N-W0rm 解析

💳 Purchase Required

You need to purchase an additional CTI license to see detailed indicators.

IOB - Indicator of Behavior (1000)

言語

zh	104
en	102
it	94
fr	88
ru	86

国・地域

it	94
fr	90
ru	86
ar	84
de	82

アクター

Mirai	4
Royal	1
Ave Maria	1
RisePro	1
Cobalt Strike	1

関心

タイプ

Not Defined	68
WordPress Plugin	40
E-Commerce Management Software	8
Web Server	2
Content Management System	2

ベンダー

Not Defined	34
Tenda	32
Kashipara	6
Campcodes	4
Apache	2

製品

Tenda W15E	12
Kashipara Online Furniture Shopping Ecommerce Webs ...	6
Premium Addons for Elementor Plugin	4
Campcodes Complete Web-Based School Management Sys ...	4
Tenda i21	4

脆弱性

#	脆弱性	Base	Temp	0day	本日	悪	修復	EPSS	CTI	CVE
1	MailCleaner Email 特権昇格	9.8	9.3	$0-$5k	$0-$5k	Proof-of-Concept	Official Fix	0.00046	1.42	CVE-2024-3191
2	osCommerce all-products クロスサイトスクリプティング	4.3	3.9	$0-$5k	$0-$5k	Proof-of-Concept	Not Defined	0.00065	1.46	CVE-2024-4348
3	Apryse WebViewer PDF Document クロスサイトスクリプティング	3.5	3.2	$0-$5k	$0-$5k	Proof-of-Concept	Official Fix	0.00045	0.79	CVE-2024-4327
4	MailCleaner Admin Interface クロスサイトスクリプティング	6.5	6.3	$0-$5k	$0-$5k	Proof-of-Concept	Official Fix	0.00045	1.01	CVE-2024-3192
5	MailCleaner Admin Endpoints 特権昇格	8.8	8.3	$0-$5k	$0-$5k	Proof-of-Concept	Official Fix	0.00046	0.82	CVE-2024-3193
6	Tenda i21 formQosManageDouble_auto メモリ破損	8.8	8.5	$0-$5k	$0-$5k	Not Defined	Not Defined	0.00045	0.04	CVE-2024-4246
7	SourceCodester Pisay Online E-Learning System controller.php 特権昇格	7.3	6.6	$0-$5k	$0-$5k	Proof-of-Concept	Not Defined	0.00045	0.94	CVE-2024-4349
8	Extend Themes Teluro Plugin 未知の脆弱性	4.3	4.2	$0-$5k	$0-$5k	Not Defined	Not Defined	0.00043	0.00	CVE-2024-33688
9	Apache HTTP Server mod_lua Multipart Parser r:parsebody メモリ破損	8.5	8.4	$25k-$100k	$5k-$25k	Not Defined	Official Fix	0.08808	0.00	CVE-2021-44790
10	BloomPixel Max Addons Pro for Bricks Plugin 特権昇格	6.5	6.4	$0-$5k	$0-$5k	Not Defined	Not Defined	0.00043	0.75	CVE-2024-32951
11	Pavex Embed Google Photos Album Plugin 特権昇格	5.6	5.5	$0-$5k	$0-$5k	Not Defined	Not Defined	0.00043	0.08	CVE-2024-32775
12	Dell Wyse Proprietary OS Telemetry Dashboard 情報の漏洩	4.7	4.7	$0-$5k	$0-$5k	Not Defined	Not Defined	0.00043	0.52	CVE-2024-28963
13	Apache Parquet Parquet-MR サービス拒否	3.5	3.4	$0-$5k	$0-$5k	Not Defined	Official Fix	0.00089	0.08	CVE-2021-41561
14	Foliovision FV Flowplayer Video Player Plugin 特権昇格	5.6	5.5	$0-$5k	$0-$5k	Not Defined	Not Defined	0.00043	0.00	CVE-2024-32955
15	pt-guy Content Views Plugin Widget Post Overlay Block クロスサイトスクリプティング	4.9	4.9	$0-$5k	$0-$5k	Not Defined	Not Defined	0.00043	0.60	CVE-2024-3929
16	Jegstudio Financio Plugin 未知の脆弱性	4.3	4.2	$0-$5k	$0-$5k	Not Defined	Not Defined	0.00043	0.04	CVE-2024-33690
17	Tony Zeoli & Tony Hayes Radio Station Plugin 未知の脆弱性	4.3	4.2	$0-$5k	$0-$5k	Not Defined	Not Defined	0.00043	0.08	CVE-2024-33689
18	Tenda W15E delIpMacBind formIPMacBindDel メモリ破損	8.8	8.0	$0-$5k	$0-$5k	Proof-of-Concept	Not Defined	0.00045	0.11	CVE-2024-4119
19	Dell Repository Manager API Module 特権昇格	8.3	8.1	$5k-$25k	$0-$5k	Not Defined	Official Fix	0.00043	0.53	CVE-2024-28976
20	ThemeNcode Fan Page Widget by Plugin クロスサイトスクリプティング	4.1	4.1	$0-$5k	$0-$5k	Not Defined	Not Defined	0.00043	0.08	CVE-2024-33695

