UAC-0050 解析

💳 Purchase Required

You need to purchase an additional CTI license to see detailed indicators.

IOB - Indicator of Behavior (1000)

タイムライン

言語

zh100
ru94
it88
en86
ja84

国・地域

ru94
it88
fr84
pl84
ar82

アクター

RecordBreaker1
Meterpreter1
Darktrack RAT1

アクティビティ

関心

タイムライン

タイプ

Not Defined68
WordPress Plugin32
E-Commerce Management Software10
Multimedia Player Software2
Content Management System2

ベンダー

Tenda40
Not Defined26
Kashipara6
Apache4
Pavex2

製品

Tenda W15E14
MailCleaner8
Tenda i218
Kashipara Online Furniture Shopping Ecommerce Webs ...6
Znuny6

脆弱性

#脆弱性BaseTemp0day本日修復EPSSCTICVE
1Apryse WebViewer PDF Document クロスサイトスクリプティング3.53.2$0-$5k$0-$5kProof-of-ConceptOfficial Fix0.000451.32CVE-2024-4327
2osCommerce all-products クロスサイトスクリプティング4.33.9$0-$5k$0-$5kProof-of-ConceptNot Defined0.000651.66CVE-2024-4348
3MailCleaner Admin Interface クロスサイトスクリプティング6.56.3$0-$5k$0-$5kProof-of-ConceptOfficial Fix0.000451.32CVE-2024-3192
4MailCleaner Admin Endpoints 特権昇格8.88.3$0-$5k$0-$5kProof-of-ConceptOfficial Fix0.000461.21CVE-2024-3193
5Tenda i21 formQosManageDouble_auto メモリ破損8.88.5$0-$5k$0-$5kNot DefinedNot Defined0.000450.04CVE-2024-4246
6Extend Themes Teluro Plugin 未知の脆弱性4.34.2$0-$5k$0-$5kNot DefinedNot Defined0.000430.00CVE-2024-33688
7Apache HTTP Server mod_lua Multipart Parser r:parsebody メモリ破損8.58.4$25k-$100k$5k-$25kNot DefinedOfficial Fix0.088080.00CVE-2021-44790
8Tony Zeoli & Tony Hayes Radio Station Plugin 未知の脆弱性4.34.2$0-$5k$0-$5kNot DefinedNot Defined0.000430.08CVE-2024-33689
9Pavex Embed Google Photos Album Plugin 特権昇格5.65.5$0-$5k$0-$5kNot DefinedNot Defined0.000430.08CVE-2024-32775
10pt-guy Content Views Plugin Widget Post Overlay Block クロスサイトスクリプティング4.94.9$0-$5k$0-$5kNot DefinedNot Defined0.000430.00CVE-2024-3929
11Apache Parquet Parquet-MR サービス拒否3.53.4$0-$5k$0-$5kNot DefinedOfficial Fix0.000890.08CVE-2021-41561
12Foliovision FV Flowplayer Video Player Plugin 特権昇格5.65.5$0-$5k$0-$5kNot DefinedNot Defined0.000430.00CVE-2024-32955
13Jegstudio Financio Plugin 未知の脆弱性4.34.2$0-$5k$0-$5kNot DefinedNot Defined0.000430.04CVE-2024-33690
14FileOrganizer Plugin/FileOrganizer Pro Plugin クロスサイトスクリプティング3.53.4$0-$5k$0-$5kNot DefinedNot Defined0.000450.08CVE-2024-2324
15Tenda W15E delIpMacBind formIPMacBindDel メモリ破損8.88.0$0-$5k$0-$5kProof-of-ConceptNot Defined0.000450.11CVE-2024-4119
16Dell Wyse Proprietary OS Telemetry Dashboard 情報の漏洩4.74.7$0-$5k$0-$5kNot DefinedNot Defined0.000430.60CVE-2024-28963
17ThemeNcode Fan Page Widget by Plugin クロスサイトスクリプティング4.14.1$0-$5k$0-$5kNot DefinedNot Defined0.000430.19CVE-2024-33695
18Tenda i21 formQosManage_user メモリ破損8.88.5$0-$5k$0-$5kNot DefinedNot Defined0.000450.04CVE-2024-4248
19Tenda W15E guestWifiRuleRefresh メモリ破損8.88.5$0-$5k$0-$5kNot DefinedNot Defined0.000450.15CVE-2024-4127
20Tenda 4G300 sub_422AA4 メモリ破損8.88.5$0-$5k$0-$5kNot DefinedNot Defined0.000450.16CVE-2024-4167

