APT41 解析

💳 Purchase Required

You need to purchase an additional CTI license to see detailed indicators.

IOB - Indicator of Behavior (143)

タイムライン

言語

en122
zh8
ru6
es6
pl2

国・地域

us60
cn38
ru28
gb8
jp2

アクター

APT414
RedLine Stealer3
Winnti2
Remcos1
Moobot1

アクティビティ

関心

タイムライン

タイプ

Not Defined50
Forum Software12
Content Management System10
Operating System6
Groupware Software6

ベンダー

Not Defined40
Fortinet8
Microsoft8
VMware6
SourceCodester6

製品

Fortinet FortiTester4
Fortinet FortiOS4
Esoftpro Online Guestbook Pro4
gnuboard54
HP Color Laserjet 2500tn2

脆弱性

#脆弱性BaseTemp0day本日修復EPSSCTICVE
1Esoftpro Online Guestbook Pro ogp_show.php SQLインジェクション7.36.9$0-$5k$0-$5kProof-of-ConceptNot Defined0.001080.23CVE-2009-4935
2MGB OpenSource Guestbook email.php SQLインジェクション7.37.3$0-$5k$0-$5kHighUnavailable0.013020.79CVE-2007-0354
3Joomla CMS com_easyblog SQLインジェクション6.36.1$5k-$25k$5k-$25kNot DefinedNot Defined0.000000.15
4HP Router/Switch SNMP 情報の漏洩3.73.4$5k-$25k$0-$5kProof-of-ConceptOfficial Fix0.002850.05CVE-2012-3268
5Esoftpro Online Guestbook Pro ogp_show.php クロスサイトスクリプティング4.34.2$0-$5k$0-$5kHighUnavailable0.002090.05CVE-2009-2441
6Apache Struts ExceptionDelegator 特権昇格8.88.4$5k-$25k$0-$5kHighOfficial Fix0.361710.04CVE-2012-0391
7Schneider Electric Vijeo Designer ディレクトリトラバーサル5.55.3$0-$5k$0-$5kNot DefinedOfficial Fix0.002510.00CVE-2021-22704
8Tiki Admin Password tiki-login.php 弱い認証8.07.7$0-$5k$0-$5kNot DefinedOfficial Fix0.009362.15CVE-2020-15906
9Hscripts PHP File Browser Script index.php ディレクトリトラバーサル5.95.9$0-$5k$0-$5kNot DefinedNot Defined0.001510.00CVE-2018-16549
10Microsoft IIS IP/Domain Restriction 特権昇格6.55.7$25k-$100k$0-$5kUnprovenOfficial Fix0.008170.23CVE-2014-4078
11Microsoft Windows Win32k Privilege Escalation8.37.8$25k-$100k$0-$5kHighOfficial Fix0.001480.03CVE-2021-40449
12Sphinx 弱い認証7.47.3$0-$5k$0-$5kNot DefinedWorkaround0.010380.03CVE-2019-14511
13vsftpd deny_file 未知の脆弱性3.73.6$0-$5k$0-$5kNot DefinedOfficial Fix0.003120.11CVE-2015-1419
14LogicBoard CMS away.php Redirect6.36.1$0-$5k$0-$5kNot DefinedUnavailable0.000003.13
15JoomlaTune Com Jcomments admin.jcomments.php クロスサイトスクリプティング4.34.1$0-$5k$0-$5kProof-of-ConceptNot Defined0.004890.00CVE-2010-5048
16Apache HTTP Server mod_reqtimeout サービス拒否5.35.1$5k-$25k$0-$5kNot DefinedOfficial Fix0.016960.00CVE-2007-6750
17Atlassian JIRA Server/Data Center Private Project key 情報の漏洩4.34.1$0-$5k$0-$5kNot DefinedOfficial Fix0.000820.00CVE-2021-39121
18WordPress Admin Pages 特権昇格6.56.4$5k-$25k$0-$5kNot DefinedOfficial Fix0.002030.02CVE-2019-17675
19tough-cookie Cookies Remote Code Execution7.97.8$0-$5k$0-$5kNot DefinedOfficial Fix0.001070.19CVE-2023-26136
20SourceCodester Medical Hub Directory Site view_details.php SQLインジェクション6.36.1$0-$5k$0-$5kNot DefinedNot Defined0.001900.00CVE-2022-28533

キャンペーン (6)

These are the campaigns that can be associated with the actor:

IOC - Indicator of Compromise (104)

These indicators of compromise highlight associated network ressources which are known to be part of research and attack activities.

