Grandoreiro 解析

💳 Purchase Required

You need to purchase an additional CTI license to see detailed indicators.

IOB - Indicator of Behavior (320)

言語

en	268
pl	22
es	10
it	6
ru	4

国・地域

us	80
ru	14
es	6
pt	4
cn	2

アクター

Grandoreiro	9
Wocao	1
APT34	1
Raccoon	1
Stealc	1

関心

タイプ

Not Defined	42
Web Server	8
Network Management Software	4
Content Management System	4
Firewall Software	4

ベンダー

Not Defined	26
Cisco	12
Adobe	4
HPE	2
LogicBoard	2

製品

Cisco SD-WAN vManage	8
HPE iLO 4	2
LogicBoard CMS	2
Cisco Vision Dynamic Signage Director	2
Code42 Enterprise	2

脆弱性

#	脆弱性	Base	Temp	0day	本日	悪	修復	EPSS	CTI	CVE
1	SOCKS 5 Proxy Config 特権昇格	7.3	7.1	$0-$5k	$0-$5k	Not Defined	Workaround	0.00000	0.00
2	Thomas R. Pasawicz HyperBook Guestbook Password Database gbconfiguration.dat Hash 情報の漏洩	5.3	5.2	$5k-$25k	計算中	High	Workaround	0.02016	0.00	CVE-2007-1192
3	DZCP deV!L`z Clanportal config.php 特権昇格	7.3	6.6	$0-$5k	$0-$5k	Proof-of-Concept	Official Fix	0.00943	0.79	CVE-2010-0966
4	nginx 特権昇格	6.9	6.9	$0-$5k	$0-$5k	Not Defined	Not Defined	0.00241	2.22	CVE-2020-12440
5	Netscape Communicator JPEG Comment メモリ破損	7.3	6.6	$0-$5k	$0-$5k	Proof-of-Concept	Official Fix	0.01345	0.00	CVE-2000-0655
6	DZCP deV!L`z Clanportal browser.php 情報の漏洩	5.3	5.0	$0-$5k	$0-$5k	Proof-of-Concept	Not Defined	0.02733	0.67	CVE-2007-1167
7	phpMyAdmin 特権昇格	7.9	7.8	$5k-$25k	$0-$5k	Not Defined	Official Fix	0.00180	0.03	CVE-2016-6621
8	PHP Cookie 特権昇格	5.0	4.8	$5k-$25k	$0-$5k	Not Defined	Official Fix	0.00640	0.00	CVE-2022-31629
9	PHP PHP-FPM サービス拒否	5.9	5.8	$5k-$25k	$0-$5k	Not Defined	Official Fix	0.00584	0.00	CVE-2015-9253
10	Campcodes Beauty Salon Management System admin-profile.php SQLインジェクション	6.3	5.7	$0-$5k	$0-$5k	Proof-of-Concept	Not Defined	0.00064	0.03	CVE-2023-3874
11	PHP GD Extension imageloadfont メモリ破損	6.4	6.3	$5k-$25k	$0-$5k	Not Defined	Official Fix	0.00071	0.03	CVE-2022-31630
12	OrangeScrum AWS Credential クロスサイトスクリプティング	5.9	5.9	$0-$5k	$0-$5k	Not Defined	Not Defined	0.00049	0.00	CVE-2023-1783
13	ARCHIBUS Web Central login.axvw 特権昇格	5.6	5.4	$0-$5k	$0-$5k	Not Defined	Official Fix	0.00115	0.00	CVE-2021-41553
14	Apache HTTP Server mod_auth_digest メモリ破損	5.6	5.4	$25k-$100k	$5k-$25k	Not Defined	Official Fix	0.00220	0.03	CVE-2020-35452
15	Oracle HTTP Server OSSL Module 特権昇格	9.0	8.8	$5k-$25k	$0-$5k	High	Official Fix	0.97446	0.00	CVE-2021-40438
16	Apache HTTP Server mod_proxy 特権昇格	7.3	7.3	$5k-$25k	$25k-$100k	High	Not Defined	0.97446	0.04	CVE-2021-40438
17	Apache HTTP Server MPM Event Worker 特権昇格	6.5	6.5	$5k-$25k	$0-$5k	High	Not Defined	0.97417	0.05	CVE-2019-0211
18	Apache HTTP Server mod_proxy_uwsgi メモリ破損	8.5	8.5	$25k-$100k	$25k-$100k	Not Defined	Not Defined	0.01526	0.05	CVE-2020-11984
19	Apache HTTP Server ap_escape_quotes メモリ破損	5.6	5.6	$25k-$100k	$5k-$25k	Not Defined	Not Defined	0.00597	0.03	CVE-2021-39275
20	XMB Forum member.php クロスサイトスクリプティング	4.3	4.1	$0-$5k	$0-$5k	Proof-of-Concept	Official Fix	0.00270	0.00	CVE-2003-0375

