BazarLoader Analyse

IOB - Indicator of Behavior (248)

Zeitverlauf

Sprache

en198
zh34
ru6
es2
fr2

Land

us88
cn64
ru28
gb4
ir2

Akteure

Aktivitäten

Interesse

Zeitverlauf

Typ

Hersteller

Produkt

Google Android6
PHP6
Netgear RAX404
Mavili Guestbook4
MikroTik RouterOS4

Schwachstellen

#SchwachstelleBaseTemp0dayHeuteAusMasCTIEPSSCVE
1Thomas R. Pasawicz HyperBook Guestbook Password Database gbconfiguration.dat Hash Information Disclosure5.35.2$5k-$25k$0-$5kHighWorkaround0.020.02016CVE-2007-1192
2Zyxel NAS326/NAS542 Web Server erweiterte Rechte9.89.8$5k-$25k$5k-$25kNot DefinedNot Defined0.030.00068CVE-2023-4473
3phpMyAdmin Privileges.php SQL Injection7.16.8$5k-$25k$0-$5kNot DefinedOfficial Fix0.020.00145CVE-2020-10804
4Linux Kernel fbcon vt.c KD_FONT_OP_COPY Information Disclosure5.04.8$0-$5k$0-$5kNot DefinedOfficial Fix0.000.00042CVE-2020-28974
5Magento Sitemap erweiterte Rechte5.95.7$0-$5k$0-$5kNot DefinedOfficial Fix0.000.00264CVE-2019-7932
6CKFinder File Name erweiterte Rechte7.47.4$0-$5k$0-$5kNot DefinedNot Defined0.080.00155CVE-2019-15862
7Cisco IOS XE Web UI Remote Code Execution9.99.7$25k-$100k$5k-$25kNot DefinedOfficial Fix0.040.91922CVE-2023-20198
8Linux Kernel OverlayFS Subsystem erweiterte Rechte6.36.3$5k-$25k$5k-$25kNot DefinedNot Defined0.020.00042CVE-2021-3847
9Magento Search Module SQL Injection7.37.3$0-$5k$0-$5kNot DefinedNot Defined0.020.00070CVE-2021-21024
10Oracle JavaFX Remote Code Execution9.89.4$25k-$100k$0-$5kProof-of-ConceptOfficial Fix0.000.01240CVE-2013-1477
11Mavili Guestbook erweiterte Rechte5.35.3$0-$5k$0-$5kNot DefinedNot Defined0.000.00506CVE-2012-5298
12Mavili Guestbook edit.asp erweiterte Rechte7.37.3$0-$5k$0-$5kNot DefinedNot Defined0.000.00934CVE-2012-5299
13Saphp SaphpLesson misc.php SQL Injection7.37.3$0-$5k$0-$5kNot DefinedUnavailable0.000.00572CVE-2006-3161
14Zoho ManageEngine ServiceDesk Plus FileDownload.jsp Directory Traversal5.35.0$0-$5k$0-$5kProof-of-ConceptNot Defined0.000.00556CVE-2011-2757
15Netwave IP Camera Network Configuration kcore Information Disclosure4.33.9$0-$5k$0-$5kProof-of-ConceptNot Defined0.040.00219CVE-2018-17240
16linlinjava litemall AdminOrdercontroller.java SQL Injection6.36.1$0-$5k$0-$5kNot DefinedNot Defined0.020.00043CVE-2024-24323
17Yii Yii2 Directory Traversal7.67.5$0-$5k$0-$5kNot DefinedOfficial Fix0.020.00091CVE-2015-5467
18Linux Kernel seq_buf.c seq_buf_putmem_hex Pufferüberlauf6.66.5$5k-$25k$0-$5kNot DefinedOfficial Fix0.020.00042CVE-2023-28772
19mailcow erweiterte Rechte8.88.6$0-$5k$0-$5kNot DefinedOfficial Fix0.020.00055CVE-2023-34108
20ZhiCms giftcontroller.php erweiterte Rechte8.17.9$0-$5k$0-$5kProof-of-ConceptNot Defined0.180.00064CVE-2024-0603

Kampagnen (3)

These are the campaigns that can be associated with the actor:

IOC - Indicator of Compromise (162)

These indicators of compromise highlight associated network ressources which are known to be part of research and attack activities.