IDIPアドレスHostnameアクターキャンペーンIdentifiedタイプ信頼度
15.183.101.21bestofgy.co.ukAPT41MoonBounce2022年01月21日verified
25.183.101.114APT41MoonBounce2022年01月21日verified
35.183.103.122APT41MoonBounce2022年01月21日verified
45.188.93.132gcorelabs.paris.vpn015APT41MoonBounce2022年01月21日verified
55.188.108.22pol1.htjsq.comAPT41MoonBounce2022年01月21日verified
65.188.108.228xc5.exclusivacondominios.comAPT41MoonBounce2022年01月21日verified
75.189.222.33spain466.esAPT41MoonBounce2022年01月21日verified
818.118.56.237ec2-18-118-56-237.us-east-2.compute.amazonaws.comAPT41CVE-2021-442072022年03月11日verified
920.121.42.11APT41CVE-2021-442072022年03月11日verified
1023.67.95.153a23-67-95-153.deploy.static.akamaitechnologies.comAPT412021年10月06日verified
1134.139.13.4646.13.139.34.bc.googleusercontent.comAPT41CVE-2021-442072022年03月11日verified
1243.255.191.255APT412020年12月23日verified
1345.61.136.199APT41ColunmTK2022年04月18日verified
1445.76.6.14945.76.6.149.vultr.comAPT412021年05月31日verified
1545.76.75.21945.76.75.219.vultr.comAPT412021年05月31日verified
1645.84.1.181vm372737.pq.hostingAPT41CVE-2021-442072022年03月11日verified
1745.128.132.6APT41MoonBounce2022年01月21日verified
1845.128.135.15APT41MoonBounce2022年01月21日verified
1945.138.157.78srv1.fincantleri.coAPT412021年09月14日verified
2045.153.231.31cheater.rehabAPT41CVE-2021-442072022年03月11日verified
2146.17.43.74APT41LightSpy2023年10月29日verified
22XX.XX.XX.XXXxxx-xx-xx-xx-xxx.xxxxxxx-x.xxxxxxxxx.xxxXxxxxXxx-xxxx-xxxxx2022年03月11日verified
23XX.XXX.XXX.XXxxx-xx-xxx-xxx-xx.xx-xxxxxxxxx-x.xxxxxxx.xxxxxxxxx.xxxXxxxxXxx-xxxx-xxxxx2022年03月11日verified
24XX.XX.XX.XXXxxxx2020年12月23日verified
25XX.XXX.XX.XXXxxx-xxx-xx-xxx.xxxxxxxxxx.xx.xxXxxxx2020年12月23日verified
26XX.XX.XX.XXXxx.xx.xx.xxx.xxxxx.xxxXxxxx2021年05月31日verified
27XX.XX.XX.XXXxx.xx.xx.xxx.xxxxx.xxxXxxxxXxx-xxxx-xxxxx2020年12月12日verified
28XX.XX.XXX.XXXxx.xx.xxx.xxx.xxxxx.xxxXxxxx2021年05月31日verified
29XX.XX.XXX.XXXxx.xx.xxx.xxx.xxxxx.xxxXxxxx2021年05月31日verified
30XX.XX.XXX.XXXxx.xx.xxx.xxx.xxxxxxxx.xxxXxxxx2021年05月31日verified
31XX.XXX.XXX.XXXxx.xxx.xxx.xxx.xxxxxxxx.xxxxx.xxxXxxxx2020年12月23日verified
32XX.XXX.XXX.XXXxx.xxx.xxx.xxx.xxxxxxxx.xxxxx.xxxXxxxx2020年12月23日verified
