Fareit 解析

💳 Purchase Required

You need to purchase an additional CTI license to see detailed indicators.

IOB - Indicator of Behavior (434)

タイムライン

言語

en304
zh70
ru48
pl4
es4

国・地域

la230
us80
ru70
cn28
gb22

アクター

RedLine Stealer13
Cobalt Strike10
TrickBot10
Ave Maria8
DCRat5

アクティビティ

関心

タイムライン

タイプ

Not Defined160
Content Management System24
JavaScript Library14
Application Server Software12
Operating System12

ベンダー

Not Defined164
Microsoft24
Apache16
Atlassian8
Google8

製品

WordPress8
Atlassian Data Center6
Microsoft Exchange Server6
Yii Framework6
Revive Adserver6

脆弱性

#脆弱性BaseTemp0day本日修復EPSSCTICVE
1Thomas R. Pasawicz HyperBook Guestbook Password Database gbconfiguration.dat Hash 情報の漏洩5.35.2$5k-$25k計算中HighWorkaround0.020160.00CVE-2007-1192
2DZCP deV!L`z Clanportal config.php 特権昇格7.36.6$0-$5k$0-$5kProof-of-ConceptOfficial Fix0.009430.71CVE-2010-0966
3TikiWiki tiki-register.php 特権昇格7.36.6$0-$5k$0-$5kProof-of-ConceptOfficial Fix0.0107510.00CVE-2006-6168
4nginx 特権昇格6.96.9$0-$5k$0-$5kNot DefinedNot Defined0.002412.88CVE-2020-12440
5Tiki Admin Password tiki-login.php 弱い認証8.07.7$0-$5k$0-$5kNot DefinedOfficial Fix0.009364.16CVE-2020-15906
6Bitrix Site Manager Vote Module Remote Code Execution7.37.0$0-$5k$0-$5kNot DefinedOfficial Fix0.006680.04CVE-2022-27228
7jQuery html クロスサイトスクリプティング5.85.1$0-$5k$0-$5kNot DefinedOfficial Fix0.019000.00CVE-2020-11023
8Esri ArcGIS Server SQLインジェクション8.18.0$0-$5k$0-$5kNot DefinedOfficial Fix0.001230.05CVE-2021-29114
9ILIAS Cloze Test Text gap Persistent クロスサイトスクリプティング5.25.1$0-$5k$0-$5kNot DefinedOfficial Fix0.001930.06CVE-2019-1010237
10OpenX adclick.php Redirect5.34.7$0-$5k$0-$5kUnprovenUnavailable0.004400.61CVE-2014-2230
11Drupal Sanitization API クロスサイトスクリプティング3.53.4$0-$5k$0-$5kNot DefinedOfficial Fix0.000560.02CVE-2020-13672
12LogicBoard CMS away.php Redirect6.36.1$0-$5k$0-$5kNot DefinedUnavailable0.000003.87
13Harbor 弱い認証6.96.8$0-$5k$0-$5kNot DefinedNot Defined0.020740.04CVE-2022-46463
14LiteSpeed Cache Plugin Shortcode クロスサイトスクリプティング3.53.4$0-$5k$0-$5kNot DefinedNot Defined0.000510.03CVE-2023-4372
15WebTitan Appliance Extensions Persistent クロスサイトスクリプティング3.53.4$0-$5k$0-$5kNot DefinedNot Defined0.000000.00
16ipTIME NAS-I Bulletin Manage 特権昇格7.17.1$0-$5k$0-$5kNot DefinedNot Defined0.009880.05CVE-2020-7847
17Jitsi Meet 弱い認証8.57.9$0-$5k$0-$5kNot DefinedNot Defined0.001960.03CVE-2020-11878
18request-baskets API Request {name} 特権昇格6.46.4$0-$5k$0-$5kNot DefinedNot Defined0.081090.00CVE-2023-27163
19PHP phpinfo クロスサイトスクリプティング4.33.9$5k-$25k$0-$5kProof-of-ConceptOfficial Fix0.019600.05CVE-2007-1287
20Microsoft Windows Scripting Engine Remote Code Execution5.95.1$25k-$100k$5k-$25kUnprovenOfficial Fix0.330480.00CVE-2021-34480

IOC - Indicator of Compromise (183)

These indicators of compromise highlight associated network ressources which are known to be part of research and attack activities.

