Redaman 解析

💳 Purchase Required

You need to purchase an additional CTI license to see detailed indicators.

IOB - Indicator of Behavior (449)

タイムライン

言語

en354
zh42
ru22
pl10
fr10

国・地域

us204
lv90
cn58
ru36
ag18

アクター

Redaman17
TrickBot5
Cobalt Strike5
Patchwork4
REDAMAN3

アクティビティ

関心

タイムライン

タイプ

Not Defined102
Smartphone Operating System38
Operating System36
Content Management System24
Web Server18

ベンダー

Not Defined126
Google38
Apple24
Apache18
Microsoft18

製品

Google Android34
Apple Mac OS X16
Apache HTTP Server12
Microsoft Windows12
WordPress10

脆弱性

#脆弱性BaseTemp0day本日修復EPSSCTICVE
1OpenSSL bn_wexpand 特権昇格10.09.0$25k-$100k$0-$5kProof-of-ConceptOfficial Fix0.012370.02CVE-2009-3245
2OpenSSH Authentication Username 情報の漏洩5.34.8$5k-$25k$0-$5kHighOfficial Fix0.107370.28CVE-2016-6210
3Siemens SIMATIC HMI United Comfort Panel 弱い認証7.57.5$5k-$25k$5k-$25kNot DefinedNot Defined0.008740.00CVE-2020-15787
4MikroTik RouterOS RADVD メモリ破損7.57.2$0-$5k$0-$5kNot DefinedNot Defined0.000000.00CVE-2023-32154
5FiberHome HG2201T downloadfile.cgi ディレクトリトラバーサル7.47.4$0-$5k$0-$5kNot DefinedNot Defined0.007750.02CVE-2019-17187
6Siemens LOGO 8 BM TCP Packet メモリ破損7.67.6$5k-$25k$5k-$25kNot DefinedNot Defined0.001680.00CVE-2022-36361
7Microsoft IIS IP/Domain Restriction 特権昇格6.55.7$25k-$100k$0-$5kUnprovenOfficial Fix0.008170.46CVE-2014-4078
8Thomas R. Pasawicz HyperBook Guestbook Password Database gbconfiguration.dat Hash 情報の漏洩5.35.2$5k-$25k$0-$5kHighWorkaround0.020160.02CVE-2007-1192
9nginx HTTP/2 サービス拒否6.06.0$0-$5k$0-$5kNot DefinedOfficial Fix0.096990.04CVE-2018-16843
10RoundCube Webmail rcube_plugin_api.php ディレクトリトラバーサル8.58.2$0-$5k$0-$5kNot DefinedOfficial Fix0.011630.00CVE-2020-12640
11Monsta FTP 特権昇格8.58.5$0-$5k$0-$5kNot DefinedNot Defined0.022150.00CVE-2020-14057
12Checkbox Survey CheckboxWeb.dll 特権昇格7.37.0$0-$5k$0-$5kNot DefinedOfficial Fix0.014800.00CVE-2021-27852
13RoundCube SQLインジェクション6.36.0$0-$5k$0-$5kNot DefinedOfficial Fix0.005940.05CVE-2021-44026
14Siemens SIMATIC S7-1500 サービス拒否6.46.3$5k-$25k$0-$5kNot DefinedOfficial Fix0.001240.04CVE-2019-19281
15VideoWhisper Live Streaming Integration plugin htmlchat.php クロスサイトスクリプティング5.75.7$0-$5k$0-$5kNot DefinedNot Defined0.001160.00CVE-2014-2297
16Microsoft Windows IIS メモリ破損7.97.6$25k-$100k$5k-$25kNot DefinedOfficial Fix0.001820.00CVE-2019-1365
17nginx 特権昇格6.96.9$0-$5k$0-$5kNot DefinedNot Defined0.002413.56CVE-2020-12440
18Apple iOS/iPadOS IOMobileFrameBuffer メモリ破損7.87.5$25k-$100k$5k-$25kHighOfficial Fix0.002630.25CVE-2022-22587
19Exim Expansion Remote Code Execution9.89.4$0-$5k$0-$5kNot DefinedOfficial Fix0.050220.02CVE-2019-13917
20Apple watchOS Accessory Manager サービス拒否7.87.5$0-$5k$0-$5kNot DefinedOfficial Fix0.001160.00CVE-2021-30837

IOC - Indicator of Compromise (78)

These indicators of compromise highlight associated network ressources which are known to be part of research and attack activities.

