Removable Media
  • T1021.006 - Windows Remote Management
  • T1556 - Modify Authentication Process
MITREへのリンク →

FIN7

Score: 10.10
Matched TTPs:
  • T1091 - Replication Through Removable Media
  • T1588.001 - Malware
  • T1055.015 - ListPlanting
  • T1578.001 - Create Snapshot
MITREへのリンク →

Ember Bear

Score: 7.98
Matched TTPs:
  • T1005 - Data from Local System
  • T1519 - Emond
MITREへのリンク →

MoustachedBouncer

Score: 4.54
Matched TTPs:
  • T1055.003 - Thread Execution Hijacking
MITREへのリンク →

UNC3886

Score: 12.26
Matched TTPs:
  • T1021.006 - Windows Remote Management
  • T1588.001 - Malware
  • T1055.015 - ListPlanting
  • T1578.001 - Create Snapshot
MITREへのリンク →

Wizard Spider

Score: 10.11
Matched TTPs:
  • T1588.001 - Malware
  • T1548.006 - TCC Manipulation
  • T1587 - Develop Capabilities
  • T1556 - Modify Authentication Process
MITREへのリンク →

FIN6

Score: 7.18
Matched TTPs:
  • T1588.001 - Malware
  • T1548.006 - TCC Manipulation
  • T1556 - Modify Authentication Process
MITREへのリンク →

Fox Kitten

Score: 4.44
Matched TTPs:
  • T1588.001 - Malware
  • T1548.006 - TCC Manipulation
MITREへのリンク →

ZIRCONIUM

Score: 4.69
Matched TTPs:
  • T1588.001 - Malware
  • T1578.001 - Create Snapshot
MITREへのリンク →

Magic Hound

Score: 5.72
Matched TTPs:
  • T1588.001 - Malware
  • T1578.002 - Create Cloud Instance
MITREへのリンク →

Higaisa

Score: 4.69
Matched TTPs:
  • T1588.001 - Malware
  • T1578.001 - Create Snapshot
MITREへのリンク →

Lazarus Group

Score: 13.80
Matched TTPs:
  • T1588.001 - Malware
  • T1055.015 - ListPlanting
  • T1578.001 - Create Snapshot
  • T1587 - Develop Capabilities
  • T1556 - Modify Authentication Process
MITREへのリンク →

BackdoorDiplomacy

Score: 5.02
Matched TTPs:
  • T1588.001 - Malware
  • T1587 - Develop Capabilities
MITREへのリンク →

Axiom

Score: 3.62
Matched TTPs:
  • T1049 - System Network Connections Discovery
MITREへのリンク →

APT29

Score: 4.54
Matched TTPs:
  • T1218.009 - Regsvcs/Regasm
MITREへのリンク →

Storm-1811

Score: 3.62
Matched TTPs:
  • T1578.002 - Create Cloud Instance
MITREへのリンク →

Dragonfly

Score: 5.96
Matched TTPs:
  • T1578.002 - Create Cloud Instance
  • T1548.006 - TCC Manipulation
MITREへのリンク →

APT28

Score: 15.55
Matched TTPs:
  • T1146 - Clear Command History
  • T1548.006 - TCC Manipulation
  • T1546.007 - Netsh Helper DLL
  • T1566.003 - Spearphishing via Service
MITREへのリンク →

Equation

Score: 4.13
Matched TTPs:
  • T1130 - Install Root Certificate
MITREへのリンク →

Strider

Score: 4.13
Matched TTPs:
  • T1130 - Install Root Certificate
MITREへのリンク →

Chimera

Score: 4.93
Matched TTPs:
  • T1548.006 - TCC Manipulation
  • T1578.001 - Create Snapshot
MITREへのリンク →

Medusa Group

Score: 6.88
Matched TTPs:
  • T1548.006 - TCC Manipulation
  • T1094 - Custom Command and Control Protocol
MITREへのリンク →

Turla

Score: 5.52
Matched TTPs:
  • T1578.001 - Create Snapshot
  • T1587 - Develop Capabilities
MITREへのリンク →

Velvet Ant

Score: 4.13
Matched TTPs:
  • T1566.003 - Spearphishing via Service
MITREへのリンク →

このPulseに関連する脅威アクター (推論ベース)

Sandworm Team

Score: 0.81
Matched TTPs:
  • T1049 - System Network Connections Discovery
  • T1005 - Data from Local System
  • T1548.006 - TCC Manipulation
  • T1075 - Pass the Hash
  • T1091 - Replication Through Removable Media
MITREへのリンク →

APT28

Score: 0.77
Matched TTPs:
  • T1548.006 - TCC Manipulation
  • T1146 - Clear Command History
  • T1566.003 - Spearphishing via Service
  • T1546.007 - Netsh Helper DLL
MITREへのリンク →

Lazarus Group

Score: 0.67
Matched TTPs:
  • T1578.001 - Create Snapshot
  • T1055.015 - ListPlanting
  • T1587 - Develop Capabilities
  • T1556 - Modify Authentication Process
  • T1588.001 - Malware
MITREへのリンク →

UNC3886

Score: 0.65
Matched TTPs:
  • T1588.001 - Malware
  • T1021.006 - Windows Remote Management
  • T1578.001 - Create Snapshot
  • T1055.015 - ListPlanting
MITREへのリンク →

Volt Typhoon

Score: 0.60
Matched TTPs:
  • T1548.006 - TCC Manipulation
  • T1049 - System Network Connections Discovery
  • T1578.001 - Create Snapshot
  • T1560.003 - Archive via Custom Method
MITREへのリンク →

APT41

Score: 0.60
Matched TTPs:
  • T1588.001 - Malware
  • T1560.003 - Archive via Custom Method
  • T1548.006 - TCC Manipulation
  • T1055.015 - ListPlanting
MITREへのリンク →

OilRig

Score: 0.58
Matched TTPs:
  • T1055.015 - ListPlanting
  • T1556 - Modify Authentication Process
  • T1005 - Data from Local System
  • T1091 - Replication Through Removable Media
MITREへのリンク →

FIN7

Score: 0.55
Matched TTPs:
  • T1588.001 - Malware
  • T1578.001 - Create Snapshot
  • T1091 - Replication Through Removable Media
  • T1055.015 - ListPlanting
MITREへのリンク →

Related CVEs

このPulseに見つかったCVEはありません。

Pulse – 脅威アクター グラフ

← Pulse一覧に戻る