IDIPアドレスHostnameアクターキャンペーンIdentifiedタイプ信頼度
12.59.41.199man-spb.ruFareit2022年04月12日verified
25.77.32.186horwich.eukhosting.netFareit2022年05月05日verified
317.173.66.181Fareit2022年05月05日verified
420.42.73.29Fareit2022年04月23日verified
520.189.173.22Fareit2022年04月23日verified
623.21.126.66ec2-23-21-126-66.compute-1.amazonaws.comFareit2021年07月24日verified
723.21.252.4ec2-23-21-252-4.compute-1.amazonaws.comFareit2021年07月24日verified
823.96.24.107Fareit2022年05月05日verified
923.247.23.36Fareit2022年04月08日verified
1034.117.168.233233.168.117.34.bc.googleusercontent.comFareit2021年10月24日verified
1134.200.198.80ec2-34-200-198-80.compute-1.amazonaws.comFareit2022年05月05日verified
1235.171.65.219ec2-35-171-65-219.compute-1.amazonaws.comFareit2022年05月05日verified
1335.223.217.188188.217.223.35.bc.googleusercontent.comFareit2022年05月05日verified
1437.10.116.208Fareit2022年04月29日verified
1537.48.104.71Fareit2022年05月05日verified
1637.57.15.77.15.57.37.triolan.netFareit2022年05月07日verified
1738.18.228.192Fareit2022年04月08日verified
1846.37.195.55.pool-46.37.195.icn.uaFareit2022年05月07日verified
1946.101.56.69Fareit2022年05月05日verified
2046.101.122.232Fareit2022年05月05日verified
2146.118.147.5446-118-147-54.broadband.kyivstar.netFareit2022年05月07日verified
2246.211.74.7946-211-74-79.mobile.kyivstar.netFareit2022年05月07日verified
2346.216.100.4Fareit2022年05月07日verified
2446.250.3.8846.250.3.88.pool.breezein.netFareit2022年05月07日verified
2550.87.236.23850-87-236-238.unifiedlayer.comFareit2021年10月24日verified
2650.97.212.250fa.d4.6132.ip4.static.sl-reverse.comFareit2022年04月08日verified
2751.15.44.251tor-13.dc6jgk.deFareit2022年04月08日verified
2852.1.79.244ec2-52-1-79-244.compute-1.amazonaws.comFareit2022年05月05日verified
2952.8.196.60ec2-52-8-196-60.us-west-1.compute.amazonaws.comFareit2022年05月05日verified
3052.54.24.134ec2-52-54-24-134.compute-1.amazonaws.comFareit2022年04月08日verified
3152.86.54.255ec2-52-86-54-255.compute-1.amazonaws.comFareit2022年05月05日verified
3252.182.143.212Fareit2022年04月23日verified
3362.75.224.4prag239.dedicatedpanel.comFareit2022年05月05日verified
3462.173.140.44itkn.planetahost.ruFareit2022年04月12日verified
3562.210.204.5562-210-204-55.rev.poneytelecom.euFareit2022年04月08日verified
3662.212.132.14862.212.132.148.xenosite.netFareit2023年10月02日verified
3763.141.242.46Fareit2021年11月16日verified
38XX.XXX.XXX.XXXxxxx-xx-xxx-xxx-xxx.xxx.xxxxxx.xxxxxx.xxxXxxxxx2021年10月24日verified
39XX.XXX.XXX.XXXxx-xxx-xxx-xxx.xxxxxxx.xxxx.xxxXxxxxx2022年05月05日verified
40XX.XXX.XX.XXXxxxxx-xxx.xxxxxxx.xxxxxx.xxxXxxxxx2021年10月24日verified
41XX.XX.X.XXXXxxxxx2022年05月05日verified
42XX.XXX.XXX.XXXxxxxxxxxxxx.xxxXxxxxx2021年10月24日verified
43XX.XXX.XXX.XXxx-xxx-xxx-xx.xx.xxxxxxxxxxxxxxxxx.xxxXxxxxx2022年05月05日verified
44XX.XX.XX.XXXxxxx-xx-xx-xx-xxx.xx.xxx.xx.xxxXxxxxx2021年10月24日verified
