Sandworm Team 解析

💳 Purchase Required

You need to purchase an additional CTI license to see detailed indicators.

IOB - Indicator of Behavior (1000)

言語

zh	112
it	98
ru	94
ar	88
fr	86

国・地域

it	98
ru	94
ar	88
fr	86
de	84

アクター

Unknown	1

関心

タイプ

Not Defined	62
WordPress Plugin	32
E-Commerce Management Software	10
Router Operating System	2
Learning Management Software	2

ベンダー

Tenda	38
Not Defined	16
Kashipara	6
Tony Zeoli & Tony Hayes	2
Contemporary Controls	2

製品

Tenda i21	10
Kashipara Online Furniture Shopping Ecommerce Webs ...	6
Tenda W15E	6
Tenda 4G300	6
Tenda TX9	4

脆弱性

#	脆弱性	Base	Temp	0day	本日	悪	修復	EPSS	CTI	CVE
1	Apryse WebViewer PDF Document クロスサイトスクリプティング	3.5	3.2	$0-$5k	$0-$5k	Proof-of-Concept	Official Fix	0.00045	1.76	CVE-2024-4327
2	MailCleaner Admin Interface クロスサイトスクリプティング	6.5	6.3	$0-$5k	$0-$5k	Proof-of-Concept	Official Fix	0.00045	1.35	CVE-2024-3192
3	MailCleaner Admin Endpoints 特権昇格	8.8	8.3	$0-$5k	$0-$5k	Proof-of-Concept	Official Fix	0.00046	1.27	CVE-2024-3193
4	osCommerce all-products クロスサイトスクリプティング	4.3	3.9	$0-$5k	$0-$5k	Proof-of-Concept	Not Defined	0.00065	1.84	CVE-2024-4348
5	Tenda i21 formQosManageDouble_auto メモリ破損	8.8	8.5	$0-$5k	$0-$5k	Not Defined	Not Defined	0.00045	0.04	CVE-2024-4246
6	Extend Themes Teluro Plugin 未知の脆弱性	4.3	4.2	$0-$5k	$0-$5k	Not Defined	Not Defined	0.00043	0.00	CVE-2024-33688
7	Apache HTTP Server mod_lua Multipart Parser r:parsebody メモリ破損	8.5	8.4	$25k-$100k	$5k-$25k	Not Defined	Official Fix	0.08808	0.00	CVE-2021-44790
8	Tony Zeoli & Tony Hayes Radio Station Plugin 未知の脆弱性	4.3	4.2	$0-$5k	$0-$5k	Not Defined	Not Defined	0.00043	0.08	CVE-2024-33689
9	Pavex Embed Google Photos Album Plugin 特権昇格	5.6	5.5	$0-$5k	$0-$5k	Not Defined	Not Defined	0.00043	0.08	CVE-2024-32775
10	Tenda i21 formQosManage_user メモリ破損	8.8	8.5	$0-$5k	$0-$5k	Not Defined	Not Defined	0.00045	0.04	CVE-2024-4248
11	pt-guy Content Views Plugin Widget Post Overlay Block クロスサイトスクリプティング	4.9	4.9	$0-$5k	$0-$5k	Not Defined	Not Defined	0.00043	0.00	CVE-2024-3929
12	Apache Parquet Parquet-MR サービス拒否	3.5	3.4	$0-$5k	$0-$5k	Not Defined	Official Fix	0.00089	0.26	CVE-2021-41561
13	Foliovision FV Flowplayer Video Player Plugin 特権昇格	5.6	5.5	$0-$5k	$0-$5k	Not Defined	Not Defined	0.00043	0.00	CVE-2024-32955
14	FileOrganizer Plugin/FileOrganizer Pro Plugin クロスサイトスクリプティング	3.5	3.4	$0-$5k	$0-$5k	Not Defined	Not Defined	0.00045	0.08	CVE-2024-2324
15	Jegstudio Financio Plugin 未知の脆弱性	4.3	4.2	$0-$5k	$0-$5k	Not Defined	Not Defined	0.00043	0.19	CVE-2024-33690
16	Tenda W15E delIpMacBind formIPMacBindDel メモリ破損	8.8	8.0	$0-$5k	$0-$5k	Proof-of-Concept	Not Defined	0.00045	0.11	CVE-2024-4119
17	Podlove Podcast Publisher Plugin 特権昇格	5.9	5.8	$0-$5k	$0-$5k	Not Defined	Not Defined	0.00043	0.15	CVE-2024-32812
18	ThemeNcode Fan Page Widget by Plugin クロスサイトスクリプティング	4.1	4.1	$0-$5k	$0-$5k	Not Defined	Not Defined	0.00043	0.39	CVE-2024-33695
19	Tenda 4G300 sub_422AA4 メモリ破損	8.8	8.5	$0-$5k	$0-$5k	Not Defined	Not Defined	0.00045	0.16	CVE-2024-4167
20	Tenda W15E guestWifiRuleRefresh メモリ破損	8.8	8.5	$0-$5k	$0-$5k	Not Defined	Not Defined	0.00045	0.15	CVE-2024-4127