キャンペーン (1)

These are the campaigns that can be associated with the actor:

  • Remcos

IOC - Indicator of Compromise (97)

These indicators of compromise highlight associated network ressources which are known to be part of research and attack activities.

IDIPアドレスHostnameアクターキャンペーンIdentifiedタイプ信頼度
15.42.92.30hosted-by.saltu-cloud.proUAC-00502024年03月20日verified
25.42.92.31hosted-by.saltu-cloud.proUAC-00502024年03月20日verified
35.42.92.32hosted-by.yeezyhost.netUAC-00502024年03月20日verified
45.42.92.37hosted-by.yeezyhost.netUAC-00502024年03月20日verified
55.42.92.44hosted-by.yeezyhost.netUAC-00502024年03月20日verified
645.10.245.245UAC-00502024年03月20日verified
745.87.154.153net-group.netUAC-00502024年03月20日verified
845.87.155.41trustvs.comUAC-00502024年03月20日verified
946.249.58.40yufrt.g5.housinglandshares.infoUAC-0050Remcos2024年01月08日verified
1077.105.132.70UAC-00502024年03月20日verified
1177.105.132.124UAC-00502024年03月20日verified
1279.137.205.201awesome-dime.aeza.networkUAC-00502024年03月20日verified
1380.78.254.2880-78-254-28.cloudvps.regruhosting.ruUAC-00502024年03月20日verified
1481.19.149.130mx20lb.world4you.comUAC-00502024年03月20日verified
1589.23.98.22UAC-00502024年03月20日verified
1694.131.99.56vm2202770.stark-industries.solutionsUAC-00502024年03月20日verified
1794.131.99.89vm2030942.stark-industries.solutionsUAC-00502024年03月20日verified
1894.131.99.153vm2051611.stark-industries.solutionsUAC-00502024年03月20日verified
1994.131.99.156swiss.vpsUAC-00502024年03月20日verified
2094.131.102.115.UAC-00502024年03月20日verified
21XX.XXX.XXX.XXXxxxxxxxxx.xxxxx-xxxxxxxxxx.xxxxxxxxxXxx-xxxx2024年03月20日verified
22XX.XXX.XXX.XXXxxxxxxxxx.xxxxx-xxxxxxxxxx.xxxxxxxxxXxx-xxxx2024年03月20日verified
23XX.XXX.XXX.XXX.Xxx-xxxx2024年03月20日verified
24XX.XXX.XXX.XXXxxxxxxxxx.xxxxx-xxxxxxxxxx.xxxxxxxxxXxx-xxxx2024年03月20日verified
25XX.XXX.XX.XXXxxxxxxxxx.xxxxx-xxxxxxxxxx.xxxxxxxxxXxx-xxxx2024年03月20日verified
26XX.XXX.XX.XXXXxx-xxxx2024年03月20日verified
27XX.XXX.XX.XXXXxx-xxxx2024年03月20日verified
28XX.XXX.XX.XXxxxxxxxxx.xxxxxxxx.xxxxxxxxxXxx-xxxx2024年03月20日verified
29XX.XXX.XX.XXxxxxxxxxx.xxxxxxxx.xxxxxxxxxXxx-xxxx2024年03月20日verified
