20160207: ASSERT-2015-07 Black Energy usage of NTP attacks
概要
This incident describes a UDP-based reflection attack which is NTP attack implemented by Black Energy, are already responsible for generating some of the largest volumetric DDoS floods observed on the modern Internet. Black Energy's NTP plugin exhibits an impressive level of attention to detail relative to many other DDoS-centric malware families. It contains a command called monlist which can be sent to an NTP server for monitoring purposes. It returns the addresses of up to the last 600 machines
Created: 2026-02-23
Indicators
Indicatorsは見つかっていない。
類似Pulses
このPulseに関連する脅威アクター (事実ベース)
Score: 3.62
Matched TTPs:
- T1586.003 - Cloud Accounts
MITREへのリンク →
Score: 3.62
Matched TTPs:
- T1586.003 - Cloud Accounts
MITREへのリンク →
Score: 8.16
Matched TTPs:
- T1586.003 - Cloud Accounts
- T1146 - Clear Command History
MITREへのリンク →
Score: 3.62
Matched TTPs:
- T1586.003 - Cloud Accounts
MITREへのリンク →
Score: 3.84
Matched TTPs:
- T1144 - Gatekeeper Bypass
MITREへのリンク →
Score: 3.84
Matched TTPs:
- T1144 - Gatekeeper Bypass
MITREへのリンク →
Score: 3.84
Matched TTPs:
- T1144 - Gatekeeper Bypass
MITREへのリンク →
Score: 3.62
Matched TTPs:
- T1049 - System Network Connections Discovery
MITREへのリンク →
Score: 8.16
Matched TTPs:
- T1049 - System Network Connections Discovery
- T1160 - Launch Daemon
MITREへのリンク →
Score: 8.16
Matched TTPs:
- T1049 - System Network Connections Discovery
- T1075 - Pass the Hash
MITREへのリンク →
Score: 11.10
Matched TTPs:
- T1049 - System Network Connections Discovery
- T1537 - Transfer Data to Cloud Account
- T1665 - Hide Infrastructure
- T1578.001 - Create Snapshot
MITREへのリンク →
Score: 8.33
Matched TTPs:
- T1001.003 - Protocol or Service Impersonation
- T1537 - Transfer Data to Cloud Account
- T1665 - Hide Infrastructure
MITREへのリンク →
Score: 3.44
Matched TTPs:
- T1001.003 - Protocol or Service Impersonation
MITREへのリンク →
Score: 5.49
Matched TTPs:
- T1001.003 - Protocol or Service Impersonation
- T1537 - Transfer Data to Cloud Account
MITREへのリンク →
Score: 5.49
Matched TTPs:
- T1001.003 - Protocol or Service Impersonation
- T1537 - Transfer Data to Cloud Account
MITREへのリンク →
Score: 3.44
Matched TTPs:
- T1001.003 - Protocol or Service Impersonation
MITREへのリンク →
Score: 6.59
Matched TTPs:
- T1555.004 - Windows Credential Manager
- T1537 - Transfer Data to Cloud Account
MITREへのリンク →
Score: 4.65
Matched TTPs:
- T1537 - Transfer Data to Cloud Account
- T1578.001 - Create Snapshot
MITREへのリンク →
Score: 4.89
Matched TTPs:
- T1537 - Transfer Data to Cloud Account
- T1665 - Hide Infrastructure
MITREへのリンク →
Score: 4.89
Matched TTPs:
- T1537 - Transfer Data to Cloud Account
- T1665 - Hide Infrastructure
MITREへのリンク →
Score: 4.65
Matched TTPs:
- T1537 - Transfer Data to Cloud Account
- T1578.001 - Create Snapshot
MITREへのリンク →
Score: 4.13
Matched TTPs:
- T1055.005 - Thread Local Storage
MITREへのリンク →
Score: 9.56
Matched TTPs:
- T1055.005 - Thread Local Storage
- T1665 - Hide Infrastructure
- T1578.001 - Create Snapshot
MITREへのリンク →
Score: 5.43
Matched TTPs:
- T1665 - Hide Infrastructure
- T1578.001 - Create Snapshot
MITREへのリンク →
Score: 5.43
Matched TTPs:
- T1665 - Hide Infrastructure
- T1578.001 - Create Snapshot
MITREへのリンク →
このPulseに関連する脅威アクター (推論ベース)
Score: 0.78
Matched TTPs:
- T1537 - Transfer Data to Cloud Account
- T1578.001 - Create Snapshot
- T1049 - System Network Connections Discovery
- T1665 - Hide Infrastructure
MITREへのリンク →
Score: 0.70
Matched TTPs:
- T1578.001 - Create Snapshot
- T1665 - Hide Infrastructure
- T1055.005 - Thread Local Storage
MITREへのリンク →
Score: 0.63
Matched TTPs:
- T1537 - Transfer Data to Cloud Account
- T1665 - Hide Infrastructure
- T1001.003 - Protocol or Service Impersonation
MITREへのリンク →
Score: 0.62
Matched TTPs:
- T1049 - System Network Connections Discovery
- T1075 - Pass the Hash
MITREへのリンク →
Score: 0.61
Matched TTPs:
- T1160 - Launch Daemon
- T1049 - System Network Connections Discovery
MITREへのリンク →
Score: 0.61
Matched TTPs:
- T1586.003 - Cloud Accounts
- T1146 - Clear Command History
MITREへのリンク →
Related CVEs
このPulseに見つかったCVEはありません。
Pulse – 脅威アクター グラフ
← Pulse一覧に戻る
Trusted Design