IDIP-AdresseHostnameAkteurKampagnenIdentifiziertTypAkzeptanz
13.101.57.185ec2-3-101-57-185.us-west-1.compute.amazonaws.comBazarLoader26.04.2022verifiziertMedium
25.45.97.127v22018107054674935.goodsrv.deBazarLoader11.05.2022verifiziertHigh
35.135.183.146freya.stelas.deBazarLoader11.05.2022verifiziertHigh
413.56.161.214ec2-13-56-161-214.us-west-1.compute.amazonaws.comContiBazarLoader26.04.2022verifiziertMedium
513.225.230.232server-13-225-230-232.jfk51.r.cloudfront.netBazarLoader19.02.2022verifiziertHigh
613.226.32.216server-13-226-32-216.ewr53.r.cloudfront.netBazarLoader19.02.2022verifiziertHigh
718.67.60.164server-18-67-60-164.iad89.r.cloudfront.netBazarLoader19.02.2022verifiziertHigh
823.56.10.219a23-56-10-219.deploy.static.akamaitechnologies.comBazarLoader19.02.2022verifiziertHigh
923.62.25.178a23-62-25-178.deploy.static.akamaitechnologies.comBazarLoader19.02.2022verifiziertHigh
1023.82.19.173BazarLoader26.04.2022verifiziertHigh
1123.94.51.8023-94-51-80-host.colocrossing.comBazarLoaderAnchor26.04.2022verifiziertHigh
1223.95.238.12223-95-238-122-host.colocrossing.comBazarLoader19.03.2022verifiziertHigh
1323.106.160.77BazarLoader26.04.2022verifiziertHigh
1423.106.215.61BazarLoader26.04.2022verifiziertHigh
1523.106.223.174BazarLoader25.03.2022verifiziertHigh
1623.152.0.22anahiem.netBazarLoaderDiavol26.04.2022verifiziertHigh
1723.160.193.217unknown.ip-xfer.netBazarLoader19.02.2022verifiziertHigh
1823.193.217.119a23-193-217-119.deploy.static.akamaitechnologies.comBazarLoader19.02.2022verifiziertHigh
1931.14.40.160perico.cavepanel.comContiBazarLoader26.04.2022verifiziertHigh
2031.41.44.153rodion.oftin.93.example.comBazarLoader06.01.2023verifiziertHigh
2131.171.251.118ch.ns.mon0.liBazarLoader22.07.2021verifiziertHigh
2231.214.240.203BazarLoader22.07.2021verifiziertHigh
2334.209.40.84ec2-34-209-40-84.us-west-2.compute.amazonaws.comBazarLoader08.01.2021verifiziertMedium
2434.210.71.206ec2-34-210-71-206.us-west-2.compute.amazonaws.comBazarLoaderAnchor26.04.2022verifiziertMedium
2534.219.130.241ec2-34-219-130-241.us-west-2.compute.amazonaws.comContiBazarLoader26.04.2022verifiziertMedium
2634.221.188.35ec2-34-221-188-35.us-west-2.compute.amazonaws.comBazarLoader22.07.2021verifiziertMedium
2734.222.222.126ec2-34-222-222-126.us-west-2.compute.amazonaws.comBazarLoader19.03.2022verifiziertMedium