IDIPアドレスHostnameアクターキャンペーンIdentifiedタイプ信頼度
135.216.85.217217.85.216.35.bc.googleusercontent.comRedaman2022年02月10日verified
235.216.185.203203.185.216.35.bc.googleusercontent.comRedaman2022年02月10日verified
354.151.91.200ec2-54-151-91-200.us-west-1.compute.amazonaws.comRedaman2022年02月10日verified
454.151.172.105ec2-54-151-172-105.ap-southeast-1.compute.amazonaws.comRedaman2022年02月10日verified
559.149.85.217059149085217.ctinets.comRedaman2022年02月10日verified
659.149.171.48059149171048.ctinets.comRedaman2022年02月10日verified
769.5.100.66dynamic-69-5-100-66.molalla.netRedaman2022年02月10日verified
869.5.172.104Redaman2022年02月10日verified
972.50.91.200adsl-72-50-91-200.prtc.netRedaman2022年02月10日verified
1072.50.185.234mca-e-72-50-185-234.resnet.wvu.eduRedaman2022年02月10日verified
1178.108.216.39mail.saity.infoRedaman2022年02月10日verified
1285.217.59.149adsl-85-217-59-149.kotinet.comRedaman2022年02月10日verified
1385.217.94.156Redaman2022年02月10日verified
1485.217.170.51Redaman2022年02月10日verified
1585.217.171.48Redaman2022年02月10日verified
1691.200.69.591-200-69-5.partnet.com.plRedaman2022年02月10日verified
17XX.XXX.XX.XXXXxxxxxx2022年02月10日verified
18XX.XXX.XXX.XXxx-xxxxxx.xxxxx.xxXxxxxxx2022年02月10日verified
19XX.XXX.XXX.XXXxxxxxx.xxXxxxxxx2022年02月10日verified
20XX.XXX.XXX.XXXxxxxxxxxxxxxxxxx.xxXxxxxxx2022年02月10日verified
21XX.XXX.XXX.XXXxxxx.xxxxxxxxxxxxxxx.xxxxXxxxxxx2022年02月10日verified
22XX.XXX.XXX.XXXxxxxxx2022年02月10日verified
23XX.XXX.XXX.XXXxxxxxx.xxxxxxxxx.xxXxxxxxx2022年02月10日verified
24XX.XXX.XXX.XXXxx.xxx.xxx.xxx.xxx.xxXxxxxxx2022年02月10日verified
25XX.XXX.XXX.XXXxxxxXxxxxxx2022年02月10日verified
26XX.XXX.XX.XXXXxxxxxx2022年02月10日verified
27XX.XXX.XXX.XXXxxxxxx2022年02月10日verified
28XX.XXX.XXX.XXxxxxxx.xxx.xxXxxxxxx2018年10月11日verified
29XXX.XX.XX.XXXXxxxxxx2022年02月10日verified
30XXX.XXX.XX.XXXXxxxxxx2022年02月10日verified
31XXX.XXX.XX.XXXXxxxxxx2022年02月10日verified
32XXX.XXX.XXX.XXXXxxxxxx2022年02月10日verified
33XXX.XXX.XX.XXXXxxxxxx2022年02月10日verified
34XXX.XXX.XX.XXXXxxxxxx2022年02月10日verified
35XXX.XXX.XXX.XXXXxxxxxx2022年02月10日verified
36XXX.XXX.XXX.XXXxxxxxx2022年02月10日verified
37XXX.XXX.XX.XXXXxxxxxx2022年02月10日verified
38XXX.XXX.XXX.XXXXxxxxxx2022年02月10日verified