33XX.XXX.XXX.XXXxx.xxx.xxx.xxx.xxxxxxxx.xxxxx.xxxXxxxx2020年12月23日verified
34XX.XXX.XXX.XXXXxxxxXxx-xxxx-xxxxx2022年03月11日verified
35XX.XX.XXX.XXxx.xx.xxx.xx.xxxxx.xxxXxxxxXxxxxxxxxx2022年01月21日verified
36XX.XX.XXX.Xxx.xx.xxx.x.xxxxxxxx.xxxXxxxx2020年12月15日verified
37XX.XXX.XXX.XXxx-xxxxx.xxxXxxxx2020年12月15日verified
38XX.XX.XXX.XXXxxxxxxx-x-xx.xxxXxxxxXxxxxxxxxx2022年01月21日verified
39XX.XXX.XXX.XXXxxxxxxxxxxxxxxxxxxxxxxx.xxxXxxxxXxxxxxxxxx2022年01月21日verified
40XXX.XX.X.XXxxx.xx.x.xx.xxxxxx.xxxx.xxxXxxxx2021年05月31日verified
41XXX.XX.X.XXXxxx.xx.x.xxx.xxxxxx.xxxx.xxxXxxxx2021年05月31日verified
42XXX.XX.XXX.XXXXxxxxXxxxxxxx2023年10月29日verified
43XXX.XX.XX.XXXxxxx2023年07月21日verified
44XXX.XX.XX.XXXxxx.xx.xx.xxx.xxxxxx.xxxxxxxx.xxxXxxxx2021年05月31日verified
45XXX.XXX.XX.XXXxxxx2021年05月31日verified
46XXX.XXX.XXX.XXXxxxxXxx-xxxx-xxxxx2022年03月11日verified
47XXX.XX.X.XXXXxxxxXxx-xxxx-xxxxx2022年03月11日verified
48XXX.XX.X.XXXXxxxxXxx-xxxx-xxxxx2022年03月11日verified
49XXX.XX.XXX.XXXXxxxx2021年10月06日verified
50XXX.XXX.XXX.XXXxxx.xxx.xxx.xxx.xxxxxxxx.xxxXxxxx2021年05月31日verified
51XXX.XXX.XXX.XXxxx-xxx-xxx-xx-xxxx.xxxxxxxxxxxx.xxxXxxxxXxx-xxxx-xxxxx2022年03月11日verified
52XXX.XXX.XX.XXXxxx-xxx-xx-xxx-xxxx.xxxxxxxxxxxx.xxxXxxxx2021年05月31日verified
53XXX.XXX.XX.XXxxx.xxx.xx.xx.xxxxxxxx.xxxXxxxx2021年05月31日verified
54XXX.XX.XXX.XXXXxxxx2021年05月31日verified
55XXX.XXX.XX.XXXxxx.xxx.xx.xxx.xx.xxxxxx.xxxxxxxx.xxxXxxxx2020年12月21日verified
56XXX.XXX.X.XXXxxxx2023年07月21日verified
57XXX.XX.XXX.XXxxxx2021年05月31日verified
58XXX.XX.XXX.XXXxxxx2021年05月31日verified
59XXX.XXX.XX.XXXXxxxx2023年07月21日verified
60XXX.XXX.XXX.XXXXxxxx2021年05月31日verified
61XXX.XX.XXX.XXXxxxx2023年07月21日verified
62XXX.XXX.XXX.XXXxxxx2023年07月21日verified
63XXX.XX.XXX.XXXXxxxx2021年05月31日verified
64XXX.XXX.XXX.XXXxxx-xxx-xxxxx.xx.xxxxxx.xx.xxXxxxx2020年12月23日verified
65XXX.XXX.XXX.XXXxxx.xxx.xxx.xxx.xxxxx.xxxXxxxxXxxxxxxxxx2022年01月21日verified
66XXX.XXX.XX.XXXxxxxx-xxx.xxxxxxx.xxxxxx.xxxXxxxx2020年12月23日verified
67XXX.XXX.XXX.XXXxxxxxx-xxx.xxxxxxx.xxxxxx.xxxXxxxx2021年06月11日verified
68XXX.XXX.XX.XXXxxx.xxx.xx.xxx.xxxxx.xxxXxxxx2021年10月06日verified
69XXX.XX.XX.XXXxxx.xx.xx.xxx.xxxxx.xxxXxxxxXxx-xxxx-xxxxx2022年03月11日verified