2835.165.197.209ec2-35-165-197-209.us-west-2.compute.amazonaws.comBazarLoader26.04.2022verifiziertMedium
2940.76.4.15BazarLoader19.02.2022verifiziertHigh
3040.112.72.205BazarLoader19.02.2022verifiziertHigh
3140.113.200.201BazarLoader19.02.2022verifiziertHigh
3245.14.226.23BazarLoader19.02.2022verifiziertHigh
3345.71.112.70host-45-71-112-70.nedetel.netBazarLoader22.07.2021verifiziertHigh
34XX.XX.XXX.XXxx.xx.xxx.xx.xxxxx.xxxXxxxxxxxxxx22.07.2021verifiziertMedium
35XX.XX.XX.XXXxxxxxxxx.xx.xxxxxxxXxxxxxxxxxx26.04.2022verifiziertHigh
36XX.XX.XX.XXXxxxxxxxx.xx.xxxxxxxXxxxxxxxxxx25.03.2022verifiziertHigh
37XX.XX.XX.XXXxxxxxxxx.xx.xxxxxxxXxxxxxxxxxx25.03.2022verifiziertHigh
38XX.XX.XX.XXXxxxxxxxx.xx.xxxxxxxXxxxxxxxxxx25.03.2022verifiziertHigh
39XX.XX.XX.XXXxxxx.xxXxxxxxxxxxx25.03.2022verifiziertHigh
40XX.XX.XX.XXXxxxx.xxxxxxxxxxxxx.xxxXxxxxxxxxxx25.03.2022verifiziertHigh
41XX.XX.XX.XXXxxxxxxx.xxxXxxxxxxxxxx25.03.2022verifiziertHigh
42XX.XXX.XXX.XXXXxxxxxxxxxx26.04.2022verifiziertHigh
43XX.XXX.XX.XXXxxxxx.xx-xx-xxx-xx.xxXxxxxxxxxxx19.03.2022verifiziertHigh
44XX.XXX.XXX.XXXxxx.xxx.xxx.xx.xxxxxxxx-xxxx.xxxXxxxxxxxxxx11.05.2022verifiziertHigh
45XX.XXX.XXX.XXXxxx-xx-xxx-xxx-xxx.xx-xxxx-x.xxxxxxx.xxxxxxxxx.xxxXxxxxxxxxxxXxxxxx26.04.2022verifiziertMedium
46XX.XXX.XXX.XXXxxx-xx-xxx-xxx-xxx.xx-xxxx-x.xxxxxxx.xxxxxxxxx.xxxXxxxxxxxxxx26.04.2022verifiziertMedium
47XX.XXX.XXX.XXxxx-xx-xxx-xxx-xx.xx-xxxx-x.xxxxxxx.xxxxxxxxx.xxxXxxxxxxxxxx25.03.2022verifiziertMedium
48XX.XXX.XXX.XXxxx-xx-xxx-xxx-xx.xx-xxxx-x.xxxxxxx.xxxxxxxxx.xxxXxxxxxxxxxx08.01.2021verifiziertMedium
49XX.XXX.XXX.XXXxxx-xx-xxx-xxx-xxx.xx-xxxx-x.xxxxxxx.xxxxxxxxx.xxxXxxxxxxxxxxXxxxxx26.04.2022verifiziertMedium
50XX.XXX.XX.XXXxxxxxxxxxx19.02.2022verifiziertHigh
51XX.XXX.XXX.XXxxx-xx-xxx-xxx-xx.xx-xxxx-x.xxxxxxx.xxxxxxxxx.xxxXxxxxxxxxxxXxxxxx26.04.2022verifiziertMedium
52XX.XXX.XX.XXXXxxxxxxxxxx13.07.2022verifiziertHigh
53XX.XXX.XX.XXXxxxx.xxxxxx.xxxXxxxxxxxxxx22.07.2021verifiziertHigh
54XX.XXX.XXX.XXXxxxxxxxxxxxxxxxxx.xxxxxxx.xxxXxxxxxxxxxx06.01.2023verifiziertHigh
55XX.XXX.XXX.XXXxxxxxxxxxxxxxxx.xxxxxxx.xxxXxxxxxxxxxx06.01.2023verifiziertHigh
56XX.XXX.XXX.XXXxxxxxxxxxxXxxxxx26.04.2022verifiziertHigh
57XX.XXX.XX.XXXxxxxxxxxxx26.04.2022verifiziertHigh
58XX.XXX.XX.XXxxxxx-xxx-xxxxxx-xxxxxxxx.xxxxx.xxxxxxxxxxxxxx.xxxXxxxxxxxxxx26.04.2022verifiziertHigh