45XX.XXX.XXX.XXXxx-xx-xxxx.xxxxx.xxxXxxxxx2021年11月16日verified
46XX.XX.XXX.XXXxxxxxx.xxxxxxxxx.xxxXxxxxx2021年10月16日verified
47XX.XX.XX.XXXxx-xx-xx-xxx.xx-xxxxx.xxxxxx.xxXxxxxx2023年10月02日verified
48XX.XX.XX.XXXxxxx-xxxx.xxxxxx.xxxxx-x.xxxxxx.xxxXxxxxx2022年05月05日verified
49XX.XXX.XXX.XXxxxxxxxxxxx.xxxxxxxx-xxxx.xxx.xxxXxxxxx2022年04月14日verified
50XX.XXX.XX.XXxx.xxx.xx.xx.xxx.xxxxx.xxxXxxxxx2022年05月07日verified
51XX.XXX.XX.Xxx.xxx.xx.x.xxx.xxxxx.xxxXxxxxx2022年05月07日verified
52XX.XXX.XXX.XXXXxxxxx2022年04月12日verified
53XX.XX.XX.XXxxxxxx.xx.xx.xx.xx.xxxxxxx.xxxx-xxxxxx.xxXxxxxx2022年05月05日verified
54XX.XX.XX.XXXxxxxxx.xxx.xx.xx.xx.xxxxxxx.xxxx-xxxxxx.xxXxxxxx2022年05月05日verified
55XX.XX.XXX.XXXxxxx.xxxxxxxxx.xxXxxxxx2022年04月08日verified
56XX.XXX.XXX.XXXxxxxx2021年07月24日verified
57XX.XX.XX.Xxxxxx-xxxx.xx.xxXxxxxx2022年04月12日verified
58XX.XXX.XX.XXxxxxxx-xx-xxx-xx.xxxxxxxxxxxxxx.xxxxx.xxXxxxxx2022年04月30日verified
59XX.XX.XX.XXXXxxxxx2021年11月16日verified
60XX.XX.XX.XXXXxxxxx2021年11月16日verified
61XX.XXX.XXX.XXxxx.xxxxx.xxXxxxxx2021年10月24日verified
62XX.XXX.XXX.XXXxxx.xxxxx.xxXxxxxx2021年10月24日verified
63XX.XXX.XXX.XXxxxxxxxx.xxxxxxxxxxxx.xxxXxxxxx2023年10月02日verified
64XX.XXX.XXX.XXXxxxxxx.xxXxxxxx2023年10月02日verified
65XX.XXX.XX.XXxxxxxxxxxxxx.xxxxxxxx.xxxxxxxxx.xxXxxxxx2022年05月07日verified
66XX.XXX.XX.XXxxxxxxxxx.xxxXxxxxx2021年10月24日verified
67XX.XXX.XXX.XXxx.xxx.xxx.xx.xx.xxxxx.xxXxxxxx2022年05月07日verified
68XX.XXX.XX.XXXxxxxx2021年10月24日verified
69XX.XXX.XXX.XXxxxxxxxx.xxxxxx.xxXxxxxx2023年10月02日verified
70XX.XXX.XXX.XXXxxxxx2022年05月07日verified
71XX.XX.XXX.XXXxxxxxxx.xxxxxxxxx.xxxXxxxxx2021年10月24日verified
72XX.XX.XXX.XXxxxxxxx.xxxxxxxxx.xxxXxxxxx2021年10月24日verified
73XX.XX.XXX.XXxxxxx2022年05月05日verified
74XX.XX.XXX.XXXxxxxxx-xx-xx-xx-xxx-xxx.xxxxxx.xx-xxxx.xxxXxxxxx2022年05月05日verified
75XX.XXX.XXX.XXXxxxxxx-xxxxxx.xxx.xxxxx.xxXxxxxx2021年10月24日verified
76XX.XXX.XXX.XXXxx.xxx.xxx.xxx.xxxxxx.xxxxxxxxxxxx.xxxXxxxxx2022年05月05日verified
77XX.XXX.XXX.XXxxxxx.xxxxx-xxxxxxxxxxx.xxxXxxxxx2023年10月02日verified
78XX.XXX.XX.XXXxxx.xxxxxxxxx.xxXxxxxx2021年10月24日verified
79XX.XXX.XX.XXXxxxxx2023年10月02日verified
80XX.XX.XX.XXxxxxxx.xx.xx.xx.xx.xxxxxxx.xxxx-xxxxxx.xxXxxxxx2022年05月05日verified
81XX.XXX.XX.XXXXxxxxx2022年04月12日verified
82XX.XXX.XXX.XXXXxxxxx2021年07月24日verified
83XX.XXX.XXX.XXxxxxx.xxxxxxx.xxxXxxxxx2022年05月05日verified
84XX.XXX.XX.XXxxxxxxx.xxxxxxxxxx.xxXxxxxx2021年10月24日verified
85XX.XX.XXX.XXxx.xx.xxx.xx.xxx.xxxxx.xxxXxxxxx2022年05月07日verified
86XX.XXX.XXX.XXXXxxxxx2022年04月12日verified
87XX.XXX.XXX.XXXxxxxx2022年04月08日verified
88XX.XXX.XXX.XXXxxxxx2022年04月08日verified
89XXX.XX.XX.XXXxxxxxxx.xxxxx.xxXxxxxx2022年04月08日verified
90XXX.XX.XX.XXXxxxxxxx.xxxxx.xxXxxxxx2021年11月16日verified