39XXX.XX.XX.XXXXxxxxxx2022年02月10日verified
40XXX.XXX.XX.XXXXxxxxxx2022年02月10日verified
41XXX.XX.XX.XXXxxxxxx2018年10月11日verified
42XXX.XX.XXX.XXXXxxxxxx2022年02月10日verified
43XXX.XX.XX.XXXxxxx-xx-xx-xxx.xxx.xxxx.xx.xxxxx.xx.xxXxxxxxx2022年02月10日verified
44XXX.XX.XXX.XXxxxx-xx-xxx-xx.xxx.xxxx.xx.xxxxx.xx.xxXxxxxxx2022年02月10日verified
45XXX.XX.XX.XXXXxxxxxx2022年02月10日verified
46XXX.XX.XXX.XXXXxxxxxx2022年02月10日verified
47XXX.XXX.XX.XXXxxx-xxx-xx-xxx.xxx.xxxx.xx.xxXxxxxxx2022年02月10日verified
48XXX.XXX.XXX.XXXxxx-xxx-xxx-xxx.xxx.xxxx.xx.xxXxxxxxx2022年02月10日verified
49XXX.XXX.XXX.XXXxxxxxxxx.xxx.xxxxxx.xxXxxxxxx2022年02月10日verified
50XXX.XXX.XXX.XXXxxxxxx2022年02月10日verified
51XXX.XX.XX.XXXxxxxxxx.xxx-xx-xx.xxxxx.xxx.xxXxxxxxx2022年02月10日verified
52XXX.XX.XXX.XXXxxxxxxx.xxx-xx-xxx.xxxxxx.xxx.xxXxxxxxx2022年02月10日verified
53XXX.XX.XXX.XXXXxxxxxx2022年02月10日verified
54XXX.XXX.XX.XXXxxxxxx-xxx.xxxxxxx.xxxxxx.xxxXxxxxxx2022年02月10日verified
55XXX.XXX.XX.XXXxxxxxx-xxx.xxxxxxx.xxxxxx.xxxXxxxxxx2022年02月10日verified
56XXX.XXX.XX.Xxxx-xxx-xx-x.xx.xxxxxxxxxxxxxxxxx.xxxXxxxxxx2022年02月10日verified
57XXX.XXX.XXX.XXXxxxxxx-xxx.xxxxxxx.xxxxxx.xxxXxxxxxx2022年02月10日verified
58XXX.XXX.XX.XXXXxxxxxx2022年02月10日verified
59XXX.XXX.XXX.XXXXxxxxxx2022年02月10日verified
60XXX.XXX.XXX.XXxxxxxx.xxx-xx.xxxXxxxxxx2022年02月10日verified
61XXX.XXX.XXX.XXXxxxxxx2022年02月10日verified
62XXX.XXX.XXX.XXxxxxxx.xxx-xx.xxxXxxxxxx2022年02月10日verified
63XXX.XXX.XXX.XXXxxxxxx2022年02月10日verified
64XXX.XXX.XXX.XXXxxxxxx.xxXxxxxxx2022年02月10日verified
65XXX.XXX.XXX.XXXxxxxx.xxxxxxxxx.xxxXxxxxxx2022年02月10日verified
66XXX.XXX.XXX.XXXxxxxx.xxxxxxxxx.xxxXxxxxxx2022年02月10日verified
67XXX.XXX.XX.XXxxxx.xxxxxxxxxxx.xxXxxxxxx2022年02月10日verified
68XXX.XXX.XXX.XXXXxxxxxx2022年02月10日verified
69XXX.XX.XXX.XXXxx.xxxxxxxxx.xxXxxxxxx2018年10月11日verified
70XXX.XXX.XX.XXXXxxxxxx2022年02月10日verified
71XXX.XXX.XXX.XXXxxxxxx2018年10月11日verified
72XXX.XXX.XXX.XXxxxxxxxxx.xxxXxxxxxx2022年02月10日verified
73XXX.XX.XX.XXXxxxxxx2022年02月10日verified
74XXX.XX.XXX.XXXXxxxxxx2022年02月10日verified
75XXX.XX.XX.XXXXxxxxxx2022年02月10日verified
76XXX.XX.XXX.XXXxxxxxx2022年02月10日verified
77XXX.XX.XX.XXXXxxxxxx2022年02月10日verified
78XXX.XX.XXX.XXXxxxxxx2022年02月10日verified