59XX.XXX.XXX.XXxx-xxx-xxx-xx.xx.xxxxxxxxxxxxxxxxx.xxxXxxxxxxxxxx11.05.2022verifiziertHigh
60XX.XX.XX.XXXXxxxxxxxxxx22.07.2021verifiziertHigh
61XX.X.XXX.XXxxxxx-xxxxxx-xxxx.xxxx.xxxxx.xxx.xxx.xxxxx.xxxXxxxxxxxxxx19.02.2022verifiziertHigh
62XX.X.XXX.XXxxxxx-xxxxxx-xxxx.xxxx.xxxxx.xxx.xxx.xxxxx.xxxXxxxxxxxxxx19.02.2022verifiziertHigh
63XX.X.XXX.XXxxxxx-xxxxxx-xxxx.xxxx.xxxxx.xxx.xxx.xxxxx.xxxXxxxxxxxxxx19.02.2022verifiziertHigh
64XX.XXX.XXX.XXxxxxxxxxx.xxxxxx.xxxXxxxxxxxxxx22.07.2021verifiziertHigh
65XX.XX.XXX.XXXxxxxxxxxxxxxxx.xxxx.xxxxxxxXxxxxxxxxxx06.07.2022verifiziertHigh
66XX.XX.XX.XXXXxxxxxxxxxx22.07.2021verifiziertHigh
67XX.XXX.XX.XXxxxxxxxxxx.xxxxx.xxXxxxxxxxxxx11.05.2022verifiziertHigh
68XX.XXX.XXX.XXXXxxxxxxxxxx13.07.2022verifiziertHigh
69XX.XX.XXX.XXXxxxxxxxxxx19.03.2022verifiziertHigh
70XX.XX.XX.XXXxxxxxxxxxx11.05.2022verifiziertHigh
71XX.XX.XXX.XXXXxxxxxxxxxx25.03.2022verifiziertHigh
72XX.XXX.XXX.XXxxxx.xxxxxxx.xxXxxxxxxxxxx22.07.2021verifiziertHigh
73XX.XXX.XX.XXXxxxxx.xx-xx-xxx-xx.xxXxxxxxxxxxx22.07.2021verifiziertHigh
74XX.XX.XXX.XXXxxxx.xxxxxx-xxxxxxx.xxXxxxxxxxxxx19.03.2022verifiziertHigh
75XX.XXX.XXX.XXXXxxxxxxxxxx11.05.2022verifiziertHigh
76XX.XXX.XXX.XXXxxxxxxxxxx12.06.2022verifiziertHigh
77XX.XXX.XX.XXXxxxxxxxx.xxx-xxxxxxxx.xxXxxxxxxxxxx22.07.2021verifiziertHigh
78XX.XXX.XX.XXXXxxxxxxxxxx19.03.2022verifiziertHigh
79XX.XX.XX.XXXxxx-xx-xx-xxx.xxxxxx.xxxxxx.xxxxxxxxxxxxxxxxxx.xxxXxxxxxxxxxx19.02.2022verifiziertHigh
80XX.XXX.XX.XXXxxxxx-xxxxxx-xxxx.xxxx.xxxxx.xxx.xxx.xxxxx.xxxXxxxxxxxxxx19.02.2022verifiziertHigh
81XX.XXX.XX.XXXxxxxx-xxxxxx-xxxx.xxxx.xxxxx.xxx.xxx.xxxxx.xxxXxxxxxxxxxx19.02.2022verifiziertHigh
82XXX.XX.XX.XXxxxxxxxxxx25.03.2022verifiziertHigh
83XXX.XX.XX.XXXXxxxxxxxxxx12.06.2022verifiziertHigh
84XXX.XX.XX.XXXXxxxxxxxxxx25.03.2022verifiziertHigh
85XXX.XX.XXX.XXXxxx.xxx.xx.xxx.xx-xxxx.xxxxXxxxxxxxxxx22.07.2021verifiziertHigh
86XXX.XX.XX.XXXxxxx-xx-xx-xxx.xxxxxx.xxxxxx.xxxxxxxxxxxxxxxxxx.xxxXxxxxxxxxxx19.02.2022verifiziertHigh
87XXX.XXX.XXX.XXxxxx-xxx-xxx-xx.xxxxxx.xxxxxx.xxxxxxxxxxxxxxxxxx.xxxXxxxxxxxxxx19.02.2022verifiziertHigh
88XXX.XXX.XX.XXXxxxx-xxx-xx-xxx.xxxxxx.xxxxxx.xxxxxxxxxxxxxxxxxx.xxxXxxxxxxxxxx19.02.2022verifiziertHigh
89XXX.XXX.XX.XXXXxxxxxxxxxx06.07.2022verifiziertHigh