91XXX.XX.XX.XXxxxxxx.xxXxxxxx2022年05月05日verified
92XXX.XX.XXX.XXXxxx-xx-xxx-xxx.xxxxxxx.xxxXxxxxx2022年05月11日verified
93XXX.XX.XXX.XXXXxxxxx2022年05月05日verified
94XXX.XX.XX.XXXXxxxxx2022年04月30日verified
95XXX.XX.XX.XXXXxxxxx2022年04月30日verified
96XXX.XX.XXX.XXXXxxxxx2022年04月08日verified
97XXX.XX.XX.XXXXxxxxx2022年05月11日verified
98XXX.XX.XX.XXXXxxxxx2022年05月11日verified
99XXX.XXX.XXX.XXXxxxx-xxx-xxx-xxx.xxxxxx.xxxxxx.xxxxxxxxxxxxxxxxxx.xxxXxxxxx2022年05月05日verified
100XXX.XXX.XX.XXXxxxxx2022年04月23日verified
101XXX.XXX.XXX.XXXxxxxx2022年05月05日verified
102XXX.XXX.XXX.XXXxx-xxxxxxxx.xxxxx.xxxXxxxxx2021年10月24日verified
103XXX.XXX.XXX.XXxxx-xxx-xxx-xx-xxxx.xxxxxxxxxxxx.xxxXxxxxx2021年07月24日verified
104XXX.XXX.XXX.XXXxxxxx2022年05月05日verified
105XXX.XX.XX.Xx.xx.xx.xxx.xxxxxxx.xxxXxxxxx2022年05月07日verified
106XXX.XXX.X.XXxxx-xxx-x-xx.xxxxxxxxx.xxxxxxxx.xxxXxxxxx2022年05月07日verified
107XXX.XX.XX.XXXXxxxxx2022年10月23日verified
108XXX.XXX.XXX.XXXxx.xxxxxxxxxxx.xx.xxXxxxxx2021年10月24日verified
109XXX.XXX.XXX.XXXxxxxxx.xxxxxxxx.xxxXxxxxx2021年10月16日verified
110XXX.XXX.XXX.XXxxxxx2022年05月07日verified
111XXX.XX.XX.Xxxxxxxxxx.xxxxxxx.xxXxxxxx2022年04月08日verified
112XXX.XXX.XXX.XXXXxxxxx2022年05月05日verified
113XXX.XX.XXX.XXxx-xxx-xx-xxx-xx.xx.xxxxxxxxxxxx.xxxXxxxxx2021年10月16日verified
114XXX.XX.XXX.XXXxxx.xxxxxxx.xxxXxxxxx2022年04月12日verified
115XXX.XXX.XX.XXXXxxxxx2022年10月01日verified
116XXX.XX.XXX.XXXxxxxx2022年04月30日verified
117XXX.XX.XXX.XXXXxxxxx2022年05月05日verified
118XXX.XX.XXX.XXXxxxxx2022年04月30日verified
119XXX.XX.XXX.XXXXxxxxx2022年05月11日verified
120XXX.XXX.XX.XXxxxxxxxx-xx-xxx.xxxxx.xxxXxxxxx2021年07月24日verified
121XXX.XXX.XXX.XXXxx-xx-xxxx.xxxxx.xxxXxxxxx2022年05月05日verified
122XXX.XXX.XXX.XXXxx-xx-xxxx.xxxxx.xxxXxxxxx2022年05月05日verified
123XXX.XXX.XX.Xx.xx.xxxx.xxx.xxxxxx.xx-xxxxxxx.xxxXxxxxx2021年10月24日verified
124XXX.XXX.XX.XXxx-xx-xxx.xxxxx.xxxXxxxxx2021年07月24日verified
125XXX.XXX.XXX.XXXxx-xx-xxxx.xxxxx.xxxXxxxxx2021年07月24日verified
126XXX.XXX.XXX.XXxx-xx-xxx.xxxxx.xxxXxxxxx2021年11月16日verified
127XXX.XXX.XXX.XXxx-xx-xxx.xxxxx.xxxXxxxxx2021年11月16日verified
128XXX.XXX.XXX.XXXxx-xx-xxxx.xxxxx.xxxXxxxxx2021年11月16日verified
129XXX.XXX.XXX.XXXxx-xx-xxxx.xxxxx.xxxXxxxxx2021年07月24日verified
130XXX.XXX.XXX.XXXxxxxx2022年05月05日verified
131XXX.XXX.XXX.XXXxxxxx2021年10月24日verified
132XXX.XXX.XXX.XXXXxxxxx2022年04月30日verified
133XXX.XXX.XXX.XXXXxxxxx2022年04月30日verified
134XXX.X.XX.XXXxxx-x-xx-xxx.xxxxxxxxx.xxxxxxxx.xxxXxxxxx2022年05月07日verified
135XXX.XXX.X.XXxxx-xxx-x-xx.xxxxxxx.xxXxxxxx2022年05月07日verified
136XXX.XX.XX.Xxxx.xx-xxx-xx-xx.xxXxxxxx2023年10月02日verified
137XXX.XX.XXX.XXXXxxxxx2022年05月05日verified
138XXX.XXX.XXX.XXXXxxxxx2022年04月12日verified
139XXX.XXX.XXX.XXxx.xxx.xxx.xxx.xxxxxxx.xxxXxxxxx2022年05月07日verified
140XXX.XXX.XX.Xx.xx.xxx.xxx.xxxxxxx.xxxXxxxxx2022年05月07日verified