IOC - Indicator of Compromise (70)

These indicators of compromise highlight associated network ressources which are known to be part of research and attack activities.

ID	IPアドレス	Hostname	アクター	Identified	タイプ	信頼度
1	2.56.254.54		N-W0rm	2023年08月14日	verified	高
2	5.188.159.44		N-W0rm	2023年12月01日	verified	高
3	20.48.21.149		N-W0rm	2022年07月29日	verified	高
4	23.7.53.229	a23-7-53-229.deploy.static.akamaitechnologies.com	N-W0rm	2022年08月23日	verified	高
5	23.8.82.173	a23-8-82-173.deploy.static.akamaitechnologies.com	N-W0rm	2022年07月23日	verified	高
6	23.9.169.37	a23-9-169-37.deploy.static.akamaitechnologies.com	N-W0rm	2022年10月07日	verified	高
7	23.204.189.35	a23-204-189-35.deploy.static.akamaitechnologies.com	N-W0rm	2022年07月18日	verified	高
8	35.83.156.201	ec2-35-83-156-201.us-west-2.compute.amazonaws.com	N-W0rm	2022年07月22日	verified	中
9	35.168.183.178	ec2-35-168-183-178.compute-1.amazonaws.com	N-W0rm	2022年10月04日	verified	中
10	37.113.171.12	dynamicip-37-113-171-12.pppoe.chel.ertelecom.ru	N-W0rm	2023年09月25日	verified	高
11	37.120.141.147		N-W0rm	2022年02月01日	verified	高
12	37.120.141.190		N-W0rm	2022年02月08日	verified	高
13	37.139.129.243		N-W0rm	2023年08月14日	verified	高
14	42.157.128.69		N-W0rm	2022年10月14日	verified	高
15	XX.XXX.XX.XXX		X-xxxx	2023年01月25日	verified	高
16	XX.XXX.XXX.XX		X-xxxx	2022年10月27日	verified	高
17	XX.XXX.XXX.XX		X-xxxx	2022年12月31日	verified	高
18	XX.XXX.XXX.XXX		X-xxxx	2022年04月01日	verified	高
19	XX.XXX.XXX.XXX		X-xxxx	2024年03月01日	verified	高
20	XX.XX.XXX.XX		X-xxxx	2023年01月11日	verified	高
21	XX.XX.XX.XX		X-xxxx	2023年04月23日	verified	高
22	XX.XXX.XX.XXX		X-xxxx	2023年11月18日	verified	高
23	XX.XXX.XXX.XX	xxxxxxxxx.xxx	X-xxxx	2023年12月19日	verified	高
24	XX.XX.XX.XXX	xx-xx-xx-xxx.xxxxxx.xxx.xxx.xx	X-xxxx	2022年08月01日	verified	高
25	XX.XXX.XX.XXX	.	X-xxxx	2022年08月06日	verified	高
26	XX.XXX.XXX.XXX	xx-xxx-xxx-xxx.xxxxxx.xx.xxxxx.xxx.xx	X-xxxx	2022年05月08日	verified	高
27	XX.XX.XXX.XXX	xxx.xxxxxx-xx-xxx.xxxxxxx.xxxxxx.xx	X-xxxx	2023年09月25日	verified	高
28	XX.XX.XXX.XX		X-xxxx	2023年12月21日	verified	高
29	XX.XX.XXX.XX		X-xxxx	2023年11月30日	verified	高
30	XXX.XX.XXX.XXX		X-xxxx	2023年03月29日	verified	高
31	XXX.XXX.XXX.XX		X-xxxx	2022年04月02日	verified	高
32	XXX.XX.XX.XXX	xxxx-xx-xx-xxx.xxxxxx.xxxxxx.xxxxxxxxxxxxxxxxxx.xxx	X-xxxx	2022年10月04日	verified	高