キャンペーン (2)

These are the campaigns that can be associated with the actor:

BlackEnergy
Xxxxxxx

IOC - Indicator of Compromise (43)

These indicators of compromise highlight associated network ressources which are known to be part of research and attack activities.

ID	IPアドレス	Hostname	アクター	キャンペーン	Identified	タイプ	信頼度
1	5.9.32.230	static.230.32.9.5.clients.your-server.de	Sandworm Team	BlackEnergy	2020年12月20日	verified	高
2	5.61.38.31		Sandworm Team	BlackEnergy	2021年01月01日	verified	高
3	5.79.80.166		Sandworm Team	BlackEnergy	2021年01月01日	verified	高
4	5.133.8.46	d8046.artnet.gda.pl	Sandworm Team		2020年12月20日	verified	高
5	5.149.254.114	mail1.auditoriavanzada.info	Sandworm Team	BlackEnergy	2020年12月20日	verified	高
6	5.255.87.39		Sandworm Team	BlackEnergy	2021年01月01日	verified	高
7	31.210.111.154	.	Sandworm Team	BlackEnergy	2020年12月20日	verified	高
8	37.220.34.56		Sandworm Team	BlackEnergy	2021年01月01日	verified	高
9	45.56.93.83	li895-83.members.linode.com	Sandworm Team	Ukraine	2023年04月20日	verified	高
10	XX.XX.XX.XXX	xx-xx.xxx.xx.xx.xxxxxx.xxxxx	Xxxxxxxx Xxxx	Xxxxxxx	2023年04月20日	verified	高
11	XX.XXX.XX.XX	xx-xxxxx.xxxx.xx	Xxxxxxxx Xxxx	Xxxxxxx	2023年04月20日	verified	高
12	XX.X.XX.XXX	xxxxxx.xxx.xx.x.xx.xxxxxxx.xxxx-xxxxxx.xx	Xxxxxxxx Xxxx	Xxxxxxxxxxx	2021年01月01日	verified	高
13	XX.XXX.XXX.X		Xxxxxxxx Xxxx	Xxxxxxxxxxx	2021年01月01日	verified	高
14	XX.XXX.XXX.XX	xxxx.xxxxxx-xxxxx.xxx	Xxxxxxxx Xxxx	Xxxxxxxxxxx	2021年01月01日	verified	高
15	XX.XX.XXX.XXX	xxx-xx-xx-xxx-xxx.xxxxxxx-x.xxxxxxxxx.xxx	Xxxxxxxx Xxxx		2022年06月27日	verified	中
16	XX.XX.XX.XXX	xxxxxx.xxx.xx.xx.xx.xxxxxxx.xxxx-xxxxxx.xx	Xxxxxxxx Xxxx	Xxxxxxxxxxx	2021年01月01日	verified	高
17	XX.XXX.XXX.XXX	xxxxxxxxxxx.xxx	Xxxxxxxx Xxxx		2020年12月20日	verified	高
18	XX.XXX.XXX.XX		Xxxxxxxx Xxxx		2020年12月20日	verified	高
19	XX.XXX.XXX.XX	xxxxxxxxx.xx	Xxxxxxxx Xxxx		2020年12月20日	verified	高
20	XX.XX.XXX.XXX	x-xx.xx.xxx.xxx.xxxxxx.xx	Xxxxxxxx Xxxx	Xxxxxxxxxxx	2021年01月01日	verified	高
21	XX.XX.XX.XXX		Xxxxxxxx Xxxx	Xxxxxxxxxxx	2021年01月01日	verified	高