30XX.XXX.XX.XXxxxxxxxxx.xxxxxxxx.xxxxxxxxxXxx-xxxx2024年03月20日verified
31XX.XXX.XX.XXxxxxxxxxx.xxxxxxxx.xxxxxxxxxXxx-xxxx2024年03月20日verified
32XX.XXX.XX.XXxxxxxxxxx.xxxxxxxx.xxxxxxxxxXxx-xxxx2024年03月20日verified
33XX.XXX.XX.XXxxxxxxxxx.xxxxxxxx.xxxxxxxxxXxx-xxxx2024年03月20日verified
34XX.XXX.XX.XXXxxxxxxxxx.xxxxxxxx.xxxxxxxxxXxx-xxxx2024年03月20日verified
35XX.XXX.XX.XXXxxxxxxxxx.xxxxxxxx.xxxxxxxxxXxx-xxxx2024年03月20日verified
36XXX.XX.XX.XXxxxxxxx.xxxxx.xxXxx-xxxx2024年03月20日verified
37XXX.XX.XX.XXxxxxxxx.xxxxx.xxXxx-xxxx2024年03月20日verified
38XXX.XX.XX.XXXxxxxxxx.xxxxx.xxXxx-xxxx2024年03月20日verified
39XXX.XX.XX.XXXxxxxxxx.xxxxx.xxXxx-xxxx2024年03月20日verified
40XXX.XX.XX.XXXxxxxxxx.xxxxx.xxXxx-xxxx2024年03月20日verified
41XXX.XX.XX.XXXxxxxxxx.xxxxx.xxXxx-xxxx2024年03月20日verified
42XXX.XX.XX.XXXxxxxxxx.xxxxx.xxXxx-xxxx2024年03月20日verified
43XXX.XX.XX.XXXxxxxxxx.xxxxx.xxXxx-xxxx2024年03月20日verified
44XXX.XX.XX.XXXxxxxxxx.xxxxx.xxXxx-xxxx2024年03月20日verified
45XXX.XX.XX.XXXxxxxxxx.xxxxx.xxXxx-xxxx2024年03月20日verified
46XXX.XX.XX.XXXxxx.xxxxxxx.xxxxXxx-xxxx2024年03月20日verified
47XXX.XX.XX.XXxxxxxxx.xxxxx.xxXxx-xxxx2024年03月20日verified
48XXX.XX.XX.XXXxxxxxxx.xxxxx.xxXxx-xxxx2024年03月20日verified
49XXX.XX.XX.XXXxxxxxxx.xxxxx.xxXxx-xxxx2024年03月20日verified
50XXX.XX.XX.XXXxxxxxxx.xxxxx.xxXxx-xxxx2024年03月20日verified
51XXX.XX.XX.XXXxxxxxxx.xxxxx.xxXxx-xxxx2024年03月20日verified
52XXX.XX.XX.XXXxxxxxxx.xxxxx.xxXxx-xxxx2024年03月20日verified
53XXX.XX.XX.XXXxxxxxxx.xxxxx.xxXxx-xxxx2024年03月20日verified
54XXX.XX.XX.XXXxxxxxxx.xxxxx.xxXxx-xxxx2024年03月20日verified
55XXX.XX.XX.XXXxxxxxxx.xxxxx.xxXxx-xxxx2024年03月20日verified
56XXX.XX.XX.XXXxxxxxxx.xxxxx.xxXxx-xxxx2024年03月20日verified
57XXX.XX.XX.XXXxxxxxxx.xxxxx.xxXxx-xxxx2024年03月20日verified
58XXX.XX.XX.XXXxxxxxxx.xxxxx.xxXxx-xxxx2024年03月20日verified
59XXX.XX.XX.XXXxxxxxxx.xxxxx.xxXxx-xxxx2024年03月20日verified
60XXX.XX.XX.XXXxxxxxxx.xxxxx.xxXxx-xxxx2024年03月20日verified
61XXX.XX.XX.XXXxxxxxxx.xxxxx.xxXxx-xxxx2024年03月20日verified
62XXX.XXX.XXX.XXXxxxxxx-xx.xxxxxxxxx.xxxXxx-xxxx2024年03月20日verified