33	XXX.XXX.XXX.XXX	xxxx-xxx-xxx-xxx.xxxxxx.xxxxxx.xxxxxxxxxxxxxxxxxx.xxx	X-xxxx	2022年07月31日	verified	高
34	XXX.XXX.XXX.XXX		X-xxxx	2022年10月18日	verified	高
35	XXX.XX.XXX.XXX	xxx-xx-xxx-xxx.xxxxx-xx.xxxxx.xxx	X-xxxx	2023年01月22日	verified	高
36	XXX.XXX.XX.XXX	xxxx-xxxxx-xxxxxx-xxx.xx.xxx.xxx.xxxxxxxxxxxxxxx.xx	X-xxxx	2022年09月19日	verified	高
37	XXX.XX.XXX.XXX		X-xxxx	2022年12月31日	verified	高
38	XXX.XXX.XXX.XXX		X-xxxx	2022年07月05日	verified	高
39	XXX.XXX.XX.X		X-xxxx	2022年07月10日	verified	高
40	XXX.XX.XXX.XXX	xxxxx.xx-xxx-xx-xxx.xx	X-xxxx	2022年06月19日	verified	高
41	XXX.XXX.XXX.XXX		X-xxxx	2022年08月27日	verified	高
42	XXX.XXX.XXX.XX		X-xxxx	2022年03月10日	verified	高
43	XXX.XXX.XXX.XX		X-xxxx	2024年05月03日	verified	高
44	XXX.XX.XX.XXX	xxxxxx.xxx.xx.xx.xxx.xxxxxxx.xxxx-xxxxxx.xx	X-xxxx	2023年06月19日	verified	高
45	XXX.XXX.XXX.XX		X-xxxx	2022年11月04日	verified	高
46	XXX.XX.XXX.XX		X-xxxx	2023年08月09日	verified	高
47	XXX.XX.XXX.XX	xxxxxxxx.xxxxxxxxxxxx.xxx	X-xxxx	2023年06月25日	verified	高
48	XXX.XXX.XX.XXX		X-xxxx	2023年10月12日	verified	高
49	XXX.XXX.XX.XX		X-xxxx	2022年06月19日	verified	高
50	XXX.XXX.XX.XX	xxxxxx-xxxxx.xxxxxxxxxx.xxx	X-xxxx	2022年10月10日	verified	高
51	XXX.XX.XXX.XXX		X-xxxx	2023年09月04日	verified	高
52	XXX.XXX.XX.XXX	xxxxxxxx.xxxxxx.xxx.xx	X-xxxx	2022年07月30日	verified	高
53	XXX.XXX.XXX.XXX	xxx.xxx.xxx.xxx.xxxxxxx.xxxx.xxx.xxx.xx	X-xxxx	2024年02月14日	verified	高
54	XXX.XX.XX.XXX		X-xxxx	2022年07月18日	verified	高
55	XXX.XX.XXX.XX		X-xxxx	2024年01月27日	verified	高
56	XXX.XX.XX.XXX		X-xxxx	2023年11月09日	verified	高
57	XXX.XX.XXX.XXX		X-xxxx	2023年06月26日	verified	高
58	XXX.XXX.XXX.XX	xxxxxxxxx.xxxxxxxx.xxxxxxxxx	X-xxxx	2023年08月13日	verified	高
59	XXX.XX.XX.XXX		X-xxxx	2023年12月16日	verified	高
60	XXX.XX.XXX.XXX	xxxxx.xx-xxx-xx-xxx.xxx	X-xxxx	2023年12月05日	verified	高
61	XXX.XXX.X.XX		X-xxxx	2023年07月15日	verified	高
62	XXX.XXX.XXX.XX		X-xxxx	2023年05月29日	verified	高
63	XXX.XXX.XX.XXX	xxxx.xxx.xx	X-xxxx	2023年03月27日	verified	高
64	XXX.XXX.XXX.XXX		X-xxxx	2022年07月17日	verified	高
65	XXX.XXX.XX.XXX		X-xxxx	2023年02月12日	verified	高
66	XXX.XX.XXX.XXX		X-xxxx	2022年11月04日	verified	高
67	XXX.XXX.XX.XXX	xxxx-xxx-xxx-xx-xxx.xxxxxx-xx-xxxxxx.xx	X-xxxx	2023年03月18日	verified	高
68	XXX.XXX.XX.XX		X-xxxx	2024年02月03日	verified	高
69	XXX.X.XX.XX	xxxx.xxxxxxxx.xx	X-xxxx	2023年08月01日	verified	高
70	XXX.XXX.XXX.XXX		X-xxxx	2022年10月04日	verified	高