IOC - Indicator of Compromise (30)

These indicators of compromise highlight associated network ressources which are known to be part of research and attack activities.

ID	IPアドレス	Hostname	アクター	Identified	タイプ	信頼度
1	3.144.135.247	ec2-3-144-135-247.us-east-2.compute.amazonaws.com	Grandoreiro	2024年02月01日	verified	中
2	4.229.235.160		Grandoreiro	2024年02月02日	verified	高
3	15.188.63.127	ec2-15-188-63-127.eu-west-3.compute.amazonaws.com	Grandoreiro	2022年08月23日	verified	中
4	15.228.57.146	ec2-15-228-57-146.sa-east-1.compute.amazonaws.com	Grandoreiro	2023年06月19日	verified	中
5	15.228.233.242	ec2-15-228-233-242.sa-east-1.compute.amazonaws.com	Grandoreiro	2023年06月19日	verified	中
6	15.229.47.198	ec2-15-229-47-198.sa-east-1.compute.amazonaws.com	Grandoreiro	2023年06月19日	verified	中
7	XX.XXX.XXX.XX	xxx-xx-xxx-xxx-xx.xxxxxxx-x.xxxxxxxxx.xxx	Xxxxxxxxxxx	2024年02月01日	verified	中
8	XX.XXX.XX.XX	xxx-xx-xxx-xx-xx.xx-xxxx-x.xxxxxxx.xxxxxxxxx.xxx	Xxxxxxxxxxx	2023年11月04日	verified	中
9	XX.XXX.XXX.XX	xxx-xx-xxx-xxx-xx.xx-xxxx-x.xxxxxxx.xxxxxxxxx.xxx	Xxxxxxxxxxx	2023年06月19日	verified	中
10	XX.XXX.XXX.XX		Xxxxxxxxxxx	2024年02月01日	verified	高
11	XX.XXX.XX.XXX		Xxxxxxxxxxx	2024年02月01日	verified	高
12	XX.XXX.XXX.XXX		Xxxxxxxxxxx	2024年02月01日	verified	高
13	XX.XXX.XXX.XX	xxx-xx-xxx-xxx-xx.xx-xxxx-x.xxxxxxx.xxxxxxxxx.xxx	Xxxxxxxxxxx	2022年08月23日	verified	中
14	XX.XXX.XX.XXX	xxx-xx-xxx-xx-xxx.xx-xxxx-x.xxxxxxx.xxxxxxxxx.xxx	Xxxxxxxxxxx	2022年08月23日	verified	中
15	XX.XXX.XX.XXX	xx-xxx-xx-xxx.xxxxxxxxxxx.xxx	Xxxxxxxxxxx	2024年02月02日	verified	高
16	XX.XX.XXX.XX	xxx-xxxxxxxx.xxx.xxx.xxx	Xxxxxxxxxxx	2023年01月29日	verified	高
17	XX.XX.XX.XXX	xxx-xx-xx-xx-xxx.xx-xxxx-x.xxxxxxx.xxxxxxxxx.xxx	Xxxxxxxxxxx	2022年08月23日	verified	中
18	XX.XXX.XXX.XXX		Xxxxxxxxxxx	2024年02月01日	verified	高
19	XX.XXX.XXX.XXX	xxx-xx-xxx-xxx-xxx.xx-xxxx-x.xxxxxxx.xxxxxxxxx.xxx	Xxxxxxxxxxx	2024年02月01日	verified	中
20	XX.XXX.XX.XX	xxx-xx-xxx-xx-xx.xx-xxxx-x.xxxxxxx.xxxxxxxxx.xxx	Xxxxxxxxxxx	2022年08月23日	verified	中
21	XX.XX.XXX.XXX	xxxxxxxx.xxxxxx-xx-xxxxxx.xx	Xxxxxxxxxxx	2024年02月01日	verified	高
22	XX.XX.XXX.XXX	xxxxx.xx-xx-xx-xxx.xxx	Xxxxxxxxxxx	2024年02月01日	verified	高
23	XX.XXX.XX.XXX	xxxxxxxx.xxxxxx-xx-xxxxxx.xx	Xxxxxxxxxxx	2024年02月01日	verified	高
24	XXX.XXX.X.XXX	xxxxxxxx.xxxxxxxxxxx.xxx.xx	Xxxxxxxxxxx	2024年02月01日	verified	高
25	XXX.XXX.XXX.XXX	xxxxx.xx-xxx-xxx-xxx.xxx	Xxxxxxxxxxx	2022年08月23日	verified	高
26	XXX.XXX.XXX.XXX	xxxxx.xx-xxx-xxx-xxx.xxx	Xxxxxxxxxxx	2024年02月01日	verified	高
27	XXX.XX.XXX.XXX	xx.xxxxxxx.xxxx	Xxxxxxxxxxx	2021年04月16日	verified	高
28	XXX.XXX.XXX.XXX		Xxxxxxxxxxx	2022年11月22日	verified	高
29	XXX.XXX.XX.XX	xxx-xxx-xx-xx.xxxxxxxxxxx.xxx	Xxxxxxxxxxx	2024年02月01日	verified	高
30	XXX.XX.X.XXX	xxxxx.xx-xxx-xx-x.xxx	Xxxxxxxxxxx	2022年11月22日	verified	高

