Trusted Design

TA17-164A: HIDDEN COBRA – North Korea’s DDoS Botnet Infrastructure

概要

Internet Protocol (IP) addresses associated with a malware variant, known as DeltaCharlie, used to manage North Korea’s distributed denial-of-service (DDoS) botnet infrastructure. This alert contains indicators of compromise (IOCs), malware descriptions, network signatures, and host-based rules to help network defenders detect activity conducted by the North Korean government. The U.S. Government refers to the malicious cyber activity by the North Korean government as HIDDEN COBRA.

Created: 2026-02-23

Indicators

Indicatorsは見つかっていない。

類似Pulses

TA17-164A - HIDDEN COBRA DDoS Botnet Infrastructure (score: 0.93)
HIDDEN COBRA – North Korea’s DDoS Botnet Infrastructure (score: 0.93)
TA17-164A: HIDDEN COBRA (score: 0.92)
HIDDENCOBRA (score: 0.84)
Hidden Cobra (score: 0.84)

このPulseに関連する脅威アクター (事実ベース)

APT41

Score: 11.35

Matched TTPs:

T1539 - Steal Web Session Cookie
T1195.001 - Compromise Software Dependencies and Development Tools
T1556.005 - Reversible Encryption
T1008 - Fallback Channels

MITREへのリンク →

TA551

Score: 5.32

Matched TTPs:

T1539 - Steal Web Session Cookie
T1556.005 - Reversible Encryption

MITREへのリンク →

Magic Hound

Score: 3.93

Matched TTPs:

T1099 - Timestomp
T1556.005 - Reversible Encryption

MITREへのリンク →

APT29

Score: 11.42

Matched TTPs:

T1099 - Timestomp
T1218.009 - Regsvcs/Regasm
T1608.006 - SEO Poisoning

MITREへのリンク →

Gamaredon Group

Score: 3.93

Matched TTPs:

T1099 - Timestomp
T1556.005 - Reversible Encryption

MITREへのリンク →

TA2541

Score: 5.49

Matched TTPs:

T1099 - Timestomp
T1128 - Netsh Helper DLL

MITREへのリンク →

Lotus Blossom

Score: 5.67

Matched TTPs:

T1099 - Timestomp
T1569.002 - Service Execution

MITREへのリンク →

FIN13

Score: 13.37

Matched TTPs:

T1099 - Timestomp
T1144 - Gatekeeper Bypass
T1556.005 - Reversible Encryption
T1105 - Ingress Tool Transfer
T1569.002 - Service Execution

MITREへのリンク →

HAFNIUM

Score: 14.07

Matched TTPs:

T1099 - Timestomp
T1027.008 - Stripped Payloads
T1049 - System Network Connections Discovery
T1556.005 - Reversible Encryption
T1105 - Ingress Tool Transfer

MITREへのリンク →

Turla

Score: 9.70

Matched TTPs:

T1099 - Timestomp
T1556.005 - Reversible Encryption
T1546.016 - Installer Packages
T1569.002 - Service Execution

MITREへのリンク →

Volt Typhoon

Score: 12.13

Matched TTPs:

T1099 - Timestomp
T1049 - System Network Connections Discovery
T1546.016 - Installer Packages
T1569.002 - Service Execution

MITREへのリンク →

FIN8

Score: 9.43

Matched TTPs:

T1099 - Timestomp
T1128 - Netsh Helper DLL
T1556.005 - Reversible Encryption
T1556 - Modify Authentication Process

MITREへのリンク →

Chimera

Score: 3.93

Matched TTPs:

T1195.001 - Compromise Software Dependencies and Development Tools
T1556.005 - Reversible Encryption

MITREへのリンク →

Cobalt Group

Score: 6.68

Matched TTPs:

T1195.001 - Compromise Software Dependencies and Development Tools
T1128 - Netsh Helper DLL
T1556.005 - Reversible Encryption

MITREへのリンク →

OilRig

Score: 9.43

Matched TTPs:

T1195.001 - Compromise Software Dependencies and Development Tools
T1128 - Netsh Helper DLL
T1556.005 - Reversible Encryption
T1556 - Modify Authentication Process

MITREへのリンク →

Ke3chang

Score: 7.78

Matched TTPs:

T1195.001 - Compromise Software Dependencies and Development Tools
T1027.008 - Stripped Payloads
T1556.005 - Reversible Encryption

MITREへのリンク →

APT39

Score: 6.86

Matched TTPs:

T1195.001 - Compromise Software Dependencies and Development Tools
T1556.005 - Reversible Encryption
T1569.002 - Service Execution

MITREへのリンク →

Tropic Trooper

Score: 9.35

Matched TTPs:

T1195.001 - Compromise Software Dependencies and Development Tools
T1128 - Netsh Helper DLL
T1556.005 - Reversible Encryption
T1105 - Ingress Tool Transfer

MITREへのリンク →

APT18

Score: 3.93

Matched TTPs:

T1195.001 - Compromise Software Dependencies and Development Tools
T1556.005 - Reversible Encryption

MITREへのリンク →

FIN7

Score: 5.41

Matched TTPs:

T1195.001 - Compromise Software Dependencies and Development Tools
T1105 - Ingress Tool Transfer

MITREへのリンク →

APT5

Score: 3.84

Matched TTPs:

T1027.008 - Stripped Payloads

MITREへのリンク →

Sandworm Team

Score: 15.21

Matched TTPs:

T1583.005 - Botnet
T1049 - System Network Connections Discovery
T1075 - Pass the Hash
T1556.005 - Reversible Encryption
T1546.016 - Installer Packages

MITREへのリンク →

Kimsuky

Score: 7.51

Matched TTPs:

T1583.005 - Botnet
T1556.005 - Reversible Encryption
T1008 - Fallback Channels

MITREへのリンク →

Velvet Ant

Score: 8.71

Matched TTPs:

T1583.005 - Botnet
T1128 - Netsh Helper DLL
T1569.002 - Service Execution

MITREへのリンク →

Salt Typhoon

Score: 5.78

Matched TTPs:

T1583.005 - Botnet
T1556 - Modify Authentication Process

MITREへのリンク →

APT33

Score: 6.97

Matched TTPs:

T1583.005 - Botnet
T1556.005 - Reversible Encryption
T1556 - Modify Authentication Process

MITREへのリンク →

UNC3886

Score: 7.17

Matched TTPs:

T1583.005 - Botnet
T1021.006 - Windows Remote Management

MITREへのリンク →

DarkVishnya

Score: 3.03

Matched TTPs:

T1583.005 - Botnet

MITREへのリンク →

APT28

Score: 15.96

Matched TTPs:

T1583.005 - Botnet
T1146 - Clear Command History
T1556.005 - Reversible Encryption
T1105 - Ingress Tool Transfer
T1546.007 - Netsh Helper DLL

MITREへのリンク →

Contagious Interview

Score: 6.88

Matched TTPs:

T1021.006 - Windows Remote Management
T1556 - Modify Authentication Process

MITREへのリンク →

Aquatic Panda

Score: 3.84

Matched TTPs:

T1144 - Gatekeeper Bypass

MITREへのリンク →

Scattered Spider

Score: 3.84

Matched TTPs:

T1144 - Gatekeeper Bypass

MITREへのリンク →

Axiom

Score: 8.16

Matched TTPs:

T1049 - System Network Connections Discovery
T1160 - Launch Daemon

MITREへのリンク →

APT37

Score: 5.32

Matched TTPs:

T1078 - Valid Accounts
T1556.005 - Reversible Encryption

MITREへのリンク →

Windshift

Score: 5.32

Matched TTPs:

T1078 - Valid Accounts
T1556.005 - Reversible Encryption

MITREへのリンク →

RedCurl

Score: 6.60

Matched TTPs:

T1128 - Netsh Helper DLL
T1556.005 - Reversible Encryption
T1105 - Ingress Tool Transfer

MITREへのリンク →

Medusa Group

Score: 8.47

Matched TTPs:

T1128 - Netsh Helper DLL
T1556.005 - Reversible Encryption
T1094 - Custom Command and Control Protocol

MITREへのリンク →

RedEcho

Score: 3.93

Matched TTPs:

T1128 - Netsh Helper DLL
T1556.005 - Reversible Encryption

MITREへのリンク →

APT42

Score: 3.93

Matched TTPs:

T1128 - Netsh Helper DLL
T1556.005 - Reversible Encryption

MITREへのリンク →

FIN6

Score: 5.49

Matched TTPs:

T1128 - Netsh Helper DLL
T1556 - Modify Authentication Process

MITREへのリンク →

Daggerfly

Score: 4.02

Matched TTPs:

T1556.005 - Reversible Encryption
T1546.016 - Installer Packages

MITREへのリンク →

LuminousMoth

Score: 3.85

Matched TTPs:

T1556.005 - Reversible Encryption
T1105 - Ingress Tool Transfer

MITREへのリンク →

Mustang Panda

Score: 10.73

Matched TTPs:

T1556.005 - Reversible Encryption
T1055.005 - Thread Local Storage
T1105 - Ingress Tool Transfer
T1556 - Modify Authentication Process

MITREへのリンク →

BRONZE BUTLER

Score: 4.47

Matched TTPs:

T1556.005 - Reversible Encryption
T1008 - Fallback Channels

MITREへのリンク →

Lazarus Group

Score: 16.49

Matched TTPs:

T1556.005 - Reversible Encryption
T1546.016 - Installer Packages
T1055.005 - Thread Local Storage
T1105 - Ingress Tool Transfer
T1569.002 - Service Execution
T1556 - Modify Authentication Process

MITREへのリンク →

Higaisa

Score: 4.12

Matched TTPs:

T1556.005 - Reversible Encryption
T1569.002 - Service Execution

MITREへのリンク →

APT32

Score: 6.60

Matched TTPs:

T1556.005 - Reversible Encryption
T1105 - Ingress Tool Transfer
T1556 - Modify Authentication Process

MITREへのリンク →

Wizard Spider

Score: 3.93

Matched TTPs:

T1556.005 - Reversible Encryption
T1556 - Modify Authentication Process

MITREへのリンク →

Rocke

Score: 7.14

Matched TTPs:

T1556.005 - Reversible Encryption
T1105 - Ingress Tool Transfer
T1008 - Fallback Channels

MITREへのリンク →

ZIRCONIUM

Score: 4.13

Matched TTPs:

T1608.006 - SEO Poisoning

MITREへのリンク →

RTM

Score: 3.29

Matched TTPs:

T1008 - Fallback Channels

MITREへのリンク →

Patchwork

Score: 3.29

Matched TTPs:

T1008 - Fallback Channels

MITREへのリンク →

このPulseに関連する脅威アクター (推論ベース)

Lazarus Group

Score: 0.85

Matched TTPs:

T1569.002 - Service Execution
T1055.005 - Thread Local Storage
T1556 - Modify Authentication Process
T1556.005 - Reversible Encryption
T1105 - Ingress Tool Transfer
T1546.016 - Installer Packages

MITREへのリンク →

APT28

Score: 0.78

Matched TTPs:

T1583.005 - Botnet
T1146 - Clear Command History
T1556.005 - Reversible Encryption
T1546.007 - Netsh Helper DLL
T1105 - Ingress Tool Transfer

MITREへのリンク →

Sandworm Team

Score: 0.76

Matched TTPs:

T1583.005 - Botnet
T1075 - Pass the Hash
T1556.005 - Reversible Encryption
T1546.016 - Installer Packages
T1049 - System Network Connections Discovery

MITREへのリンク →

FIN13

Score: 0.70

Matched TTPs:

T1569.002 - Service Execution
T1099 - Timestomp
T1556.005 - Reversible Encryption
T1105 - Ingress Tool Transfer
T1144 - Gatekeeper Bypass

MITREへのリンク →

HAFNIUM

Score: 0.70

Matched TTPs:

T1099 - Timestomp
T1027.008 - Stripped Payloads
T1556.005 - Reversible Encryption
T1105 - Ingress Tool Transfer
T1049 - System Network Connections Discovery

MITREへのリンク →

Volt Typhoon

Score: 0.66

Matched TTPs:

T1099 - Timestomp
T1049 - System Network Connections Discovery
T1546.016 - Installer Packages
T1569.002 - Service Execution

MITREへのリンク →

APT41

Score: 0.61

Matched TTPs:

T1008 - Fallback Channels
T1539 - Steal Web Session Cookie
T1195.001 - Compromise Software Dependencies and Development Tools
T1556.005 - Reversible Encryption

MITREへのリンク →

Mustang Panda

Score: 0.60

Matched TTPs:

T1105 - Ingress Tool Transfer
T1556 - Modify Authentication Process
T1055.005 - Thread Local Storage
T1556.005 - Reversible Encryption

MITREへのリンク →

APT29

Score: 0.58

Matched TTPs:

T1099 - Timestomp
T1218.009 - Regsvcs/Regasm
T1608.006 - SEO Poisoning

MITREへのリンク →

Related CVEs

このPulseに見つかったCVEはありません。

Pulse – 脅威アクターグラフ

← Pulse一覧に戻る