63XXX.XXX.XXX.XXXxxxxxx-xx.xxxxxxxxx.xxxXxx-xxxx2024年03月20日verified
64XXX.XXX.XXX.XXXxxxxxx-xx.xxxxxxxxx.xxxXxx-xxxx2024年03月20日verified
65XXX.XXX.XXX.XXXxxxxxx-xx.xxxxxxxxx.xxxXxx-xxxx2024年03月20日verified
66XXX.XXX.XXX.XXXxxxxxx-xx.xxxxxxxxx.xxxXxx-xxxx2024年03月20日verified
67XXX.XX.XXX.XXxxxxxxx.xxxxx.xxXxx-xxxx2024年03月20日verified
68XXX.XX.XXX.XXxxxxxxx.xxxxx.xxXxx-xxxx2024年03月20日verified
69XXX.XX.XXX.XXxxxx.xxxxxxxx.xxxxXxx-xxxx2024年03月20日verified
70XXX.XX.XXX.XXXxxxxxxx.xxxxx.xxXxx-xxxx2024年03月20日verified
71XXX.XX.XXX.XXXxxxxxxx.xxxxx.xxXxx-xxxx2024年03月20日verified
72XXX.XX.XXX.XXXxxxxxxx.xxxxx.xxXxx-xxxx2024年03月20日verified
73XXX.XX.XXX.XXXxxxxxxxxxx.xxxXxx-xxxx2024年03月20日verified
74XXX.XX.XXX.XXXxxxxxxx.xxxxx.xxXxx-xxxx2024年03月20日verified
75XXX.XX.XX.XXXxx-xxxx2024年03月20日verified
76XXX.XX.XX.XXXxx-xxxx2024年03月20日verified
77XXX.XX.XXX.XXxxxxxxxxx.xxxxx-xxxxxxxxxx.xxxxxxxxxXxx-xxxx2024年03月20日verified
78XXX.XX.XXX.XXXxxxxxxxx.xxxxxxxXxx-xxxx2024年03月20日verified
79XXX.XX.XXX.XXXXxx-xxxx2024年03月20日verified
80XXX.XX.XXX.XXXxxxxxxxxx.xxxxx-xxxxxxxxxx.xxxxxxxxxXxx-xxxx2024年03月20日verified
81XXX.XX.XXX.XXxxxxxxxxx.xxxxx-xxxxxxxxxx.xxxxxxxxxXxx-xxxx2024年03月20日verified
82XXX.XX.XXX.XXXxxxx-xxxx.xxxxxxxx.xxxXxx-xxxx2024年03月20日verified
83XXX.XX.XXX.XXXxxx.xxxxxx.xxXxx-xxxx2024年03月20日verified
84XXX.XX.XXX.XXXxxxxxxxxxxxxxxxxx.xxXxx-xxxx2024年03月20日verified
85XXX.XX.XXX.XXXxxxxxxxxx.xxxxx-xxxxxxxxxx.xxxxxxxxxXxx-xxxx2024年03月20日verified
86XXX.XX.XXX.XXXxxxxxxxxx.xxxxx-xxxxxxxxxx.xxxxxxxxxXxx-xxxx2024年03月20日verified
87XXX.XX.XXX.XXXxxxxx.xxxxxxxxxxxXxx-xxxx2024年03月20日verified
88XXX.XX.XXX.XXXxxxxx.xxxXxx-xxxx2024年03月20日verified
89XXX.XX.XXX.XXXXxx-xxxx2024年03月20日verified
90XXX.XX.XXX.XXXxxxxxxxxx.xxxXxx-xxxx2024年03月20日verified
91XXX.XX.XXX.XXXxxxxxxxxx.xxxxx-xxxxxxxxxx.xxxxxxxxxXxx-xxxx2024年03月20日verified
92XXX.XX.XXX.XXXxx-xxxx2024年03月20日verified
93XXX.XX.XXX.XXXxx-xxxx2024年03月20日verified
94XXX.XX.XXX.XXXXxx-xxxx2024年03月20日verified
95XXX.XXX.XXX.XXxxxxxxx.xxxxxx.xxxXxx-xxxx2024年03月20日verified
96XXX.XX.XX.XXXXxx-xxxxXxxxxx2024年01月08日verified
97XXX.XXX.XXX.XXXXxx-xxxx2024年03月20日verified