22	XX.XXX.XX.XX	xxxxx.xxxxxxxxxxxx.xx	Xxxxxxxx Xxxx	Xxxxxxxxxxx	2020年12月20日	verified	高
23	XX.XXX.XXX.XXX		Xxxxxxxx Xxxx	Xxxxxxx	2022年04月15日	verified	高
24	XX.XXX.XXX.XXX	xxx.xxxx-xxxxx.xx	Xxxxxxxx Xxxx	Xxxxxxxxxxx	2021年01月01日	verified	高
25	XX.XXX.XXX.XXX	xx-xxx-xxx-xxx.xxxxxx-xx-xxxxxxxxxxx.xxx	Xxxxxxxx Xxxx		2020年12月20日	verified	高
26	XX.XXX.XX.XXX	xxx-xx-xxx-xx-xxx.xxxx.xxxxxxxxxx.xxx	Xxxxxxxx Xxxx	Xxxxxxxxxxx	2021年01月01日	verified	高
27	XX.XXX.XX.X	xxxxxx-x.xx.xxx.xx.xxxxxx.xxx	Xxxxxxxx Xxxx		2020年12月20日	verified	高
28	XX.XXX.XXX.XXX	xxxxxx-xxx-xxx-xxx-xx.xxxxxxxxxxxx.xxx	Xxxxxxxx Xxxx	Xxxxxxxxxxx	2021年01月01日	verified	高
29	XX.XXX.XXX.XX		Xxxxxxxx Xxxx	Xxxxxxxxxxx	2021年01月01日	verified	高
30	XX.XXX.XX.XXX	xxxxx.xxxxxxx.xx	Xxxxxxxx Xxxx		2022年03月31日	verified	高
31	XXX.XX.XXX.X		Xxxxxxxx Xxxx		2022年03月31日	verified	高
32	XXX.XXX.XXX.XXX		Xxxxxxxx Xxxx	Xxxxxxx	2023年04月20日	verified	高
33	XXX.XXX.XXX.XX	xxxxxxx.xxxxx.xx	Xxxxxxxx Xxxx	Xxxxxxxxxxx	2021年01月01日	verified	高
34	XXX.XXX.XXX.XXX		Xxxxxxxx Xxxx		2020年12月20日	verified	高
35	XXX.X.XX.X		Xxxxxxxx Xxxx	Xxxxxxxxxxx	2020年12月20日	verified	高
36	XXX.XX.XXX.XXX	xxxxxxxx.xx-xxx-xx-xxx.xx	Xxxxxxxx Xxxx		2020年12月20日	verified	高
37	XXX.XXX.XX.XX	xx.xxxxxxxxxxxxxx.xxx	Xxxxxxxx Xxxx	Xxxxxxx	2023年04月20日	verified	高
38	XXX.XX.X.XX	xxxxxx.xx.x.xx.xxx.xxxxxxx.xxxx-xxxxxx.xx	Xxxxxxxx Xxxx	Xxxxxxxxxxx	2020年12月20日	verified	高
39	XXX.XXX.XXX.XX	xxxxx.xxx.xx	Xxxxxxxx Xxxx	Xxxxxxxxxxx	2021年01月01日	verified	高
40	XXX.XXX.XXX.XX	xxxxxx.xxxxxxxxxxxxxxx.xx.xx	Xxxxxxxx Xxxx	Xxxxxxxxxxx	2021年01月01日	verified	高
41	XXX.XX.XXX.XX	xxxxx.xx.xxxxxxxxxxx.xx	Xxxxxxxx Xxxx	Xxxxxxxxxxx	2021年01月01日	verified	高
42	XXX.XXX.XX.XX		Xxxxxxxx Xxxx	Xxxxxxx	2022年04月15日	verified	高
43	XXX.XXX.XXX.XX		Xxxxxxxx Xxxx	Xxxxxxxxxxx	2021年01月01日	verified	高

TTP - Tactics, Techniques, Procedures (9)

Tactics, techniques, and procedures summarize the suspected MITRE ATT&CK techniques used. This data is unique as it uses our predictive model for actor profiling.