141XXX.XXX.XXX.XXxx.xxx.xxx.xxx.xxxxxxx.xxxXxxxxx2022年05月07日verified
142XXX.XXX.XX.XXxxx-xxx-xx-xx-xx.xxxxxx.xxXxxxxx2022年05月07日verified
143XXX.XXX.XX.XXxxxxx-xxx-xx.xxxxxx.xxXxxxxx2022年05月07日verified
144XXX.XX.XXX.XXXxxxx-xx-xxx-xxx.xxxxxx.xxxxxx.xxxxxxxxxxxxxxxxxx.xxxXxxxxx2022年05月05日verified
145XXX.XXX.XXX.XXXxx-xxx-xxx-xxx-xxx.xx.xxxxxxxxxxxx.xxxXxxxxx2022年05月05日verified
146XXX.XX.XXX.Xxxx.xx.xxx.x.xxxxxxxxx-xxxXxxxxx2022年04月08日verified
147XXX.XXX.XXX.XXXxxxxxxxxxxxxxxxxxx.xxxxxxxxxxxxxxxxx.xxXxxxxx2022年04月08日verified
148XXX.XXX.XXX.XXXXxxxxx2022年05月05日verified
149XXX.XXX.XX.XXXxxxxxxxxxx.xx.xxxxxxx.xxxXxxxxx2021年10月24日verified
150XXX.XXX.XX.XXxxxx-xxx-xxx-xx-xx.xx.xxx.xxXxxxxx2022年05月07日verified
151XXX.XXX.XXX.XXXxxxxx2022年05月07日verified
152XXX.XXX.XX.XXXxxxxx-xxx.xxxxxxx.xxxxxx.xxxXxxxxx2022年04月30日verified
153XXX.XXX.XX.XXxxxxx-xx.xxxxxxx.xxxxxx.xxxXxxxxx2022年05月05日verified
154XXX.XXX.XXX.XXXXxxxxx2022年05月05日verified
155XXX.XXX.XXX.XXXxxx.xxxxx.xxxxXxxxxx2021年11月16日verified
156XXX.XX.XXX.XXXxxxxxxxxxx.xxxxxxx.xxXxxxxx2022年04月08日verified
157XXX.XX.XX.XXXxxx.xx.xx.xxx.xxxxxx.xxxxxx.xxXxxxxx2022年05月05日verified
158XXX.XXX.XXX.XXXxxxxx2022年05月05日verified
159XXX.XX.XXX.XXXXxxxxx2022年05月05日verified
160XXX.XXX.XXX.XXXxxx.xxxxx.xxxXxxxxx2022年04月12日verified
161XXX.XXX.XXX.XXXxxxxxx.xxx.xxx.xxx.xxx.xxxxxxx.xxxx-xxxxxx.xxXxxxxx2022年05月05日verified
162XXX.XX.XX.XXXXxxxxx2022年04月30日verified
163XXX.XX.XX.Xxxxxxx.xxxxxxxxxx.xxxXxxxxx2021年10月24日verified
164XXX.XX.XXX.XXxxxxxxxxxx-x.xxx-xxxxxxx.xxxXxxxxx2021年10月24日verified
165XXX.XX.XXX.XXxxxxx-xx.xxxxxxx.xxxxxx.xxxXxxxxx2022年05月05日verified
166XXX.XXX.XXX.XXXXxxxxx2022年04月30日verified
167XXX.XXX.XX.XXXxxxxxxxxx.xxxXxxxxx2022年05月05日verified
168XXX.XX.XXX.XXXx-xxxx.x-xxxxxx.xxxXxxxxx2022年05月11日verified
169XXX.XXX.XXX.XXxxxxx.xxxxxxxxxx.xxxXxxxxx2022年05月05日verified
170XXX.XX.XXX.Xxx-xxx.xxxXxxxxx2022年05月05日verified
171XXX.XX.XXX.XXxx-xx-xxx.xxxxx.xxxXxxxxx2021年11月16日verified
172XXX.XX.XXX.XXxx-xx-xxx.xxxxx.xxxXxxxxx2021年07月24日verified
173XXX.XX.XXX.XXxx-xx-xxx.xxxxx.xxxXxxxxx2021年07月24日verified
174XXX.XX.XXX.XXXXxxxxx2023年10月02日verified
175XXX.XXX.XXX.XXXXxxxxx2022年04月08日verified
176XXX.X.XX.XXXxxxxxxxxxxx-xxxxx.xxxxxxxxx-xxxxx.xxXxxxxx2021年10月24日verified
177XXX.XXX.XX.XXxxxxxxxx.xxxxx.xxxxxXxxxxx2022年04月12日verified
178XXX.XXX.XXX.XXXxxx-xxxxxxx.xxxxxxx.xxXxxxxx2022年04月12日verified
179XXX.XXX.XXX.XXXxxx-xxx-xxx-xxx.xxxxxxxxxxxx.xxxXxxxxx2022年05月05日verified
180XXX.XXX.X.XXxxx-xxx-x-xx.xxxxxxx-xxx.xx-x.xxxXxxxxx2021年10月24日verified
181XXX.XXX.X.XXXxxx-xxx-x-xxx.xxxxxxx-xxx.xx-x.xxxXxxxxx2021年10月24日verified
182XXX.XXX.XXX.XXxxxxxxxxxxxxx.xxXxxxxx2022年04月08日verified
183XXX.XX.XXX.XXxxxx-xxx-xx-xxx-xx.xxxxxxx.xxxxxxxxx.xxxXxxxxx2022年05月07日verified

