Dridex 220 C2 Tier 2 (possible)
概要
Dridex botnet 220 :
Dridex tier 1 proxies are where infected bots talk to. This list are *possible* tier 2 servers (probably also proxies of some kind).
I say *possible* because they seem to whitelist their tier 1 IPs so the network IOC's are not visible to the rest of us (the nginx service, the goofy dridex-style self-signed cert).
These sites are collected via personal correspondence with system administrators of tier 1 proxies. LEAs may ask THL for more specific information.
Tier 1's can be found on the geodo/feodo/cridex/dridex tracker and also 220-specific (sometimes updated) list here : https://otx.alienvault.com/pulse/55bbb2194637f238607aa27f/
I say again: these sites are POSSIBLE tier 2 sites based on data from Tier 1 proxies.
Created: 2026-02-23
Indicators
Indicatorsは見つかっていない。
類似Pulses
このPulseに関連する脅威アクター (事実ベース)
Score: 9.61
Matched TTPs:
- T1587.002 - Code Signing Certificates
- T1195.002 - Compromise Software Supply Chain
- T1584.004 - Server
MITREへのリンク →
Score: 3.84
Matched TTPs:
- T1587.002 - Code Signing Certificates
MITREへのリンク →
Score: 12.56
Matched TTPs:
- T1587.002 - Code Signing Certificates
- T1560 - Archive Collected Data
- T1680 - Local Storage Discovery
- T1102.001 - Dead Drop Resolver
MITREへのリンク →
Score: 9.88
Matched TTPs:
- T1070.006 - Timestomp
- T1560 - Archive Collected Data
- T1669 - Wi-Fi Networks
MITREへのリンク →
Score: 5.34
Matched TTPs:
- T1070.006 - Timestomp
- T1124 - System Time Discovery
MITREへのリンク →
Score: 6.37
Matched TTPs:
- T1070.006 - Timestomp
- T1529 - System Shutdown/Reboot
MITREへのリンク →
Score: 10.83
Matched TTPs:
- T1070.006 - Timestomp
- T1560 - Archive Collected Data
- T1218.010 - Regsvr32
- T1048.003 - Exfiltration Over Unencrypted Non-C2 Protocol
MITREへのリンク →
Score: 15.05
Matched TTPs:
- T1070.006 - Timestomp
- T1218.010 - Regsvr32
- T1585 - Establish Accounts
- T1680 - Local Storage Discovery
- T1102.001 - Dead Drop Resolver
MITREへのリンク →
Score: 7.28
Matched TTPs:
- T1070.006 - Timestomp
- T1090.004 - Domain Fronting
MITREへのリンク →
Score: 8.17
Matched TTPs:
- T1070.006 - Timestomp
- T1680 - Local Storage Discovery
- T1124 - System Time Discovery
MITREへのリンク →
Score: 19.96
Matched TTPs:
- T1070.006 - Timestomp
- T1560 - Archive Collected Data
- T1584.004 - Server
- T1680 - Local Storage Discovery
- T1124 - System Time Discovery
- T1048.003 - Exfiltration Over Unencrypted Non-C2 Protocol
- T1529 - System Shutdown/Reboot
MITREへのリンク →
Score: 5.49
Matched TTPs:
- T1070.006 - Timestomp
- T1048.003 - Exfiltration Over Unencrypted Non-C2 Protocol
MITREへのリンク →
Score: 6.03
Matched TTPs:
- T1070.006 - Timestomp
- T1102.001 - Dead Drop Resolver
MITREへのリンク →
Score: 8.35
Matched TTPs:
- T1560 - Archive Collected Data
- T1195.002 - Compromise Software Supply Chain
- T1584.004 - Server
MITREへのリンク →
Score: 6.21
Matched TTPs:
- T1560 - Archive Collected Data
- T1584.005 - Botnet
MITREへのリンク →
Score: 6.03
Matched TTPs:
- T1560 - Archive Collected Data
- T1585 - Establish Accounts
MITREへのリンク →
Score: 5.34
Matched TTPs:
- T1560 - Archive Collected Data
- T1048.003 - Exfiltration Over Unencrypted Non-C2 Protocol
MITREへのリンク →
Score: 8.17
Matched TTPs:
- T1560 - Archive Collected Data
- T1218.010 - Regsvr32
- T1584.004 - Server
MITREへのリンク →
Score: 9.38
Matched TTPs:
- T1584.005 - Botnet
- T1195.002 - Compromise Software Supply Chain
- T1584.004 - Server
MITREへのリンク →
Score: 11.88
Matched TTPs:
- T1584.005 - Botnet
- T1584.004 - Server
- T1680 - Local Storage Discovery
- T1124 - System Time Discovery
MITREへのリンク →
Score: 5.67
Matched TTPs:
- T1218.010 - Regsvr32
- T1195.002 - Compromise Software Supply Chain
MITREへのリンク →
Score: 6.21
Matched TTPs:
- T1195.002 - Compromise Software Supply Chain
- T1102.001 - Dead Drop Resolver
MITREへのリンク →
Score: 5.52
Matched TTPs:
- T1195.002 - Compromise Software Supply Chain
- T1124 - System Time Discovery
MITREへのリンク →
Score: 6.19
Matched TTPs:
- T1585 - Establish Accounts
- T1048.003 - Exfiltration Over Unencrypted Non-C2 Protocol
MITREへのリンク →
Score: 3.44
Matched TTPs:
- T1585 - Establish Accounts
MITREへのリンク →
Score: 3.44
Matched TTPs:
- T1585 - Establish Accounts
MITREへのリンク →
Score: 4.13
Matched TTPs:
- T1564.005 - Hidden File System
MITREへのリンク →
Score: 4.13
Matched TTPs:
- T1564.005 - Hidden File System
MITREへのリンク →
Score: 5.43
Matched TTPs:
- T1584.004 - Server
- T1124 - System Time Discovery
MITREへのリンク →
Score: 4.54
Matched TTPs:
- T1538 - Cloud Service Dashboard
MITREへのリンク →
Score: 5.43
Matched TTPs:
- T1680 - Local Storage Discovery
- T1124 - System Time Discovery
MITREへのリンク →
Score: 5.88
Matched TTPs:
- T1124 - System Time Discovery
- T1102.001 - Dead Drop Resolver
MITREへのリンク →
Score: 3.29
Matched TTPs:
- T1102.001 - Dead Drop Resolver
MITREへのリンク →
Score: 3.62
Matched TTPs:
- T1529 - System Shutdown/Reboot
MITREへのリンク →
Score: 3.62
Matched TTPs:
- T1529 - System Shutdown/Reboot
MITREへのリンク →
このPulseに関連する脅威アクター (推論ベース)
Score: 0.77
Matched TTPs:
- T1070.006 - Timestomp
- T1124 - System Time Discovery
- T1048.003 - Exfiltration Over Unencrypted Non-C2 Protocol
- T1584.004 - Server
- T1560 - Archive Collected Data
- T1529 - System Shutdown/Reboot
- T1680 - Local Storage Discovery
MITREへのリンク →
Score: 0.60
Matched TTPs:
- T1585 - Establish Accounts
- T1070.006 - Timestomp
- T1102.001 - Dead Drop Resolver
- T1218.010 - Regsvr32
- T1680 - Local Storage Discovery
MITREへのリンク →
Related CVEs
このPulseに見つかったCVEはありません。
Pulse – 脅威アクター グラフ
← Pulse一覧に戻る
Trusted Design