ID	Technique	クラス	脆弱性	アクセスベクター	タイプ	信頼度
1	T1006	CAPEC-126	CWE-22	Path Traversal	predictive	高
2	T1059.007	CAPEC-209	CWE-79	Cross Site Scripting	predictive	高
3	TXXXX	CAPEC-19	CWE-XXX	Xxxxxxxxx Xxxx Xxxxxxxxxxx Xxxxxxxxxx	predictive	高
4	TXXXX	CAPEC-136	CWE-XX, CWE-XX	Xxxxxxx Xxxxx Xx Xxxxxxxxxx Xxxxxxxxxx Xxxxxxxxx	predictive	高
5	TXXXX	CAPEC-108	CWE-XX	Xxx Xxxxxxxxx	predictive	高
6	TXXXX.XXX	CAPEC-1	CWE-XXX	Xxxxxxxx Xxxxxxxxxxxxx	predictive	高
7	TXXXX	CAPEC-37	CWE-XXX	Xxxxxxxxx Xxxxxxx Xx Xxxxxxxxx Xxxxxxxxxxx	predictive	高
8	TXXXX	CAPEC-116	CWE-XXX, CWE-XXX, CWE-XXX	Xxxxxxxxxx Xx Xxxxxxx Xxxxx Xxxxxxx Xxxxxxxxx Xxxxxxxxxxx	predictive	高
9	TXXXX.XXX	CAPEC-1	CWE-XXX	Xxxxxxxxxx Xxxxxxxxxxxxxx Xx Xxxxxxxx Xxxx Xxxxxxxxx	predictive	高

IOA - Indicator of Attack (80)

These indicators of attack list the potential fragments used for technical activities like reconnaissance, exploitation, privilege escalation, and exfiltration. This data is unique as it uses our predictive model for actor profiling.