TTP - Tactics, Techniques, Procedures (21)

Tactics, techniques, and procedures summarize the suspected MITRE ATT&CK techniques used. This data is unique as it uses our predictive model for actor profiling.

IDTechniqueクラス脆弱性アクセスベクタータイプ信頼度
1T1006CAPEC-126CWE-21, CWE-22, CWE-24Path Traversalpredictive
2T1055CAPEC-10CWE-74Improper Neutralization of Data within XPath Expressionspredictive
3T1059CAPEC-137CWE-88, CWE-94, CWE-1321Argument Injectionpredictive
4T1059.007CAPEC-209CWE-79, CWE-80Cross Site Scriptingpredictive
5T1068CAPEC-122CWE-264, CWE-269, CWE-284Execution with Unnecessary Privilegespredictive
6TXXXXCAPEC-150CWE-XXXXxxx Xxx Xxxxxxxxx Xxxxxxxxxxx Xxxxxxxxpredictive
7TXXXX.XXXCAPEC-16CWE-XXX, CWE-XXXXxxx-xxxxx Xxxxxxxxxxxpredictive
8TXXXXCAPEC-136CWE-XX, CWE-XXXxxxxxx Xxxxx Xx Xxxxxxxxxx Xxxxxxxxxx Xxxxxxxxxpredictive
9TXXXX.XXXCAPEC-178CWE-XXXXxxx Xxxxxxxxpredictive
10TXXXXCAPEC-CWE-XXX7xx Xxxxxxxx Xxxxxxxxpredictive
11TXXXXCAPEC-1CWE-XXX, CWE-XXXXxxxxxxxxx Xxxxxxpredictive
12TXXXXCAPEC-108CWE-XXXxx Xxxxxxxxxpredictive
13TXXXX.XXXCAPEC-1CWE-XXXXxxxxxxx Xxxxxxxxxxxxxpredictive
14TXXXXCAPEC-112CWE-XXX, CWE-XXX, CWE-XXXXxxxxxxxxxx Xxxxxxxxxxpredictive
15TXXXXCAPEC-37CWE-XXXXxxxxxxxx Xxxxxxx Xx Xxxxxxxxx Xxxxxxxxxxxpredictive
16TXXXX.XXXCAPEC-459CWE-XXXXxxxxxxx Xxxxxxxxxxx Xxxxxxxxxxpredictive
17TXXXXCAPEC-116CWE-XXX, CWE-XXX, CWE-XXXXxxxxxxxxx Xx Xxxxxxx Xxxxx Xxxxxxx Xxxxxxxxx Xxxxxxxxxxxpredictive
18TXXXX.XXXCAPEC-CWE-XXXxxxxxxxxxxxxpredictive
19TXXXXCAPEC-112CWE-XXXXxxxxxxxxxxxx Xxxxxxpredictive
20TXXXX.XXXCAPEC-CWE-XXXXxx Xxxxxxxxxx Xxxxxpredictive
21TXXXX.XXXCAPEC-1CWE-XXXXxxxxxxxxx Xxxxxxxxxxxxxx Xx Xxxxxxxx Xxxx Xxxxxxxxxpredictive

