Delf 解析

💳 Purchase Required

You need to purchase an additional CTI license to see detailed indicators.

IOB - Indicator of Behavior (15)

言語

pl	14
en	2

国・地域

us	14
cn	2

アクター

Delf	2
Lazarus	1
LokiBot	1

関心

タイプ

Not Defined	10
WordPress Plugin	4
Log Management Software	2

ベンダー

Not Defined	8
Tubeace	2
Mike Rooijackers	2
AccessPress	2
Ericsson	2

製品

KaiOS	4
Tubeace Tube Ace	2
Mike Rooijackers Recall Products	2
AccessPress Themes WP Floating Menu	2
path-parse Package	2

脆弱性

#	脆弱性	Base	Temp	0day	本日	悪	修復	EPSS	CTI	CVE
1	path-parse Package Regular Expression splitPathRe サービス拒否	5.3	5.3	$0-$5k	$0-$5k	Not Defined	Not Defined	0.00281	0.00	CVE-2021-23343
2	Mike Rooijackers Recall Products admin.php Stored クロスサイトスクリプティング	4.4	4.4	$0-$5k	$0-$5k	Not Defined	Not Defined	0.00058	0.00	CVE-2020-25380
3	Apache Struts File Upload 特権昇格	6.4	6.4	$5k-$25k	$5k-$25k	Not Defined	Not Defined	0.13219	0.00	CVE-2019-0233
4	Ericsson RX8200 Reflected クロスサイトスクリプティング	5.2	5.2	$0-$5k	$0-$5k	Not Defined	Not Defined	0.00078	0.00	CVE-2020-22158
5	SoftradeWeb SNC WP SMART CRM クロスサイトスクリプティング	4.4	4.4	$0-$5k	$0-$5k	Not Defined	Not Defined	0.00058	0.00	CVE-2020-25375
6	AccessPress Themes WP Floating Menu クロスサイトスクリプティング	5.2	5.2	$0-$5k	$0-$5k	Not Defined	Not Defined	0.00087	0.00	CVE-2020-25378
7	Mike Rooijackers Recall Products SQLインジェクション	7.5	7.5	$0-$5k	$0-$5k	Not Defined	Not Defined	0.00109	0.00	CVE-2020-25379
8	KaiOS Email Application クロスサイトスクリプティング	5.2	5.2	$0-$5k	$0-$5k	Not Defined	Not Defined	0.00105	0.00	CVE-2019-14756
9	KaiOS Contacts Application クロスサイトスクリプティング	5.2	5.2	$0-$5k	計算中	Not Defined	Not Defined	0.00066	0.00	CVE-2019-14757
10	KaiOS File Manager クロスサイトスクリプティング	5.2	5.2	$0-$5k	$0-$5k	Not Defined	Not Defined	0.00066	0.00	CVE-2019-14758
11	KaiOS Radio Application 特権昇格	4.9	4.9	$0-$5k	$0-$5k	Not Defined	Not Defined	0.00052	0.00	CVE-2019-14759
12	KaiOS Recorder Application 特権昇格	4.9	4.9	$0-$5k	$0-$5k	Not Defined	Not Defined	0.00056	0.00	CVE-2019-14760
13	KaiOS Note Application 特権昇格	4.9	4.9	$0-$5k	$0-$5k	Not Defined	Not Defined	0.00056	0.00	CVE-2019-14761
14	Cacti Utility api_poller.php SQLインジェクション	7.3	7.0	$0-$5k	$0-$5k	Not Defined	Official Fix	0.00422	0.02	CVE-2013-1434
15	Tubeace Tube Ace SQLインジェクション	7.3	7.1	$0-$5k	$0-$5k	High	Unavailable	0.00143	0.00	CVE-2012-1029

IOC - Indicator of Compromise (9)

These indicators of compromise highlight associated network ressources which are known to be part of research and attack activities.

ID	IPアドレス	Hostname	アクター	Identified	タイプ	信頼度
1	50.63.202.36	ip-50-63-202-36.ip.secureserver.net	Delf	2022年04月08日	verified	高
2	52.5.103.164	ec2-52-5-103-164.compute-1.amazonaws.com	Delf	2022年04月08日	verified	中
3	XX.XX.XXX.XXX	xxx-xx-xx-xxx-xxx.xxxxxxx-x.xxxxxxxxx.xxx	Xxxx	2022年04月08日	verified	中
4	XX.XX.XXX.XX	xx-xx-xxx-xx.xxx.xxx.xx	Xxxx	2022年04月08日	verified	高
5	XXX.XX.X.XXX		Xxxx	2022年04月08日	verified	高
6	XXX.XXX.XXX.XXX		Xxxx	2022年04月08日	verified	高
7	XXX.XXX.XXX.XX	xx-xxx-xxx-xxx-xx.xx.xxxxxxxxxxxx.xxx	Xxxx	2022年04月08日	verified	高
8	XXX.XX.XXX.XXX	xxxxxxxxxxx.xxxxxxxxx.xxx	Xxxx	2022年04月08日	verified	高
9	XXX.XXX.XX.XX		Xxxx	2022年04月08日	verified	高

TTP - Tactics, Techniques, Procedures (4)

Tactics, techniques, and procedures summarize the suspected MITRE ATT&CK techniques used. This data is unique as it uses our predictive model for actor profiling.

ID	Technique	クラス	脆弱性	アクセスベクター	タイプ	信頼度
1	T1055	CAPEC-10	CWE-74	Improper Neutralization of Data within XPath Expressions	predictive	高
2	TXXXX.XXX	CAPEC-209	CWE-XX	Xxxxx Xxxx Xxxxxxxxx	predictive	高
3	TXXXX	CAPEC-	CWE-XXX	Xxxxxxxxxx Xxxxxx	predictive	高
4	TXXXX	CAPEC-108	CWE-XX	Xxx Xxxxxxxxx	predictive	高

IOA - Indicator of Attack (7)

These indicators of attack list the potential fragments used for technical activities like reconnaissance, exploitation, privilege escalation, and exfiltration. This data is unique as it uses our predictive model for actor profiling.

ID	クラス	Indicator	タイプ	信頼度
1	File	admin.php	predictive	中
2	File	api_poller.php	predictive	高
3	Argument	xxxxxxxx xxxx/xxx xxxx/xxxxx xxxx/xxxxxxx/xxxx/xxxxx/xxxxxx/xxxxx xx xxxxx/xxx xxxx/xxx xxxxxx/xxxx xxxx/xxx/xxxxx/xxxxx	predictive	高
4	Argument	xx	predictive	低
5	Argument	xxxxxxxxxxxx[]	predictive	高
6	Argument	xxxx/xxxxxxxx+xx	predictive	高
7	Argument	xxxxxx xxxxxxxx	predictive	高

参考 (3)

The following list contains external sources which discuss the actor and the associated activities:

◂ 前概要次 ▸

Might our Artificial Intelligence support you?

Check our Alexa App!