TTP - Tactics, Techniques, Procedures (9)

Tactics, techniques, and procedures summarize the suspected MITRE ATT&CK techniques used. This data is unique as it uses our predictive model for actor profiling.

IDTechniqueクラス脆弱性アクセスベクタータイプ信頼度
1T1006CAPEC-126CWE-22Path Traversalpredictive
2T1059.007CAPEC-209CWE-79Cross Site Scriptingpredictive
3TXXXXCAPEC-19CWE-XXXXxxxxxxxx Xxxx Xxxxxxxxxxx Xxxxxxxxxxpredictive
4TXXXXCAPEC-136CWE-XX, CWE-XXXxxxxxx Xxxxx Xx Xxxxxxxxxx Xxxxxxxxxx Xxxxxxxxxpredictive
5TXXXXCAPEC-108CWE-XXXxx Xxxxxxxxxpredictive
6TXXXX.XXXCAPEC-1CWE-XXXXxxxxxxx Xxxxxxxxxxxxxpredictive
7TXXXXCAPEC-37CWE-XXXXxxxxxxxx Xxxxxxx Xx Xxxxxxxxx Xxxxxxxxxxxpredictive
8TXXXXCAPEC-116CWE-XXX, CWE-XXX, CWE-XXXXxxxxxxxxx Xx Xxxxxxx Xxxxx Xxxxxxx Xxxxxxxxx Xxxxxxxxxxxpredictive
9TXXXX.XXXCAPEC-1CWE-XXXXxxxxxxxxx Xxxxxxxxxxxxxx Xx Xxxxxxxx Xxxx Xxxxxxxxxpredictive

IOA - Indicator of Attack (80)

These indicators of attack list the potential fragments used for technical activities like reconnaissance, exploitation, privilege escalation, and exfiltration. This data is unique as it uses our predictive model for actor profiling.