IOA - Indicator of Attack (216)

These indicators of attack list the potential fragments used for technical activities like reconnaissance, exploitation, privilege escalation, and exfiltration. This data is unique as it uses our predictive model for actor profiling.

IDクラスIndicatorタイプ信頼度
1File/admin/dl_sendmail.phppredictive
2File/admin/login.phppredictive
3File/adminPage/conf/reloadpredictive
4File/api/baskets/{name}predictive
5File/api/v2/cli/commandspredictive
6File/app/Http/Controllers/Admin/NEditorController.phppredictive
7File/Device/Device/GetDeviceInfoList?deviceCode=&searchField=&deviceState=predictive
8File/DXR.axdpredictive
9File/forum/away.phppredictive
10File/mfsNotice/pagepredictive
11File/mgmt/tm/util/bashpredictive
12File/mifs/c/i/reg/reg.htmlpredictive
13File/novel/bookSetting/listpredictive
14File/novel/userFeedback/listpredictive
15File/owa/auth/logon.aspxpredictive
16File/secure/ViewCollectorspredictive
17File/Sessionpredictive
18File/spip.phppredictive
19File/usr/bin/pkexecpredictive
20File/xAdmin/html/cm_doclist_view_uc.jsppredictive
21File/x_portal_assemble_surface/jaxrs/portal/list?v=8.2.3-4-43f4fe3predictive
22File/zm/index.phppredictive
23Fileadclick.phppredictive
24Fileadd_comment.phppredictive
25Filexxxxx.xxxxxxxxx.xxxpredictive
26Filexxxxx/xxxxxxx.xxxpredictive
27Filexxxxxxxxxxx/xxxxxxx/xxxxx/xxxxx/xxxxxxxxx/xxxxxxxx.xxxpredictive
28Filexxxx/xxxxxxxxxxxx.xxxpredictive
29Filexxxx.xxxpredictive
30Filexx_xxxx_xx_xxxx_xxxx.xxxpredictive
31Filexxxx_xxxxxxx.xxxpredictive
32Filexxx.xxxpredictive
33Filexxx-xxx/xxxxxxx.xxpredictive
34Filexxxxxxxx.xxxpredictive
35Filexxxxx.xxxpredictive
36Filexxxxxxxxxx/xxxxxxxxxxxx/xxxxxxxxxxxx/xxxxxxxxxxxxx/xxxxxxxxxxxxxxxxxx/xxxx_xxxxx.xxxxpredictive
37Filexxxxx-xxxxxxx.xxxpredictive
38Filexxxxxxxxxx/xxx_xxxxxxxxxx/xxxxxxx/xxxxxxxxxx.xxxpredictive
39Filexxxxxx.xxxpredictive
40Filexxxxxx/xxxxxxxxxxxxxxxxxxxxxxxxxxxpredictive
41Filexxxxxxxxxx\xxxx.xxxpredictive
42Filexxxxxxxxxxx.xxxpredictive
43Filex_xxxxxxpredictive
44Filexxxx/xxxxxxxxxxxxxxx.xxxpredictive
45Filexxxxxxx_xxxxx.xxxpredictive
46Filexxxx-xxxxxx.xxxpredictive
47Filexxxxx.xxxpredictive
48Filexxxxxxxxxxx.xxxxx.xxxpredictive
49Filexxxx_xxxxxxxx.xxxpredictive
50Filexxxxxxxxxxxxxxxxx.xxxpredictive
51Filexxxxxxxxx/xxxxx/xxxxxxxxxxxx/xxxxxxxxx.xxxpredictive
52Filexxxxxxxxxxx.xpredictive
53Filexxxxxxxxxxxxxxxxxxxxxxxxxxxxx.xxxxpredictive
54Filexxxx.xxxpredictive
55Filexxxxx_xxxx.xxxpredictive
56Filexxxxxxxxx.xxxpredictive
57Filexxxxxxxxxx\xxxxxx\xxxxxxxxxxxxx.xxxpredictive
58Filexxx/xxxxxx.xxxpredictive
59Filexxxxxxxx/xxxxxxx/xxxxxxx.xxxx.xxxpredictive
60Filexxxxx.xxxxpredictive
61Filexxxxx.xxxpredictive
62Filexxxxx.xxx/xxxxxx.xxx/xxxxxxxxxxxxx.xxx/xxxxxxxx.xxxpredictive
63Filexxxxx.xxx/xxxxxxx/xxxxxpredictive
64Filexxxxx.xxx?x=xxxx&x=xxxx&x=xx_xxx_xxxxxxpredictive
65Filexxxxx.xxx?x=xxxx&x=xxxxxxx&x=xxxpredictive
66Filexxxxx.xxpredictive
67Filexxxxxxx.xxxpredictive
68Filexxxx.xxxpredictive
69Filexxxx_xxxxxxx.xxxpredictive
70Filexxxxxxxxx/xxxxxx.xxx.xxxpredictive
71Filexxx.xxxpredictive
72Filexxxxx-xxxx-xxxx.xxxpredictive
73Filexxxxx.xxxxpredictive
74Filexxxxx.xxxpredictive
75Filexxxx.xxxxpredictive
76Filexx_xxxx.xpredictive
77Filexxx_xxxxx_xxxx.xpredictive
78Filexxx/xxxx/xxxx_xxxxxxxxx.xpredictive
79Filexxxxxxx_xxxx.xxxpredictive
80Filexxxxxxxxxxxxxxxxx.xxxpredictive
81Filexxxxxxx.xxxpredictive
82Filexxxxxxx.xxxpredictive
83Filexxxxxxx/xxxxxxx/xxx/xxxxxxxxxx.xxx?xxxxxxxx=xxxx&xxxxxx=xxxxxxxxxxpredictive
84Filexxxxxxx_xxxxxxx_xxxx.xxxpredictive
85Filexxx_xxxxxx.xxxxpredictive
86Filexxxxxxxx.xxxpredictive
87Filexxxxxxxx.xxxpredictive
88Filexxxxxxx.xxxpredictive
89Filexxxxxxx/xxxxxxxxxxxxx.xxxxpredictive
90Filexxxxxxxxxxxxxxx.xxxpredictive
91Filexxxx_xxxx_xxxxxx.xxxpredictive
92Filexxxxxx.xxpredictive
93Filexxxxxx_xxxxxxx.xxxpredictive
94Filexxxxxxxx/xxxx/xxxx.xxx?xxxxxx=xxxxxxxxxxxxxxxxpredictive
95Filexxxx.xxxpredictive
96Filexxxx.xxpredictive
97Filexxxxxxxx_xxxx.xxxpredictive
98Filexxxx_xxxxxxx_xxxxxxxx.xxxpredictive
99Filexxxx_xxxxx.xxxxpredictive
100Filexxxxx.xxxpredictive
101Filexxxxxxxxxx_xxxx.xxxpredictive