TTP - Tactics, Techniques, Procedures (18)

Tactics, techniques, and procedures summarize the suspected MITRE ATT&CK techniques used. This data is unique as it uses our predictive model for actor profiling.

IDTechniqueクラス脆弱性アクセスベクタータイプ信頼度
1T1006CAPEC-126CWE-21, CWE-22, CWE-425Path Traversalpredictive
2T1055CAPEC-10CWE-74Improper Neutralization of Data within XPath Expressionspredictive
3T1059CAPEC-137CWE-88, CWE-94Argument Injectionpredictive
4T1059.007CAPEC-209CWE-79, CWE-80Cross Site Scriptingpredictive
5TXXXXCAPEC-122CWE-XXX, CWE-XXX, CWE-XXXXxxxxxxxx Xxxx Xxxxxxxxxxx Xxxxxxxxxxpredictive
6TXXXX.XXXCAPEC-191CWE-XXXXxxx-xxxxx Xxxxxxxxxxxpredictive
7TXXXXCAPEC-136CWE-XX, CWE-XXXxxxxxx Xxxxx Xx Xxxxxxxxxx Xxxxxxxxxx Xxxxxxxxxpredictive
8TXXXX.XXXCAPEC-178CWE-XXXXxxx Xxxxxxxxpredictive
9TXXXX.XXXCAPEC-492CWE-XXXXXxxxxxxxxxx Xxxxxxx Xxxxxxxxxx Xxxxxxxxxxpredictive
10TXXXXCAPEC-108CWE-XXXxx Xxxxxxxxxpredictive
11TXXXX.XXXCAPEC-1CWE-XXXXxxxxxxx Xxxxxxxxxxxxxpredictive
12TXXXXCAPEC-50CWE-XXX, CWE-XXXXxxxxxxxxxx Xxxxxxxxxxpredictive
13TXXXXCAPEC-38CWE-XXXXxxxxxxxx Xxxxxx Xxxxpredictive
14TXXXX.XXXCAPEC-133CWE-XXXXxxxxxxxpredictive
15TXXXXCAPEC-116CWE-XXXXxxxxxxxxx Xx Xxxxxxx Xxxxx Xxxxxxx Xxxxxxxxx Xxxxxxxxxxxpredictive
16TXXXX.XXXCAPEC-0CWE-XXXxxxxxxxxxxxxpredictive
17TXXXXCAPEC-112CWE-XXX, CWE-XXXXxxxxxxxxxxxx Xxxxxxpredictive
18TXXXX.XXXCAPEC-1CWE-XXXXxxxxxxxxx Xxxxxxxxxxxxxx Xx Xxxxxxxx Xxxx Xxxxxxxxxpredictive

IOA - Indicator of Attack (176)

These indicators of attack list the potential fragments used for technical activities like reconnaissance, exploitation, privilege escalation, and exfiltration. This data is unique as it uses our predictive model for actor profiling.