IDクラスIndicatorタイプ信頼度
1File/catalog/all-productspredictive
2File/changePasswordpredictive
3File/goform/AddDnsForwardpredictive
4File/goform/addIpMacBindpredictive
5File/goform/AdvSetMacMtuWanpredictive
6File/goform/DelDhcpRulepredictive
7File/goform/delIpMacBindpredictive
8File/goform/DelPortMappingpredictive
9File/goform/DhcpSetSepredictive
10File/goform/modifyDhcpRulepredictive
11File/xxxxxx/xxxxxxxxxxxxxxxpredictive
12File/xxxxxx/xxxxxxxxxxxxxxxxxxxxxpredictive
13File/xxxxxx/xxxxxxxxxxxxpredictive
14File/xxxxxx/xxxxxxxxxxxxpredictive
15File/xxxxxx/xxxxxxxxxxpredictive
16File/xxxxxx/xxxxxxxxxpredictive
17File/xxxxxx/xxxxxxxxxxxxxxxxpredictive
18File/xxxxxx/xxxxxxxxxxxxxxpredictive
19File/xxxxxx/xxxxxxxxxxxxxxxxxxpredictive
20File/xxxxxx/xxxxxxxxxxxxxxpredictive
21File/xxxxxx/xxxxxxxxxxxxxpredictive
22File/xxxxxx/xxxxxxxxxxxxxxxxxxxpredictive
23File/xxxxxx/xxxxxxxxxxxpredictive
24File/xxxxxx/xxxxxxxxxxxpredictive
25File/xxxxxx/xxxxxxxxxxxxpredictive
26File/xxxxxx/xxxxxxxxxx.xxxpredictive
27File/xxxxxxxxxxx.xxx/xxxxxxxxpredictive
28File/xxxx/xxxxxxx xxxxxx/xxx/xxx_xxxx_xxxxxx.xxxpredictive
29File/xxx/xxxxxxxxxxx.xxxpredictive
30Filexxxxx/xxxxxxx/xxxxxxxxxxxxx.xxpredictive
31Filexxxxxxxxxxxxxxxxxxx.xxxpredictive
32Filexx/xxxxxx/xxxxxxxxxxpredictive
33Filexxxxxx/xxxxxx/xxx/xxxxxxxxxxx/xx.xxpredictive
34Filexxxxx-xxxxxx-xxxxxx.xxxxpredictive
35Filexxxxx.xxxpredictive
36Filexxxxxxxx.xxxpredictive
37Filexxxxxxxx.xxxpredictive
38Filexxxxxxxxxxxxxxxx.xxxpredictive
39Filexxxxxx.xxxpredictive
40Argumentxxxxx_xxxxxpredictive
41Argumentxxxxxxxxxxxxxpredictive
42Argumentxxxpredictive
43Argumentxxxxxxxxxpredictive
44Argumentxxxxxxxxxxxxpredictive
45Argumentxxxxxxxxxxpredictive
46Argumentxxxxxxxpredictive
47Argumentxxxxxxxxxxx/xxxxxxxxx/xxxxxx/xxxxxxxx/xxxxxxxxxxxxx/xxxxxxxx/xxxxxxxxpredictive
48Argumentxxxxxxxxxxxxxxpredictive
49Argumentxxxxxxxxxxxxxxxxpredictive
50Argumentxxxxpredictive
51Argumentxxxxxxxxpredictive
52Argumentxx/xxxxpredictive
53Argumentxxxxxxxxxxpredictive
54Argumentxxpredictive
55Argumentxxxxxxxxxxxxxxpredictive
56Argumentxxxxxxxxxxxxxpredictive
57Argumentxxxxxxxxxxxxxxx/xxxxxxxxxxxxxxx/xxxxxxxxxxxxxxxx/xxxxxxxxxxxxxxxxxxxpredictive
58Argumentxxxx xxxxxxpredictive
59Argumentxxxxpredictive
60Argumentxxxxxpredictive
61Argumentxxxxxxxxxxpredictive
62Argumentxxxxxxxxxxxxpredictive
63Argumentxxxxpredictive
64Argumentxxxxxxxxxxxxxxxxpredictive
65Argumentxxxxxxxxxxxxxxxxxxxxxxxxpredictive
66Argumentxxxpredictive
67Argumentxxxxxxpredictive
68Argumentxxxxxxxxpredictive
69Argumentxxxxxxxxxxxxxxxxxxpredictive
70Argumentxxxxxxxxxxpredictive
71Argumentxxxxxxxxpredictive
72Argumentxxxxxxxxxx/xxxxxxxx/xxxxxxx/xxxxxxxxxxpredictive
73Argumentxxxxxxxxxpredictive
74Argumentxxxxxxxxxxxxxxxxpredictive
75Argumentxxxxpredictive
76Argumentxxxxxxxxxxpredictive
77Argumentxxxxxxxxxpredictive
78Argumentxxxxxxxpredictive
79Argumentxxxxxx/xxxxxxxx/xxxxxxxxx/xxx/xxxxxxxxxxx/xxxxxxxxxxpredictive
80Argumentxxxx/xxxxx/xxx/xxxx/xxxxxx/xxxxxxpredictive

参考 (9)

The following list contains external sources which discuss the actor and the associated activities:

概要

Want to stay up to date on a daily basis?

Enable the mail alert feature now!