102Filexxx/xxxx/xxxxpredictive
103Filexxxxxx\xxxxxxxx\xx_xxxxx_xxxxxxx.xxxpredictive
104Filexxxxxxx.xxx.xx.xxxxxxxxxxx.xxxpredictive
105Filexxxxxxxx.xxxxx.xxxpredictive
106Filexxxxxxxxx/xxxxxxxx.xxxpredictive
107Filexxxx_xxxxxx.xxpredictive
108Filexxxx-xxxxx.xxxpredictive
109Filexxxx-xxxxxxxx.xxxpredictive
110Filexxxxxx_xxxxx.xxxpredictive
111Filexxxxxx.xxxpredictive
112Filexxxxxxx-xxxxx.xxxpredictive
113Filexxxx_xxxxx.xxxpredictive
114Filexxxx/xxx/xxxx-xxxxx.xxxpredictive
115Filexxxxx.xpredictive
116Filexxxx.xxxpredictive
117Filexxx-xxx/predictive
118Filexxxxxxx/xxx/xxxxxxxpredictive
119Filexx-xxxxx-xxxxxx.xxxpredictive
120Filexx-xxxx.xxxpredictive
121Filexx-xxxxxxxxx.xxxpredictive
122Filexxx/xxxxxxxx/xxxxxxxx.xxxpredictive
123Filexxxx.xxxpredictive
124File~/xxx/xxxx-xxxxxxxxx.xxxpredictive
125File~/xxxxxxxx/xxxxx-xx-xxxxxxxxxx-xxxxxxxxx.xxxpredictive
126Libraryxxxxxxx/xxx.xxx.xxx.xxxpredictive
127Argument*xxxxpredictive
128Argumentxxpredictive
129Argumentxxx_xxxpredictive
130Argumentxxxxpredictive
131Argumentxxxxxxxxxpredictive
132Argumentxxxxxxxxxxxxpredictive
133Argumentxxxxxxpredictive
134Argumentxxxxxxxxpredictive
135Argumentxxxxxxxxpredictive
136Argumentxxx_xxx_xx_xxx_xxxxxxxxxx_xpredictive
137Argumentxxxxx_xxxxpredictive
138Argumentxxxxxxxxpredictive
139Argumentxxxx_xxx_xxxxpredictive
140Argumentxxxxxxxxxxpredictive
141Argumentxxxxxpredictive
142Argumentxxx_xxpredictive
143Argumentxxxpredictive
144Argumentxxxxxxxxxxxxxxxpredictive
145Argumentxxxxxx_xxpredictive
146Argumentxxxxxxpredictive
147Argumentxxxxxxxx_xxxxxx/xxxxxxxx_xxxx/xxxxxxxx_xxxxxxxx/xxxxxxxx_xxxxpredictive
148Argumentxxxxpredictive
149Argumentxxxpredictive
150Argumentxxxxxxxxxxpredictive
151Argumentxxxxxxxpredictive
152Argumentxx_xxxx/xxxxx/xxxpredictive
153Argumentxxxxxxxxx->xxxxxxxxxpredictive
154Argumentxxxxxxxxx_xxxxxxpredictive
155Argumentxxxxxxxxxpredictive
156Argumentxx_xxxxxxxpredictive
157Argumentxxxxpredictive
158Argumentxxxxxxxxpredictive
159Argumentxxxxxpredictive
160Argumentxxxxxx_xxxxxpredictive
161Argumentxxxxxx_xxxxx_xxxpredictive
162Argumentxx_xxpredictive
163Argumentxxxxxxx[xxxxxxx]predictive
164Argumentxxxxpredictive
165Argumentxxxxxxxpredictive
166Argumentxxxxxxpredictive
167Argumentxxxxxpredictive
168Argumentxxxx_xxxxxpredictive
169Argumentxxpredictive
170Argumentxxxpredictive
171Argumentxxxxxxpredictive
172Argumentxxxxxxxpredictive
173Argumentxxxxpredictive
174Argumentxxxxpredictive
175Argumentxxx xxxxxxxx/xxxxxxx xxxxxxxxpredictive
176Argumentxxxxxxxxpredictive
177Argumentxxxxxx/xxxxx/xxxxpredictive
178Argumentxxxxxxxpredictive
179Argumentxxxxxxx/xxxxxxxxxpredictive
180Argumentxxxxpredictive
181Argumentxxxxxx_xxxxxxpredictive
182Argumentxxxxxxxxxxxxxxxxxxxpredictive
183Argumentxxxxxxxxxpredictive
184Argumentxxxxxxxx_xxpredictive
185Argumentxxxxxxx xxxxxpredictive
186Argumentxxxxxxxx_xxpredictive
187Argumentxxxxxxxxxxxxxxxxpredictive
188Argumentxxxxxxpredictive
189Argumentxxxxxxpredictive
190Argumentxxxxxx_xxxxxpredictive
191Argumentxxxxxx_xxxpredictive
192Argumentxxxxxxpredictive
193Argumentxxxx_xxxxpredictive
194Argumentxxxxpredictive
195Argumentxxxxxxpredictive
196Argumentxxxxxxxpredictive
197Argumentxxxpredictive
198Argumentxx_xxpredictive
199Argumentxxxxxpredictive
200Argumentxxxxxxxxxxx/xxxxxxxxxxxpredictive
201Argumentxxxxxpredictive
202Argumentxxxpredictive
203Argumentxxxxxxxxpredictive
204Argumentxxpredictive
205Argumentxxxxxxpredictive
206Argument_xxxxxx[xxxxxxxx_xxxx]predictive
207Argument_xxx_xxxxxxxxxxx_predictive
208Input Value/xxxxxx/..%xxpredictive
209Input Valuexxxxx"][xxxxxx]xxxxx('xxx')[/xxxxxx]predictive
210Input Valuexxxxxxxxx' xxx 'x'='xpredictive
211Input Valuexxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxpredictive
212Pattern__xxxxxxxxx=predictive
213Pattern|xx xx xx xx|predictive
214Network Portxxxxxpredictive
215Network Portxxxxpredictive
216Network Portxxx xxxxxx xxxxpredictive

参考 (23)

The following list contains external sources which discuss the actor and the associated activities:

概要

Want to stay up to date on a daily basis?

Enable the mail alert feature now!