IDクラスIndicatorタイプ信頼度
1File/admin/edit.phppredictive
2File/api/index.phppredictive
3File/bin/goaheadpredictive
4File/cgi-bin-sdb/predictive
5File/debug/pprofpredictive
6File/inc/extensions.phppredictive
7File/MIME/INBOX-MM-1/predictive
8File/ServletAPI/accounts/loginpredictive
9File/sqfs/bin/sccdpredictive
10File/uncpath/predictive
11File/var/WEB-GUI/cgi-bin/downloadfile.cgipredictive
12File/wp-content/plugins/updraftplus/admin.phppredictive
13Fileadmin.phppredictive
14Fileadmin.php?action=file&ctrl=download&path=../../1.txtpredictive
15Fileadmin/google_search_console/class-gsc-table.phppredictive
16Fileajax.phppredictive
17Fileakocomments.phppredictive
18FileappGet.cgipredictive
19Fileauth.inc.phppredictive
20Filebgpd/bgp_aspath.cpredictive
21Filebigdecimal.cpredictive
22Filexxxxxxx.xxxpredictive
23Filexxxxxxxx.xxxpredictive
24Filexxx-xxx/xxxxpredictive
25Filexxxxx.xxxxxxxxx.xxxpredictive
26Filexxx.xxxpredictive
27Filexxx/xxxxxxx/xxxxxxxx/xxxxxxxxx/xxx/xxxxxxxxxxxx.xxxxpredictive
28Filexxxxxx/xxxxxxxx.xxxpredictive
29Filexxxxxx.xxxpredictive
30Filexxxx.xxxxxpredictive
31Filexxxxxxx.xxxpredictive
32Filexxxxx/xxx/xxxxx.xxxpredictive
33Filexxxxxx.xxxpredictive
34Filexxxx/xxxxxxxxxxxxxxx.xxxpredictive
35Filexxxxxxx.xxxxpredictive
36Filexxxxxx.xxxpredictive
37Filexxxxxxx/xxxx/xxxxxx/xxx.xpredictive
38Filexxx/xxxx/xxxxxx/xxxxxx_xxxxxxx.xpredictive
39Filexxxx_xxxxxxxx_xxxxxxxxx.xpredictive
40Filexxx.xpredictive
41Filexxxxxx-xxxxxxx-xxxxxxxx.xxxpredictive
42Filexxxxxxxxxxxxxxx.xxxpredictive
43Filexxxxxxxxx.xxxpredictive
44Filexxxxx.xxxpredictive
45Filexxx.xxxpredictive
46Filexxxxxx/xxxxxx.xxxxpredictive
47Filexxxxxxxxxx.xxxxpredictive
48Filexxx/xxxxx/xxxxx_xxxx_xxxxxxxxx.xxxpredictive
49Filexxx/xxxxxxxxxxx/xxxxxxx.xxxpredictive
50Filexxxxxxxx/xxxxx-xx-xxxxxxxxx.xxxpredictive
51Filexxxxx.xxxpredictive
52Filexxxxxxxxx/xxxxxxxxxxxxxxxx/xxxxxxxxxxxx/predictive
53Filexxxxxxxxpredictive
54Filexxxxxxxxx/xxxxxxx/xxxxxxx/xxxxxxxxxxx.xxxpredictive
55Filexxxxxxxxx/xxxxxxx/xxxxxx/xxxxxxxxxx.xxxpredictive
56Filexx/xxxxxxxx.xxxpredictive
57Filexxxx.xxxpredictive
58Filexxxxxxxxxxx/xxxxxxxxx/xxxxxxxxx/xxxxxxx/xxxxxx.xxxpredictive
59Filexx.xxxxxxxxxx.xxxxpredictive
60Filexxx/xxxx/xxxxxxxxx/xx_xxx_xxxx_xxxxx_xxxx.xpredictive
61Filexxx/xxx/xxx.xpredictive
62Filexxxxxx.xpredictive
63Filexxxxxxx/xxxxx.xxxpredictive
64Filexxxxxxxxxxxx.xxxpredictive
65Filexxx.xxxpredictive
66Filexxxx.xxxpredictive
67Filexxx-xxxx.xxxpredictive
68Filexxxxxxx/xxxxxxxxx/xxx.xxxpredictive
69Filexxxxx.xxxpredictive
70Filexxxxx.xxxpredictive
71Filexxxx.xxxpredictive
72Filexxxxxxx_xxxx.xxxpredictive
73Filexxxxx_xxxxx.xxxpredictive
74Filexxxxx_xxxxxx_xxx.xxxpredictive
75Filexxxxx_xxxxxx_xxxxxxxx.xxxpredictive
76Filexxxx_xxxx.xxxpredictive
77Filexxxxxx.xxxpredictive
78Filexxxxxxxx.xxxpredictive
79Filexxxxxxxxxx.xxxpredictive
80Filexxxxxxx/xxxxxxx.xxpredictive
81Filexxxxxxx_xxxxxx.xxxpredictive
82Filexxxxxx.xxxpredictive
83Filexxxx.xxxpredictive
84Filexxxxxxxxxxxxxxxx.xxpredictive
85Filexxx/xxx.xxxxxxx/xxxxxxxx.xxxpredictive
86Filexxxxxxxxxxx%\xx\xx.xxxpredictive
87Filexxxxxxxxxxxxx.xxxpredictive
88Filexxx-xxxxxxx.xpredictive
89Filexxx.xxxpredictive