ID	クラス	Indicator	タイプ	信頼度
1	File	/catalog/all-products	predictive	高
2	File	/changePassword	predictive	高
3	File	/goform/AddDnsForward	predictive	高
4	File	/goform/addIpMacBind	predictive	高
5	File	/goform/AdvSetMacMtuWan	predictive	高
6	File	/goform/DelDhcpRule	predictive	高
7	File	/goform/delIpMacBind	predictive	高
8	File	/goform/DelPortMapping	predictive	高
9	File	/goform/DhcpSetSe	predictive	高
10	File	/goform/modifyDhcpRule	predictive	高
11	File	/goform/modifyIpMacBind	predictive	高
12	File	/xxxxxx/xxxxxxxxxxxxxxxxxxxxx	predictive	高
13	File	/xxxxxx/xxxxxxxxxxxx	predictive	高
14	File	/xxxxxx/xxxxxxxxxxxx	predictive	高
15	File	/xxxxxx/xxxxxxxxxx	predictive	高
16	File	/xxxxxx/xxxxxxxxx	predictive	高
17	File	/xxxxxx/xxxxxxxxxxxxxxxx	predictive	高
18	File	/xxxxxx/xxxxxxxxxxxxxx	predictive	高
19	File	/xxxxxx/xxxxxxxxxxxxxxxxxx	predictive	高
20	File	/xxxxxx/xxxxxxxxxxxxxx	predictive	高
21	File	/xxxxxx/xxxxxxxxxxxxx	predictive	高
22	File	/xxxxxx/xxxxxxxxxxxxxxxxxxx	predictive	高
23	File	/xxxxxx/xxxxxxxxxxx	predictive	高
24	File	/xxxxxx/xxxxxxxxxxx	predictive	高
25	File	/xxxxxx/xxxxxxxxxxxx	predictive	高
26	File	/xxxxxx/xxxxxxxxxx.xxx	predictive	高
27	File	/xxxxxxxxxxx.xxx/xxxxxxxx	predictive	高
28	File	/xxxx/xxxxxxx xxxxxx/xxx/xxx_xxxx_xxxxxx.xxx	predictive	高
29	File	/xxx/xxxxxxxxxxx.xxx	predictive	高
30	File	xxxxx/xxxxxxx/xxxxxxxxxxxxx.xx	predictive	高
31	File	xxxxxxxxxxxxxxxxxxx.xxx	predictive	高
32	File	xx/xxxxxx/xxxxxxxxxx	predictive	高
33	File	xxxxxx/xxxxxx/xxx/xxxxxxxxxxx/xx.xx	predictive	高
34	File	xxxxx.xxx	predictive	中
35	File	xxxxxxxx.xxx	predictive	中
36	File	xxxxxxxx.xxx	predictive	中
37	File	xxxxxxxxxxxxxxxx.xxx	predictive	高
38	File	xxxxxx.xxx	predictive	中
39	Argument	xxxxx_xxxxx	predictive	中
40	Argument	xxxxxxxxxxxxx	predictive	高
41	Argument	xxx	predictive	低
42	Argument	xxxxxxxxx	predictive	中
43	Argument	xxxxxxxxxxxx	predictive	中
44	Argument	xxxxxxxxxx	predictive	中
45	Argument	xxxxxxx	predictive	低
46	Argument	xxxxxxxxxxx/xxxxxxxxx/xxxxxx/xxxxxxxx/xxxxxxxxxxxxx/xxxxxxxx/xxxxxxxx	predictive	高
47	Argument	xxxxxxxxxxxxxx	predictive	高
48	Argument	xxxxxxxxxxxxxxxx	predictive	高
49	Argument	xxxx	predictive	低
50	Argument	xxxxxxxx	predictive	中
51	Argument	xx/xxxx	predictive	低
52	Argument	xxxxxxxxxx	predictive	中
53	Argument	xx	predictive	低
54	Argument	xxxxxxxxxxxxxx	predictive	高
55	Argument	xxxxxxxxxxxxx	predictive	高
56	Argument	xxxxxxxxxxxxxxx/xxxxxxxxxxxxxxx/xxxxxxxxxxxxxxxx/xxxxxxxxxxxxxxxxxxx	predictive	高
57	Argument	xxxx xxxxxx	predictive	中
58	Argument	xxxx	predictive	低
59	Argument	xxxxx	predictive	低
60	Argument	xxxxxxxxxx	predictive	中
61	Argument	xxxxxxxxxxxx	predictive	中
62	Argument	xxxx	predictive	低
63	Argument	xxxxxxxxxxxxxxxx	predictive	高
64	Argument	xxxxxxxxxxxxxxxxxxxxxxxx	predictive	高
65	Argument	xxx	predictive	低
66	Argument	xxxxxx	predictive	低
67	Argument	xxxxxxxx	predictive	中
68	Argument	xxxxxxxxxxxxxxxxxx	predictive	高
69	Argument	xxxxxxxxxx	predictive	中
70	Argument	xxxxxxxx	predictive	中
71	Argument	xxxxxxxxxx/xxxxxxxx/xxxxxxx/xxxxxxxxxx	predictive	高
72	Argument	xxxxxxxxx	predictive	中
73	Argument	xxxxxxxxxxxxxxxx	predictive	高
74	Argument	xxxx	predictive	低
75	Argument	xxxxxxxxxx	predictive	中
76	Argument	xxxxxxxxx	predictive	中
77	Argument	xxxxxxx	predictive	低
78	Argument	xxxxxx/xxxxxxxx/xxxxxxxxx/xxx/xxxxxxxxxxx/xxxxxxxxxx	predictive	高
79	Argument	xxxx/xxxxx/xxx/xxxx/xxxxxx/xxxxxx	predictive	高
80	Input Value	xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx	predictive	高

参考 (10)

The following list contains external sources which discuss the actor and the associated activities:

◂ 前概要次 ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!