Trusted Design

TA17-164A: HIDDEN COBRA – North Korea’s DDoS Botnet Infrastructure

概要

Internet Protocol (IP) addresses associated with a malware variant, known as DeltaCharlie, used to manage North Korea’s distributed denial-of-service (DDoS) botnet infrastructure. This alert contains indicators of compromise (IOCs), malware descriptions, network signatures, and host-based rules to help network defenders detect activity conducted by the North Korean government. The U.S. Government refers to the malicious cyber activity by the North Korean government as HIDDEN COBRA.

Created: 2026-02-23

Indicators

Indicatorsは見つかっていない。

類似Pulses

TA17-164A - HIDDEN COBRA DDoS Botnet Infrastructure (score: 0.93)
HIDDEN COBRA – North Korea’s DDoS Botnet Infrastructure (score: 0.93)
TA17-164A: HIDDEN COBRA (score: 0.92)
HIDDENCOBRA (score: 0.84)
Hidden Cobra (score: 0.84)

このPulseに関連する脅威アクター (事実ベース)

APT41

Score: 11.35

Matched TTPs:

T1568.002 - Domain Generation Algorithms
T1071.004 - DNS
T1071.001 - Web Protocols
T1102.001 - Dead Drop Resolver

MITREへのリンク →

TA551

Score: 5.32

Matched TTPs:

T1568.002 - Domain Generation Algorithms
T1071.001 - Web Protocols

MITREへのリンク →

Magic Hound

Score: 3.93

Matched TTPs:

T1016.001 - Internet Connection Discovery
T1071.001 - Web Protocols

MITREへのリンク →

APT29

Score: 11.42

Matched TTPs:

T1016.001 - Internet Connection Discovery
T1090.004 - Domain Fronting
T1665 - Hide Infrastructure

MITREへのリンク →

Gamaredon Group

Score: 3.93

Matched TTPs:

T1016.001 - Internet Connection Discovery
T1071.001 - Web Protocols

MITREへのリンク →

TA2541

Score: 5.49

Matched TTPs:

T1016.001 - Internet Connection Discovery
T1573.002 - Asymmetric Cryptography

MITREへのリンク →

Lotus Blossom

Score: 5.67

Matched TTPs:

T1016.001 - Internet Connection Discovery
T1090.001 - Internal Proxy

MITREへのリンク →

FIN13

Score: 13.37

Matched TTPs:

T1016.001 - Internet Connection Discovery
T1087 - Account Discovery
T1071.001 - Web Protocols
T1564.001 - Hidden Files and Directories
T1090.001 - Internal Proxy

MITREへのリンク →

HAFNIUM

Score: 14.07

Matched TTPs:

T1016.001 - Internet Connection Discovery
T1583.005 - Botnet
T1584.005 - Botnet
T1071.001 - Web Protocols
T1564.001 - Hidden Files and Directories

MITREへのリンク →

Turla

Score: 9.70

Matched TTPs:

T1016.001 - Internet Connection Discovery
T1071.001 - Web Protocols
T1584.004 - Server
T1090.001 - Internal Proxy

MITREへのリンク →

Volt Typhoon

Score: 12.13

Matched TTPs:

T1016.001 - Internet Connection Discovery
T1584.005 - Botnet
T1584.004 - Server
T1090.001 - Internal Proxy

MITREへのリンク →

FIN8

Score: 9.43

Matched TTPs:

T1016.001 - Internet Connection Discovery
T1573.002 - Asymmetric Cryptography
T1071.001 - Web Protocols
T1048.003 - Exfiltration Over Unencrypted Non-C2 Protocol

MITREへのリンク →

Chimera

Score: 3.93

Matched TTPs:

T1071.004 - DNS
T1071.001 - Web Protocols

MITREへのリンク →

Cobalt Group

Score: 6.68

Matched TTPs:

T1071.004 - DNS
T1573.002 - Asymmetric Cryptography
T1071.001 - Web Protocols

MITREへのリンク →

OilRig

Score: 9.43

Matched TTPs:

T1071.004 - DNS
T1573.002 - Asymmetric Cryptography
T1071.001 - Web Protocols
T1048.003 - Exfiltration Over Unencrypted Non-C2 Protocol

MITREへのリンク →

Ke3chang

Score: 7.78

Matched TTPs:

T1071.004 - DNS
T1583.005 - Botnet
T1071.001 - Web Protocols

MITREへのリンク →

APT39

Score: 6.86

Matched TTPs:

T1071.004 - DNS
T1071.001 - Web Protocols
T1090.001 - Internal Proxy

MITREへのリンク →

Tropic Trooper

Score: 9.35

Matched TTPs:

T1071.004 - DNS
T1573.002 - Asymmetric Cryptography
T1071.001 - Web Protocols
T1564.001 - Hidden Files and Directories

MITREへのリンク →

APT18

Score: 3.93

Matched TTPs:

T1071.004 - DNS
T1071.001 - Web Protocols

MITREへのリンク →

FIN7

Score: 5.41

Matched TTPs:

T1071.004 - DNS
T1564.001 - Hidden Files and Directories

MITREへのリンク →

APT5

Score: 3.84

Matched TTPs:

T1583.005 - Botnet

MITREへのリンク →

Sandworm Team

Score: 15.21

Matched TTPs:

T1040 - Network Sniffing
T1584.005 - Botnet
T1499 - Endpoint Denial of Service
T1071.001 - Web Protocols
T1584.004 - Server

MITREへのリンク →

Kimsuky

Score: 7.51

Matched TTPs:

T1040 - Network Sniffing
T1071.001 - Web Protocols
T1102.001 - Dead Drop Resolver

MITREへのリンク →

Velvet Ant

Score: 8.71

Matched TTPs:

T1040 - Network Sniffing
T1573.002 - Asymmetric Cryptography
T1090.001 - Internal Proxy

MITREへのリンク →

Salt Typhoon

Score: 5.78

Matched TTPs:

T1040 - Network Sniffing
T1048.003 - Exfiltration Over Unencrypted Non-C2 Protocol

MITREへのリンク →

APT33

Score: 6.97

Matched TTPs:

T1040 - Network Sniffing
T1071.001 - Web Protocols
T1048.003 - Exfiltration Over Unencrypted Non-C2 Protocol

MITREへのリンク →

UNC3886

Score: 7.17

Matched TTPs:

T1040 - Network Sniffing
T1681 - Search Threat Vendor Data

MITREへのリンク →

DarkVishnya

Score: 3.03

Matched TTPs:

T1040 - Network Sniffing

MITREへのリンク →

APT28

Score: 15.96

Matched TTPs:

T1040 - Network Sniffing
T1498 - Network Denial of Service
T1071.001 - Web Protocols
T1564.001 - Hidden Files and Directories
T1669 - Wi-Fi Networks

MITREへのリンク →

Contagious Interview

Score: 6.88

Matched TTPs:

T1681 - Search Threat Vendor Data
T1048.003 - Exfiltration Over Unencrypted Non-C2 Protocol

MITREへのリンク →

Aquatic Panda

Score: 3.84

Matched TTPs:

T1087 - Account Discovery

MITREへのリンク →

Scattered Spider

Score: 3.84

Matched TTPs:

T1087 - Account Discovery

MITREへのリンク →

Axiom

Score: 8.16

Matched TTPs:

T1584.005 - Botnet
T1001.002 - Steganography

MITREへのリンク →

APT37

Score: 5.32

Matched TTPs:

T1036.001 - Invalid Code Signature
T1071.001 - Web Protocols

MITREへのリンク →

Windshift

Score: 5.32

Matched TTPs:

T1036.001 - Invalid Code Signature
T1071.001 - Web Protocols

MITREへのリンク →

RedCurl

Score: 6.60

Matched TTPs:

T1573.002 - Asymmetric Cryptography
T1071.001 - Web Protocols
T1564.001 - Hidden Files and Directories

MITREへのリンク →

Medusa Group

Score: 8.47

Matched TTPs:

T1573.002 - Asymmetric Cryptography
T1071.001 - Web Protocols
T1218.014 - MMC

MITREへのリンク →

RedEcho

Score: 3.93

Matched TTPs:

T1573.002 - Asymmetric Cryptography
T1071.001 - Web Protocols

MITREへのリンク →

APT42

Score: 3.93

Matched TTPs:

T1573.002 - Asymmetric Cryptography
T1071.001 - Web Protocols

MITREへのリンク →

FIN6

Score: 5.49

Matched TTPs:

T1573.002 - Asymmetric Cryptography
T1048.003 - Exfiltration Over Unencrypted Non-C2 Protocol

MITREへのリンク →

Daggerfly

Score: 4.02

Matched TTPs:

T1071.001 - Web Protocols
T1584.004 - Server

MITREへのリンク →

LuminousMoth

Score: 3.85

Matched TTPs:

T1071.001 - Web Protocols
T1564.001 - Hidden Files and Directories

MITREへのリンク →

Mustang Panda

Score: 10.73

Matched TTPs:

T1071.001 - Web Protocols
T1027.007 - Dynamic API Resolution
T1564.001 - Hidden Files and Directories
T1048.003 - Exfiltration Over Unencrypted Non-C2 Protocol

MITREへのリンク →

BRONZE BUTLER

Score: 4.47

Matched TTPs:

T1071.001 - Web Protocols
T1102.001 - Dead Drop Resolver

MITREへのリンク →

Lazarus Group

Score: 16.49

Matched TTPs:

T1071.001 - Web Protocols
T1584.004 - Server
T1027.007 - Dynamic API Resolution
T1564.001 - Hidden Files and Directories
T1090.001 - Internal Proxy
T1048.003 - Exfiltration Over Unencrypted Non-C2 Protocol

MITREへのリンク →

Higaisa

Score: 4.12

Matched TTPs:

T1071.001 - Web Protocols
T1090.001 - Internal Proxy

MITREへのリンク →

APT32

Score: 6.60

Matched TTPs:

T1071.001 - Web Protocols
T1564.001 - Hidden Files and Directories
T1048.003 - Exfiltration Over Unencrypted Non-C2 Protocol

MITREへのリンク →

Wizard Spider

Score: 3.93

Matched TTPs:

T1071.001 - Web Protocols
T1048.003 - Exfiltration Over Unencrypted Non-C2 Protocol

MITREへのリンク →

Rocke

Score: 7.14

Matched TTPs:

T1071.001 - Web Protocols
T1564.001 - Hidden Files and Directories
T1102.001 - Dead Drop Resolver

MITREへのリンク →

ZIRCONIUM

Score: 4.13

Matched TTPs:

T1665 - Hide Infrastructure

MITREへのリンク →

RTM

Score: 3.29

Matched TTPs:

T1102.001 - Dead Drop Resolver

MITREへのリンク →

Patchwork

Score: 3.29

Matched TTPs:

T1102.001 - Dead Drop Resolver

MITREへのリンク →

このPulseに関連する脅威アクター (推論ベース)

Lazarus Group

Score: 0.85

Matched TTPs:

T1071.001 - Web Protocols
T1090.001 - Internal Proxy
T1027.007 - Dynamic API Resolution
T1564.001 - Hidden Files and Directories
T1584.004 - Server
T1048.003 - Exfiltration Over Unencrypted Non-C2 Protocol

MITREへのリンク →

APT28

Score: 0.78

Matched TTPs:

T1071.001 - Web Protocols
T1040 - Network Sniffing
T1498 - Network Denial of Service
T1564.001 - Hidden Files and Directories
T1669 - Wi-Fi Networks

MITREへのリンク →

Sandworm Team

Score: 0.76

Matched TTPs:

T1071.001 - Web Protocols
T1040 - Network Sniffing
T1499 - Endpoint Denial of Service
T1584.004 - Server
T1584.005 - Botnet

MITREへのリンク →

FIN13

Score: 0.70

Matched TTPs:

T1071.001 - Web Protocols
T1016.001 - Internet Connection Discovery
T1090.001 - Internal Proxy
T1564.001 - Hidden Files and Directories
T1087 - Account Discovery

MITREへのリンク →

HAFNIUM

Score: 0.70

Matched TTPs:

T1071.001 - Web Protocols
T1016.001 - Internet Connection Discovery
T1583.005 - Botnet
T1564.001 - Hidden Files and Directories
T1584.005 - Botnet

MITREへのリンク →

Volt Typhoon

Score: 0.66

Matched TTPs:

T1584.004 - Server
T1090.001 - Internal Proxy
T1016.001 - Internet Connection Discovery
T1584.005 - Botnet

MITREへのリンク →

APT41

Score: 0.61

Matched TTPs:

T1071.001 - Web Protocols
T1071.004 - DNS
T1102.001 - Dead Drop Resolver
T1568.002 - Domain Generation Algorithms

MITREへのリンク →

Mustang Panda

Score: 0.60

Matched TTPs:

T1071.001 - Web Protocols
T1048.003 - Exfiltration Over Unencrypted Non-C2 Protocol
T1027.007 - Dynamic API Resolution
T1564.001 - Hidden Files and Directories

MITREへのリンク →

APT29

Score: 0.58

Matched TTPs:

T1016.001 - Internet Connection Discovery
T1090.004 - Domain Fronting
T1665 - Hide Infrastructure

MITREへのリンク →

Related CVEs

このPulseに見つかったCVEはありません。

Pulse – 脅威アクターグラフ

← Pulse一覧に戻る