TTP - Tactics, Techniques, Procedures (10)

Tactics, techniques, and procedures summarize the suspected MITRE ATT&CK techniques used. This data is unique as it uses our predictive model for actor profiling.

ID	Technique	クラス	脆弱性	アクセスベクター	タイプ	信頼度
1	T1006	CAPEC-126	CWE-22	Path Traversal	predictive	高
2	T1059.007	CAPEC-209	CWE-79, CWE-80	Cross Site Scripting	predictive	高
3	TXXXX	CAPEC-19	CWE-XXX	Xxxxxxxxx Xxxx Xxxxxxxxxxx Xxxxxxxxxx	predictive	高
4	TXXXX	CAPEC-136	CWE-XX, CWE-XX	Xxxxxxx Xxxxx Xx Xxxxxxxxxx Xxxxxxxxxx Xxxxxxxxx	predictive	高
5	TXXXX	CAPEC-	CWE-XXX	Xxxxxxxxxx Xxxxxx	predictive	高
6	TXXXX	CAPEC-108	CWE-XX	Xxx Xxxxxxxxx	predictive	高
7	TXXXX.XXX	CAPEC-1	CWE-XXX	Xxxxxxxx Xxxxxxxxxxxxx	predictive	高
8	TXXXX	CAPEC-37	CWE-XXX	Xxxxxxxxx Xxxxxxx Xx Xxxxxxxxx Xxxxxxxxxxx	predictive	高
9	TXXXX	CAPEC-116	CWE-XXX, CWE-XXX, CWE-XXX	Xxxxxxxxxx Xx Xxxxxxx Xxxxx Xxxxxxx Xxxxxxxxx Xxxxxxxxxxx	predictive	高
10	TXXXX.XXX	CAPEC-1	CWE-XXX	Xxxxxxxxxx Xxxxxxxxxxxxxx Xx Xxxxxxxx Xxxx Xxxxxxxxx	predictive	高

IOA - Indicator of Attack (82)

These indicators of attack list the potential fragments used for technical activities like reconnaissance, exploitation, privilege escalation, and exfiltration. This data is unique as it uses our predictive model for actor profiling.