70XXX.XX.XX.XXxxxxxxxx.xxxxxxxxx.xxxXxxxx2021年05月31日verified
71XXX.XX.XX.XXxxx.xx.xx.xx.xxxxx.xxxXxxxx2021年10月06日verified
72XXX.XX.XX.XXxxx.xx.xx.xx.xxxxx.xxxXxxxx2021年05月31日verified
73XXX.XX.XXX.XXXxxx.xx.xxx.xxx.xxxxxxxxxxxxxxxx.xxxXxxxxXxxxxxxx2022年04月18日verified
74XXX.XX.XXX.XXXxxx.xx.xxx.xxx.xxxxx.xxxXxxxx2021年05月31日verified
75XXX.XXX.X.XXXXxxxx2021年05月31日verified
76XXX.XXX.XXX.XXXXxxxx2021年05月31日verified
77XXX.XXX.XXX.XXXXxxxx2020年12月21日verified
78XXX.XX.XXX.XXXxxxx-xxxxxx.xxxXxxxx2020年12月23日verified
79XXX.XXX.XX.XXXxxx.xxx.xx.xxx.xxxxxx.xxxxxxxxx.xxxXxxxx2021年06月11日verified
80XXX.XX.XXX.XXXXxxxx2021年05月31日verified
81XXX.XXX.X.XXxxxx2021年05月31日verified
82XXX.XXX.XXX.XXxxxxxxx.xxxxxxxxxxxxxx.xxxXxxxxXxx-xxxx-xxxxx2022年03月11日verified
83XXX.XXX.XX.XXxxxxxx-xx.xxxxxxx.xxxxxx.xxxXxxxxXxxxxxxxxx2022年01月21日verified
84XXX.XXX.XXX.XXXXxxxxXxxxxxxxxx2022年01月21日verified
85XXX.XXX.XX.XXxxx.xxx.xx.xx.xxxxxxxx.xxxx.xxxXxxxx2020年12月23日verified
86XXX.XXX.XX.XXxxx.xxx.xx.xx.xxxxxxxx.xxxx.xxxXxxxx2020年12月23日verified
87XXX.XXX.XX.XXxxx.xxx.xx.xx.xxxxxxxx.xxxx.xxxXxxxx2020年12月23日verified
88XXX.XXX.XXX.XXXxxx.xxx.xxx.xxx.xxxxxxxx.xxxXxxxx2021年05月31日verified
89XXX.XXX.XX.XXxxx.xxx.xx.xx.xx.xxxxxxxxxxx.xxxXxxxxXxx-xxxx-xxxxx2022年03月11日verified
90XXX.XX.XX.XXxx.xxxxxxxXxxxx2021年10月06日verified
91XXX.XXX.XXX.XXXxxxxxxxxxxxx.xxxxxxx.xxXxxxxXxxxxxxx2022年04月18日verified
92XXX.XXX.XXX.XXxxxx.xxXxxxxXxxxxxxx2022年04月18日verified
93XXX.XXX.XXX.XXxxxxxx.xxxxxxx.xxXxxxxXxx-xxxx-xxxxx2022年03月11日verified
94XXX.XXX.XXX.XXxxxxxx.xxxx.xxXxxxx2020年12月21日verified
95XXX.XXX.XX.XXXXxxxxXxxxxxxxxx2022年01月21日verified
96XXX.XX.XX.XXXxxxxxxxx.xxxXxxxxXxxxxxxxxx2022年01月21日verified
97XXX.XX.XXX.XXXxxxx2021年10月06日verified
98XXX.XXX.XX.XXxxxxxxxx.xx.xxxxxxxXxxxxXxx-xxxx-xxxxx2022年03月11日verified
99XXX.XXX.XXX.XXXxxx-xxx-xxx-xxx.xx.xxxxxxxxxxxxxxxxx.xxxXxxxxXxx-xxxx-xxxxx2022年03月11日verified
100XXX.XX.XXX.XXXxxx.xx.xxx.xxx.xxxxxxxx.xxxXxxxx2020年12月21日verified
101XXX.XXX.XX.XXxxx.xxx.xx.xx.xxxxx.xxxXxxxx2021年05月31日verified
102XXX.XXX.XXX.XXxxx.xxx.xxx.xx.xxxxx.xxxXxxxx2021年05月31日verified
103XXX.XX.XXX.XXXXxxxx2020年12月21日verified
104XXX.XX.XX.XXXxxx.xx.xx.xxx.xxxxx.xxxXxxxxXxxxxxxxxx2022年01月21日verified