90Filexxxxxxxxx.xxxpredictive
91Filexxxxxx.xxxpredictive
92Filexxxx.xxxxxxxxx.xxxpredictive
93Filexxxx/xxxx/xxxxx.xxxpredictive
94Filexxxxxxxxx.xxxpredictive
95Filexxxxxxxxxxxx.xxxpredictive
96Filexxxxxxx.xxxpredictive
97Filexx-xxxxx/xxxxxxxx/xxxxx-xxxx-xxxxxx-xxxxxxxx.xxxpredictive
98Filexx-xxxxx/xxxxxxxx/xxxxx.xxxpredictive
99Filexx-xxxxxxxx/xxxxx-xx-xxxxx.xxxpredictive
100Filexx-xxxxxxxxxxx.xxxpredictive
101Library/xxx/xxx/xxx/xxxx/xxxxxxxxxx/xxxxxx.xxxpredictive
102Libraryxxxxx/xxxxxxxxx/xxxx.xxxxxxxxx.xxxpredictive
103Libraryxxxxxxxxxxx.xxxpredictive
104Libraryxxxxxxx/xxx/xxxxx.xxxxxxxxxxxxxx.xxxpredictive
105Libraryxxxx.xxxpredictive
106Libraryxxx/xxxxx_xxxxxx.xxxpredictive
107Libraryxxx/xxxxxxxx.xxpredictive
108Libraryxxx/xx/xxx.xxpredictive
109Libraryxxxx.xxxpredictive
110Libraryxxx/xxx/xxxx/predictive
111Argument$_xxxxxxx['xxxx']predictive
112Argument-xpredictive
113Argumentxxxpredictive
114Argumentxxxxxx/xxxxxxxxpredictive
115Argumentxxxxxx:/xxxxxxxx:/xxxxxxxxxxxxxx:predictive
116Argumentxxxxx_xxxxxxxxpredictive
117Argumentxxxxxxxpredictive
118Argumentxxxxxxpredictive
119Argumentxxxpredictive
120Argumentxxxxxpredictive
121Argumentxxx_xxpredictive
122Argumentxxxxxxxxxxxxxpredictive
123Argumentxxxxxpredictive
124Argumentxxxxxpredictive
125Argumentxxxpredictive
126Argumentxxxxpredictive
127Argumentxxxxxxxxpredictive
128Argumentxxxxxxxxpredictive
129Argumentxxxxxxxxpredictive
130Argumentxxxxpredictive
131Argumentxxxxxxxxpredictive
132Argumentxxpredictive
133Argumentxxxx_xxpredictive
134Argumentxxxxx[xxxxxx]predictive
135Argumentxxxxpredictive
136Argumentxxxx/xxx_xxxxxxxxxpredictive
137Argumentxxxx_xxxxxxpredictive
138Argumentxxxxxxx/xxxxxx_xxpredictive
139Argumentxxxxxxxxx_xxxxxxxx_xxxxpredictive
140Argumentxxxxxpredictive
141Argumentxxxxpredictive
142Argumentxxxx_xxxxpredictive
143Argumentxxxxxxpredictive
144Argumentxxxxxx_xxxx/xxxxxx_xxxxxpredictive
145Argumentxxxxpredictive
146Argumentxxxxxxxxpredictive
147Argumentxxxxxxxxpredictive
148Argumentxxxxpredictive
149Argumentxxxpredictive
150Argumentxxxx-xxxxxxxpredictive
151Argumentxxxxxxx_xxxxx_xxxxx_xxxxxxx=xxxxxpredictive
152Argumentxxxxxx/xxxxxx_xxxxxxpredictive
153Argumentxxxpredictive
154Argumentxxxxpredictive
155Argumentxxxxxxxxpredictive
156Argumentxxxxxpredictive
157Argumentxxxxxxxpredictive
158Argumentxxxxpredictive
159Argumentxxxxpredictive
160Argumentxxxxxxxxxxxpredictive
161Argumentxxxpredictive
162Argumentxxxxxxxxxpredictive
163Argumentxxxxxxxxpredictive
164Argumentxxxxxxxxpredictive
165Input Value..predictive
166Input Value/xxx/xxxxxxpredictive
167Input Valuexxxxxxpredictive
168Input Value::$xxxxx_xxxxxxxxxxpredictive
169Input Value<xxxxxx>xxxxx(x)</xxxxxx>predictive
170Input Valuexxxxxx_xxxxxxxxxxxxxxxxxxxxxxxpredictive
171Input Value[xxx][/xxx]predictive
172Network Portxxxx/xxxxxpredictive
173Network Portxxx/xxxpredictive
174Network Portxxx/xxxxpredictive
175Network Portxxx/xxxxxpredictive
176Network Portxxx xxxxxx xxxxpredictive

参考 (3)

The following list contains external sources which discuss the actor and the associated activities:

概要

Might our Artificial Intelligence support you?

Check our Alexa App!