ID	クラス	Indicator	タイプ	信頼度
1	File	/catalog/all-products	predictive	高
2	File	/changePassword	predictive	高
3	File	/goform/AddDnsForward	predictive	高
4	File	/goform/addIpMacBind	predictive	高
5	File	/goform/AdvSetMacMtuWan	predictive	高
6	File	/goform/DelDhcpRule	predictive	高
7	File	/goform/delIpMacBind	predictive	高
8	File	/goform/DelPortMapping	predictive	高
9	File	/goform/DhcpSetSe	predictive	高
10	File	/goform/modifyDhcpRule	predictive	高
11	File	/xxxxxx/xxxxxxxxxxxxxxx	predictive	高
12	File	/xxxxxx/xxxxxxxxxxxx	predictive	高
13	File	/xxxxxx/xxxxxxxxxxxx	predictive	高
14	File	/xxxxxx/xxxxxxxxxx	predictive	高
15	File	/xxxxxx/xxxxxxxxx	predictive	高
16	File	/xxxxxx/xxxxxxxxxxxxxxxx	predictive	高
17	File	/xxxxxx/xxxxxxxxxxxxxx	predictive	高
18	File	/xxxxxx/xxxxxxxxxxxxxxxxxx	predictive	高
19	File	/xxxxxx/xxxxxxxxxxxxxx	predictive	高
20	File	/xxxxxx/xxxxxxxxxxxxx	predictive	高
21	File	/xxxxxx/xxxxxxxxxxxxxxxxxxx	predictive	高
22	File	/xxxxxx/xxxxxxxxxxx	predictive	高
23	File	/xxxxxx/xxxxxxxxxxx	predictive	高
24	File	/xxxxxx/xxxxxxxxxxxx	predictive	高
25	File	/xxxxxx/xxxxxxxxxx.xxx	predictive	高
26	File	/xxxxxxxxxxx.xxx/xxxxxxxx	predictive	高
27	File	/xxxx/xxxxxxx xxxxxx/xxx/xxx_xxxx_xxxxxx.xxx	predictive	高
28	File	/xxxx/xxxxxxx_xxxxxx_xxxxxxx.xxx	predictive	高
29	File	/xxxx/xxxxxxxxx.xxx	predictive	高
30	File	/xxx/xxxxxxxxxxx.xxx	predictive	高
31	File	xxx/xxx-xx.x	predictive	中
32	File	xxxxx/xxxxxxx/xxxxxxxxxxxxx.xx	predictive	高
33	File	xxxxxxxxxxxx.xxx	predictive	高
34	File	xxxxxxxxxxxxxxxxxxx.xxx	predictive	高
35	File	xx/xxxxxx/xxxxxxxxxx	predictive	高
36	File	xxxxxx/xxxxxx/xxx/xxxxxxxxxxx/xx.xx	predictive	高
37	File	xxxxx-xxxxxx-xxxxxx.xxxx	predictive	高
38	File	xxxxx.xxx	predictive	中
39	File	xxxxxxxx.xxx	predictive	中
40	File	xxxxxxxx.xxx	predictive	中
41	File	xxxxxx.xxx	predictive	中
42	Argument	xxxxx_xxxxx	predictive	中
43	Argument	xxxxxxxxxxxxx	predictive	高
44	Argument	xxx	predictive	低
45	Argument	xxxxxxxxx	predictive	中
46	Argument	xxxxxxxxxxxx	predictive	中
47	Argument	xxxxxxxxxx	predictive	中
48	Argument	xxxxxxx	predictive	低
49	Argument	xxxxxxxxxxx/xxxxxxxxx/xxxxxx/xxxxxxxx/xxxxxxxxxxxxx/xxxxxxxx/xxxxxxxx	predictive	高
50	Argument	xxxxxxxxxxxxxx	predictive	高
51	Argument	xxxxxxxxxxxxxxxx	predictive	高
52	Argument	xxxx	predictive	低
53	Argument	xxxxxxxx	predictive	中
54	Argument	xxxxxxxxxxxxxxxxxxxxxx	predictive	高
55	Argument	xx/xxxx	predictive	低
56	Argument	xxxxx	predictive	低
57	Argument	xxxxxxxxxx	predictive	中
58	Argument	xx	predictive	低
59	Argument	xxxxx	predictive	低
60	Argument	xxxxxxxxxxxxxx	predictive	高
61	Argument	xxxxxxxxxxxxx	predictive	高
62	Argument	xxxxxxxxxxxxxxx/xxxxxxxxxxxxxxx/xxxxxxxxxxxxxxxx/xxxxxxxxxxxxxxxxxxx	predictive	高
63	Argument	xxxx xxxxxx	predictive	中
64	Argument	xxxx	predictive	低
65	Argument	xxxxxxxxxx	predictive	中
66	Argument	xxxxxxxxxxxx	predictive	中
67	Argument	xxxx	predictive	低
68	Argument	xxxxxxxxxxxxxxxx	predictive	高
69	Argument	xxx	predictive	低
70	Argument	xxxxxx	predictive	低
71	Argument	xxxxxxxx	predictive	中
72	Argument	xxxxxxxxxxxxxxxxxx	predictive	高
73	Argument	xxxxxxxxxx	predictive	中
74	Argument	xxxxxxxx	predictive	中
75	Argument	xxxxxxxxxx/xxxxxxxx/xxxxxxx/xxxxxxxxxx	predictive	高
76	Argument	xxxxxxxxx	predictive	中
77	Argument	xxxxxxxxxxxxxxxx	predictive	高
78	Argument	xxxx	predictive	低
79	Argument	xxxxxxxxxx	predictive	中
80	Argument	xxxxxxxxx	predictive	中
81	Argument	xxxxxx/xxxxxxxx/xxxxxxxxx/xxx/xxxxxxxxxxx/xxxxxxxxxx	predictive	高
82	Argument	xxxx/xxxxx/xxx/xxxx/xxxxxx/xxxxxx	predictive	高

参考 (2)

The following list contains external sources which discuss the actor and the associated activities:

◂ 前概要次 ▸

Interested in the pricing of exploits?

See the underground prices here!