TTP - Tactics, Techniques, Procedures (15)

Tactics, techniques, and procedures summarize the suspected MITRE ATT&CK techniques used. This data is unique as it uses our predictive model for actor profiling.

IDTechniqueクラス脆弱性アクセスベクタータイプ信頼度
1T1006CAPEC-126CWE-22Path Traversalpredictive
2T1055CAPEC-10CWE-74Improper Neutralization of Data within XPath Expressionspredictive
3T1059CAPEC-242CWE-94, CWE-1321Argument Injectionpredictive
4TXXXX.XXXCAPEC-209CWE-XX, CWE-XXXxxxx Xxxx Xxxxxxxxxpredictive
5TXXXXCAPEC-122CWE-XXX, CWE-XXX, CWE-XXXXxxxxxxxx Xxxx Xxxxxxxxxxx Xxxxxxxxxxpredictive
6TXXXXCAPEC-136CWE-XX, CWE-XXXxxxxxx Xxxxx Xx Xxxxxxxxxx Xxxxxxxxxx Xxxxxxxxxpredictive
7TXXXX.XXXCAPEC-178CWE-XXXXxxx Xxxxxxxxpredictive
8TXXXXCAPEC-108CWE-XXXxx Xxxxxxxxxpredictive
9TXXXXCAPEC-CWE-XXXXxxxxxxxxxx Xxxxxxxxxxpredictive
10TXXXX.XXXCAPEC-120CWE-XXXXxxxxxx Xxxxxxxxxx Xxx Xxxxxxxx Xxxxxxx Xx Xx-xxxx Xxxxxx Xxxxxxxxpredictive
11TXXXX.XXXCAPEC-459CWE-XXXXxxxxxxx Xxxxxxxxxxx Xxxxxxxxxxpredictive
12TXXXXCAPEC-116CWE-XXXXxxxxxxxxx Xx Xxxxxxx Xxxxx Xxxxxxx Xxxxxxxxx Xxxxxxxxxxxpredictive
13TXXXX.XXXCAPEC-CWE-XXXxxxxxxxxxxxxpredictive
14TXXXXCAPEC-157CWE-XXX, CWE-XXXXxxxxxxxxxxxx Xxxxxxpredictive
15TXXXX.XXXCAPEC-59CWE-XXXXxx Xxxxxxxxxx Xxxxxpredictive

IOA - Indicator of Attack (82)

These indicators of attack list the potential fragments used for technical activities like reconnaissance, exploitation, privilege escalation, and exfiltration. This data is unique as it uses our predictive model for actor profiling.