TTP - Tactics, Techniques, Procedures (11)

Tactics, techniques, and procedures summarize the suspected MITRE ATT&CK techniques used. This data is unique as it uses our predictive model for actor profiling.

ID	Technique	クラス	脆弱性	アクセスベクター	タイプ	信頼度
1	T1006	CAPEC-126	CWE-22	Path Traversal	predictive	高
2	T1055	CAPEC-10	CWE-74	Improper Neutralization of Data within XPath Expressions	predictive	高
3	T1059	CAPEC-242	CWE-94	Argument Injection	predictive	高
4	TXXXX.XXX	CAPEC-209	CWE-XX, CWE-XX	Xxxxx Xxxx Xxxxxxxxx	predictive	高
5	TXXXX	CAPEC-122	CWE-XXX, CWE-XXX, CWE-XXX	Xxxxxxxxx Xxxx Xxxxxxxxxxx Xxxxxxxxxx	predictive	高
6	TXXXX.XXX	CAPEC-191	CWE-XXX	Xxxx-xxxxx Xxxxxxxxxxx	predictive	高
7	TXXXX.XXX	CAPEC-178	CWE-XXX	Xxxx Xxxxxxxx	predictive	高
8	TXXXX	CAPEC-108	CWE-XX	Xxx Xxxxxxxxx	predictive	高
9	TXXXX	CAPEC-102	CWE-XXX, CWE-XXX	Xxxxxxxxxxx Xxxxxxxxxx	predictive	高
10	TXXXX	CAPEC-116	CWE-XXX	Xxxxxxxxxx Xx Xxxxxxx Xxxxx Xxxxxxx Xxxxxxxxx Xxxxxxxxxxx	predictive	高
11	TXXXX.XXX	CAPEC-1	CWE-XXX	Xxxxxxxxxx Xxxxxxxxxxxxxx Xx Xxxxxxxx Xxxx Xxxxxxxxx	predictive	高

IOA - Indicator of Attack (52)

These indicators of attack list the potential fragments used for technical activities like reconnaissance, exploitation, privilege escalation, and exfiltration. This data is unique as it uses our predictive model for actor profiling.

