Trusted Design

NetGear Bug Weaponized to a full blown IOT Botnet loader and shared in hacking forums

概要

We have discovered that Bug 60281 in two NetGear routers has been weaponized to a full blown IOT botnet loader and is been shared in hacking forums. One common trend in Cybersecurity is that if there is a good working proof of concept of an exploit , it’s just a matter of time that it will be abused by attackers. We see a similar trend now in IOT exploits.

Created: 2026-02-23

Indicators

Indicatorsは見つかっていない。

類似Pulses

NCCIC / US-CERT: IB-17-20217-Indicators Related to IOT_Reaper Malware (score: 0.66)
Gafgyt botnet (score: 0.65)
Exploitkit (gateways) (april 2016) (score: 0.61)
Linux/IRCTelnet (new Aidra) - A DDoS botnet aims IoT w/ IPv6 ready (score: 0.60)
Linux/MIPS Kernel NetUSB - Remote Code Execution Exploit (score: 0.59)

このPulseに関連する脅威アクター (事実ベース)

Mustang Panda

Score: 9.32

Matched TTPs:

T1037 - Boot or Logon Initialization Scripts
T1091 - Replication Through Removable Media
T1608.005 - Link Target
T1218.010 - Regsvr32

MITREへのリンク →

Kimsuky

Score: 16.10

Matched TTPs:

T1037 - Boot or Logon Initialization Scripts
T1091 - Replication Through Removable Media
T1140 - Deobfuscate/Decode Files or Information
T1608.005 - Link Target
T1003.003 - NTDS
T1490 - Inhibit System Recovery

MITREへのリンク →

Sea Turtle

Score: 9.47

Matched TTPs:

T1037 - Boot or Logon Initialization Scripts
T1140 - Deobfuscate/Decode Files or Information
T1218.010 - Regsvr32
T1490 - Inhibit System Recovery

MITREへのリンク →

Volt Typhoon

Score: 14.59

Matched TTPs:

T1685.001 - Disable or Modify Windows Event Log
T1560.003 - Archive via Custom Method
T1140 - Deobfuscate/Decode Files or Information
T1049 - System Network Connections Discovery
T1578.001 - Create Snapshot

MITREへのリンク →

APT28

Score: 23.05

Matched TTPs:

T1685.001 - Disable or Modify Windows Event Log
T1140 - Deobfuscate/Decode Files or Information
T1139 - Bash History
T1608.005 - Link Target
T1059.001 - PowerShell
T1542.004 - ROMMONkit
T1218.010 - Regsvr32
T1566.003 - Spearphishing via Service

MITREへのリンク →

ZIRCONIUM

Score: 8.23

Matched TTPs:

T1685.001 - Disable or Modify Windows Event Log
T1608.005 - Link Target
T1578.001 - Create Snapshot

MITREへのリンク →

Leviathan

Score: 6.59

Matched TTPs:

T1685.001 - Disable or Modify Windows Event Log
T1140 - Deobfuscate/Decode Files or Information
T1218.010 - Regsvr32

MITREへのリンク →

APT41

Score: 6.25

Matched TTPs:

T1560.003 - Archive via Custom Method
T1140 - Deobfuscate/Decode Files or Information
T1218.010 - Regsvr32

MITREへのリンク →

Scattered Spider

Score: 3.29

Matched TTPs:

T1560.003 - Archive via Custom Method

MITREへのリンク →

TA505

Score: 5.26

Matched TTPs:

T1560.003 - Archive via Custom Method
T1091 - Replication Through Removable Media

MITREへのリンク →

APT3

Score: 4.78

Matched TTPs:

T1560.003 - Archive via Custom Method
T1218.010 - Regsvr32

MITREへのリンク →

FIN13

Score: 4.76

Matched TTPs:

T1560.003 - Archive via Custom Method
T1140 - Deobfuscate/Decode Files or Information

MITREへのリンク →

HAFNIUM

Score: 13.61

Matched TTPs:

T1027.008 - Stripped Payloads
T1140 - Deobfuscate/Decode Files or Information
T1049 - System Network Connections Discovery
T1608.005 - Link Target
T1490 - Inhibit System Recovery

MITREへのリンク →

APT5

Score: 5.31

Matched TTPs:

T1027.008 - Stripped Payloads
T1140 - Deobfuscate/Decode Files or Information

MITREへのリンク →

Ke3chang

Score: 5.31

Matched TTPs:

T1027.008 - Stripped Payloads
T1140 - Deobfuscate/Decode Files or Information

MITREへのリンク →

Sandworm Team

Score: 8.56

Matched TTPs:

T1091 - Replication Through Removable Media
T1140 - Deobfuscate/Decode Files or Information
T1049 - System Network Connections Discovery
T1218.010 - Regsvr32

MITREへのリンク →

TA2541

Score: 3.99

Matched TTPs:

T1091 - Replication Through Removable Media
T1608.005 - Link Target

MITREへのリンク →

Earth Lusca

Score: 11.82

Matched TTPs:

T1091 - Replication Through Removable Media
T1140 - Deobfuscate/Decode Files or Information
T1608.005 - Link Target
T1059.001 - PowerShell
T1218.001 - Compiled HTML File

MITREへのリンク →

OilRig

Score: 3.47

Matched TTPs:

T1091 - Replication Through Removable Media
T1218.010 - Regsvr32

MITREへのリンク →

LazyScripter

Score: 3.99

Matched TTPs:

T1091 - Replication Through Removable Media
T1608.005 - Link Target

MITREへのリンク →

Gamaredon Group

Score: 7.02

Matched TTPs:

T1091 - Replication Through Removable Media
T1608.005 - Link Target
T1542.004 - ROMMONkit

MITREへのリンク →

Threat Group-3390

Score: 7.68

Matched TTPs:

T1091 - Replication Through Removable Media
T1140 - Deobfuscate/Decode Files or Information
T1059.001 - PowerShell
T1218.010 - Regsvr32

MITREへのリンク →

BlackByte

Score: 3.44

Matched TTPs:

T1091 - Replication Through Removable Media
T1140 - Deobfuscate/Decode Files or Information

MITREへのリンク →

BITTER

Score: 3.47

Matched TTPs:

T1091 - Replication Through Removable Media
T1218.010 - Regsvr32

MITREへのリンク →

APT32

Score: 8.14

Matched TTPs:

T1091 - Replication Through Removable Media
T1608.005 - Link Target
T1218.010 - Regsvr32
T1490 - Inhibit System Recovery

MITREへのリンク →

Saint Bear

Score: 5.48

Matched TTPs:

T1091 - Replication Through Removable Media
T1608.005 - Link Target
T1218.010 - Regsvr32

MITREへのリンク →

Contagious Interview

Score: 3.99

Matched TTPs:

T1091 - Replication Through Removable Media
T1608.005 - Link Target

MITREへのリンク →

FIN7

Score: 13.46

Matched TTPs:

T1091 - Replication Through Removable Media
T1140 - Deobfuscate/Decode Files or Information
T1608.005 - Link Target
T1059.001 - PowerShell
T1578.001 - Create Snapshot
T1490 - Inhibit System Recovery

MITREへのリンク →

EXOTIC LILY

Score: 3.47

Matched TTPs:

T1091 - Replication Through Removable Media
T1218.010 - Regsvr32

MITREへのリンク →

Ember Bear

Score: 9.84

Matched TTPs:

T1140 - Deobfuscate/Decode Files or Information
T1059.001 - PowerShell
T1218.010 - Regsvr32
T1003.003 - NTDS

MITREへのリンク →

Magic Hound

Score: 3.48

Matched TTPs:

T1140 - Deobfuscate/Decode Files or Information
T1608.005 - Link Target

MITREへのリンク →

Medusa Group

Score: 3.48

Matched TTPs:

T1140 - Deobfuscate/Decode Files or Information
T1608.005 - Link Target

MITREへのリンク →

Fox Kitten

Score: 7.25

Matched TTPs:

T1140 - Deobfuscate/Decode Files or Information
T1059.001 - PowerShell
T1542.004 - ROMMONkit

MITREへのリンク →

menuPass

Score: 7.25

Matched TTPs:

T1140 - Deobfuscate/Decode Files or Information
T1059.001 - PowerShell
T1542.004 - ROMMONkit

MITREへのリンク →

Winter Vivern

Score: 5.09

Matched TTPs:

T1140 - Deobfuscate/Decode Files or Information
T1218.001 - Compiled HTML File

MITREへのリンク →

APT29

Score: 7.64

Matched TTPs:

T1140 - Deobfuscate/Decode Files or Information
T1608.005 - Link Target
T1218.010 - Regsvr32
T1490 - Inhibit System Recovery

MITREへのリンク →

UNC3886

Score: 5.56

Matched TTPs:

T1140 - Deobfuscate/Decode Files or Information
T1218.010 - Regsvr32
T1578.001 - Create Snapshot

MITREへのリンク →

Dragonfly

Score: 5.71

Matched TTPs:

T1140 - Deobfuscate/Decode Files or Information
T1059.001 - PowerShell
T1218.010 - Regsvr32

MITREへのリンク →

Axiom

Score: 11.12

Matched TTPs:

T1140 - Deobfuscate/Decode Files or Information
T1049 - System Network Connections Discovery
T1218.010 - Regsvr32
T1160 - Launch Daemon

MITREへのリンク →

Play

Score: 4.14

Matched TTPs:

T1140 - Deobfuscate/Decode Files or Information
T1490 - Inhibit System Recovery

MITREへのリンク →

MuddyWater

Score: 7.72

Matched TTPs:

T1140 - Deobfuscate/Decode Files or Information
T1608.005 - Link Target
T1059.001 - PowerShell
T1218.010 - Regsvr32

MITREへのリンク →

MoustachedBouncer

Score: 4.54

Matched TTPs:

T1055.003 - Thread Execution Hijacking

MITREへのリンク →

Turla

Score: 10.89

Matched TTPs:

T1608.005 - Link Target
T1218.001 - Compiled HTML File
T1578.001 - Create Snapshot
T1490 - Inhibit System Recovery

MITREへのリンク →

Lazarus Group

Score: 6.10

Matched TTPs:

T1608.005 - Link Target
T1218.010 - Regsvr32
T1578.001 - Create Snapshot

MITREへのリンク →

Confucius

Score: 3.51

Matched TTPs:

T1608.005 - Link Target
T1218.010 - Regsvr32

MITREへのリンク →

Tonto Team

Score: 4.24

Matched TTPs:

T1059.001 - PowerShell
T1218.010 - Regsvr32

MITREへのリンク →

RedCurl

Score: 3.03

Matched TTPs:

T1542.004 - ROMMONkit

MITREへのリンク →

BRONZE BUTLER

Score: 7.12

Matched TTPs:

T1542.004 - ROMMONkit
T1218.010 - Regsvr32
T1578.001 - Create Snapshot

MITREへのリンク →

Sowbug

Score: 3.03

Matched TTPs:

T1542.004 - ROMMONkit

MITREへのリンク →

Chimera

Score: 5.63

Matched TTPs:

T1542.004 - ROMMONkit
T1578.001 - Create Snapshot

MITREへのリンク →

CURIUM

Score: 6.21

Matched TTPs:

T1218.001 - Compiled HTML File
T1578.001 - Create Snapshot

MITREへのリンク →

Sidewinder

Score: 4.09

Matched TTPs:

T1218.010 - Regsvr32
T1578.001 - Create Snapshot

MITREへのリンク →

The White Company

Score: 4.09

Matched TTPs:

T1218.010 - Regsvr32
T1578.001 - Create Snapshot

MITREへのリンク →

Higaisa

Score: 4.09

Matched TTPs:

T1218.010 - Regsvr32
T1578.001 - Create Snapshot

MITREへのリンク →

Tropic Trooper

Score: 4.16

Matched TTPs:

T1218.010 - Regsvr32
T1490 - Inhibit System Recovery

MITREへのリンク →

Darkhotel

Score: 4.09

Matched TTPs:

T1218.010 - Regsvr32
T1578.001 - Create Snapshot

MITREへのリンク →

DarkVishnya

Score: 4.54

Matched TTPs:

T1213.003 - Code Repositories

MITREへのリンク →

APT38

Score: 4.54

Matched TTPs:

T1059.005 - Visual Basic

MITREへのリンク →

Velvet Ant

Score: 6.80

Matched TTPs:

T1490 - Inhibit System Recovery
T1566.003 - Spearphishing via Service

MITREへのリンク →

このPulseに関連する脅威アクター (推論ベース)

APT28

Score: 0.80

Matched TTPs:

T1542.004 - ROMMONkit
T1059.001 - PowerShell
T1140 - Deobfuscate/Decode Files or Information
T1218.010 - Regsvr32
T1608.005 - Link Target
T1566.003 - Spearphishing via Service
T1685.001 - Disable or Modify Windows Event Log
T1139 - Bash History

MITREへのリンク →

Kimsuky

Score: 0.57

Matched TTPs:

T1037 - Boot or Logon Initialization Scripts
T1091 - Replication Through Removable Media
T1140 - Deobfuscate/Decode Files or Information
T1003.003 - NTDS
T1608.005 - Link Target
T1490 - Inhibit System Recovery

MITREへのリンク →

Volt Typhoon

Score: 0.55

Matched TTPs:

T1140 - Deobfuscate/Decode Files or Information
T1049 - System Network Connections Discovery
T1578.001 - Create Snapshot
T1685.001 - Disable or Modify Windows Event Log
T1560.003 - Archive via Custom Method

MITREへのリンク →

Related CVEs

このPulseに見つかったCVEはありません。

Pulse – 脅威アクターグラフ

← Pulse一覧に戻る