IDクラスIndicatorタイプ信頼度
1File/csms/?page=contact_uspredictive
2File/forum/away.phppredictive
3File/goform/PowerSaveSetpredictive
4File/index.phppredictive
5File/members/view_member.phppredictive
6File/mhds/clinic/view_details.phppredictive
7File/owa/auth/logon.aspxpredictive
8File/rest/api/latest/projectvalidate/keypredictive
9File/SSOPOST/metaAlias/%realm%/idpv2predictive
10File/uncpath/predictive
11Filexxxxxxx.xxxpredictive
12Filexxxxxxxxx.xxxpredictive
13Filexxxxx.xxxxxxxxx.xxxpredictive
14Filexxxxx/xxxxx-xxxx.xxxpredictive
15Filexxxxxxx.xxxpredictive
16Filexxx/xxx.xxxpredictive
17Filexxxx/xxxxxxxxxx/xxxxxxxxxxxxxxxxxxxxxxxx/xxxxxxxx/xxx/xxxxxx.xxxxxxxxx.xxxpredictive
18Filexxxx/xxxxxxxxxxxxxxx.xxxpredictive
19Filexxxxxxxx.xxxpredictive
20Filexxxxx.xxxpredictive
21Filexxx/xxxxx/xxxxxxxxxx/xxxxx.xxxxpredictive
22Filexxx/xxxx/xxxx.xpredictive
23Filexxxxxxxxxxx/xxxxxxxx/xxxxxxxxxx.xxxpredictive
24Filexxx.xxxpredictive
25Filexxxxx.xxxxpredictive
26Filexxx/xxxxxx.xxxpredictive
27Filexxxxx.xxxpredictive
28Filexxxxxxxx/xx/xxxx.xxpredictive
29Filexxxxxxx/xxxxx/xx/xxxxxx/xxxxx.xxxxx.xxxpredictive
30Filexxxxx.xxxpredictive
31Filexxx/xxxxxpredictive
32Filexxx_xxxx.xxxpredictive
33Filexxx/xxxxxx_xxxx.xxxpredictive
34Filexxx_xx_xx_xxxxxxxx.xxxpredictive
35Filexxxxxxxxx.xxxpredictive
36Filexxxxxxxx.xxxpredictive
37Filexxxxxx/?x=xxxxx/\xxxxx\xxx/xxxxxxxxxxxxxx&xxxxxxxx=xxxx_xxxx_xxxx_xxxxx&xxxx[x]=xxxxxx&xxxx[x][]predictive
38Filexxxxxxx.xpredictive
39Filexxxx.xxxpredictive
40Filexxxxxxxxxx.xxxpredictive
41Filexxx_xxxxx.xxxpredictive
42Filexxxx.xxxpredictive
43Filexxxx-xxxxx.xxxpredictive
44Filexxx.xpredictive
45Library/_xxx_xxx/xxxxx.xxxpredictive
46Libraryxxx/xxxxxx.xpredictive
47Argumentxxxxxxxxpredictive
48Argumentxxxxxxxxpredictive
49Argumentxxx_xxpredictive
50Argumentxxx_xxxxpredictive
51Argumentxxxxxxxxxpredictive
52Argumentxxxxxxx-xxxxxxpredictive
53Argumentxxxxxxxxxxxxxxxxpredictive
54Argumentxxxxpredictive
55Argumentxxxxxxxpredictive
56Argumentxxxxxxxxpredictive
57Argumentxxxxxpredictive
58Argumentxxxxpredictive
59Argumentxxxxx xxxxpredictive
60Argumentxx_xxpredictive
61Argumentxxxxpredictive
62Argumentxxpredictive
63Argumentxxxxpredictive
64Argumentxxxpredictive
65Argumentxxxxpredictive
66Argumentxxxxxxxpredictive
67Argumentxxxxxxxxpredictive
68Argumentxxxxpredictive
69Argumentxxxxxxxpredictive
70Argumentxxxx_xxpredictive
71Argumentxxxxxxpredictive
72Argumentxxxxxxxxxxxpredictive
73Argumentxxxpredictive
74Argumentxxxpredictive
75Argumentxxxpredictive
76Argumentxxxpredictive
77Argumentxxxxxxxxpredictive
78Argumentxxxxxpredictive
79Argumentx-xxxxxxxxx-xxxxxxpredictive
80Input Value../predictive
81Input Valuexxxxx' xxx (xxxxxx xxxx xxxx (xxxxxx(xxxxx(x)))xxxx) xxx 'xxxx'='xxxx&xxxxxxxx=xxxxxxxxxxpredictive
82Network Portxxx/xxx (xxxx)predictive

参考 (17)

The following list contains external sources which discuss the actor and the associated activities:

概要

Do you know our Splunk app?

Download it now for free!