ID	クラス	Indicator	タイプ	信頼度
1	File	/admin/admin-profile.php	predictive	高
2	File	/archibus/login.axvw	predictive	高
3	File	/cgi-bin/wapopen	predictive	高
4	File	/download	predictive	中
5	File	/forum/away.php	predictive	高
6	File	/mgmt/tm/util/bash	predictive	高
7	File	/SASWebReportStudio/logonAndRender.do	predictive	高
8	File	/xxxxxxx/	predictive	中
9	File	xxxxxxx/xxxxx.xxx	predictive	高
10	File	xxxxx/xxx/xxxxxxx/xxx/xxxx.xxx	predictive	高
11	File	xxxxxxxxxx_xxxxx.xxx	predictive	高
12	File	xxxx/xxxxxxxxxxxxxxx.xxx	predictive	高
13	File	xxxxxxxxx_xxxxxxx.xxx	predictive	高
14	File	xxxxxxxx.xxx	predictive	中
15	File	xxxx_xxxx.x	predictive	中
16	File	xxx/xxxxxx.xxx	predictive	高
17	File	xxx/xxxxxxxxxxx/xxxxxxx.xxx	predictive	高
18	File	xxxxx.xxx	predictive	中
19	File	xxxx.xxxx	predictive	中
20	File	xxxxxx.xxx	predictive	中
21	File	xxxxxxx.xxx	predictive	中
22	File	xxxx_xxxxxx.xxx	predictive	高
23	File	xxxxxxx.xxx	predictive	中
24	File	xxxx.xxx	predictive	中
25	File	xxxxxxx.xxx	predictive	中
26	File	xxxxx/xxxxxxx.x	predictive	高
27	File	xx-xxxxx/xxxx-xxx.xxx	predictive	高
28	File	xxxx.xx	predictive	低
29	Argument	xxxxxxxxxxx	predictive	中
30	Argument	xxxxxxxxx	predictive	中
31	Argument	xxxxx_xxxxx_xxx	predictive	高
32	Argument	xxxxxxx_xx	predictive	中
33	Argument	xxxxxxxx	predictive	中
34	Argument	xxxxxx	predictive	低
35	Argument	xxx_xxxx	predictive	中
36	Argument	xxxx	predictive	低
37	Argument	xxxxxxxxxx	predictive	中
38	Argument	xxxxxxx[xx_xxx_xxxx]	predictive	高
39	Argument	xx	predictive	低
40	Argument	xxxxxxxxxxxxxx	predictive	高
41	Argument	xxxxxxxx_xxx	predictive	中
42	Argument	xxxxxx	predictive	低
43	Argument	xx_xxx[xxxx_xxxxxx_xxx]	predictive	高
44	Argument	xxx	predictive	低
45	Argument	xxxx_xxxx	predictive	中
46	Argument	xxxxxx_xxxxxxx_xxxxxxxxx_xxxx/xxxxxx_xxxxxxx_xxxxxxx_xxxx	predictive	高
47	Argument	xxxxxx	predictive	低
48	Argument	xxxxxxxx	predictive	中
49	Argument	\xxx\	predictive	低
50	Input Value	../..	predictive	低
51	Input Value	xxxxx	predictive	低
52	Network Port	xxx/xxxxx	predictive	中

参考 (9)

The following list contains external sources which discuss the actor and the associated activities:

◂ 前概要次 ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!