90XXX.XXX.XXX.XXXxxxxxxxxxx19.02.2022verifiziertHigh
91XXX.XXX.XX.XXXXxxxxxxxxxx11.06.2022verifiziertHigh
92XXX.XXX.XX.Xxx-xxxxxxx-xxxx-xxxxxx-xxx-xxxxxxxx.xxxxx.xxxxxxxxxxxxxx.xxxXxxxxxxxxxx11.06.2022verifiziertHigh
93XXX.XXX.XX.XXXXxxxxxxxxxx11.05.2022verifiziertHigh
94XXX.XXX.XX.XXXxxxxxx.xxx.xx.xxx.xxx.xxxxxxx.xxxx-xxxxxx.xxXxxxxxxxxxx22.07.2021verifiziertHigh
95XXX.XXX.XX.XXXxxxxxxxxxx25.03.2022verifiziertHigh
96XXX.X.XXX.XXXxxxxx.xx-xxx-x-xxx.xxxXxxxxxxxxxx11.05.2022verifiziertHigh
97XXX.X.XXX.XXxxxxx.xx-xxx.xxxxxx.xxxXxxxxxxxxxx11.05.2022verifiziertHigh
98XXX.XX.XXX.XXxxxxxxx.xxxx.xxxXxxxxxxxxxx19.03.2022verifiziertHigh
99XXX.XXX.XX.XXXxxxxxxxxxxXxxxxx26.04.2022verifiziertHigh
100XXX.XX.XXX.XXXXxxxxxxxxxx26.04.2022verifiziertHigh
101XXX.XX.XXX.XXXxxxxxxxxxx.xxxxxxx.xxxxXxxxxxxxxxx25.03.2022verifiziertHigh
102XXX.XX.XXX.XXXxxxxxxxxxx26.04.2022verifiziertHigh
103XXX.XX.XXX.XXXXxxxxxxxxxx06.07.2022verifiziertHigh
104XXX.XX.XXX.XXXXxxxxxxxxxx06.07.2022verifiziertHigh
105XXX.XX.XX.XXXxxxxxx.xxx.xx.xx.xxx.xxxxxxx.xxxx-xxxxxx.xxXxxxxxxxxxx06.07.2022verifiziertHigh
106XXX.XXX.XX.XXXxxxx.xxxxxxxxxxxxx.xx.xxXxxxxXxxxxxxxxxx26.04.2022verifiziertHigh
107XXX.XXX.XXX.XXxxx.xxxxxxxxxxxx.xxxXxxxxxxxxxx11.05.2022verifiziertHigh
108XXX.XX.XXX.XXXxxxxxxxx.xxxxxxxxx.xxx.xxXxxxxxxxxxx22.07.2021verifiziertHigh
109XXX.XXX.XXX.XXxx-xxx-xxx-xxx.xxxxxxxxx.xxx.xxxxxXxxxxxxxxxx22.07.2021verifiziertHigh
110XXX.XX.XXX.XXXxxxxxxxxxx12.06.2022verifiziertHigh
111XXX.XX.XXX.XXxxxxxxxx.xxxXxxxxxxxxxx12.06.2022verifiziertHigh
112XXX.XX.XXX.XXXxxxxxxxxxx06.07.2022verifiziertHigh
113XXX.XX.XXX.XXXXxxxxxxxxxx22.07.2021verifiziertHigh
114XXX.XXX.XXX.XXXxxxx.xxxxxx.xxxXxxxxxxxxxx11.06.2022verifiziertHigh
115XXX.XXX.XXX.XXxxxxxxxxxxx.xx-xxxxxXxxxxxxxxxx11.06.2022verifiziertHigh
116XXX.XXX.XX.XXXxxxxxxxxxx06.07.2022verifiziertHigh
117XXX.XXX.XXX.XXXxxxxxx.xxxxx.xxXxxxxxxxxxx11.05.2022verifiziertHigh
118XXX.XX.XXX.XXXXxxxxxxxxxx25.03.2022verifiziertHigh
119XXX.XX.XXX.XXXXxxxxxxxxxx12.06.2022verifiziertHigh
120XXX.XX.XXX.XXXXxxxxxxxxxx25.03.2022verifiziertHigh
121XXX.XX.XXX.XXXxxxxxxxxxx22.07.2021verifiziertHigh
122XXX.XX.XXX.XXxxxxxx.xxxxxxxxxxxx.xxxXxxxxxxxxxx22.07.2021verifiziertHigh
123XXX.XXX.XXX.XXXxxx-xxx-xxx-xxx.xx.xxxxxxxxxxxxxxxxx.xxxXxxxxxxxxxx22.07.2021verifiziertHigh
124XXX.XX.XXX.XXXXxxxxxxxxxx19.02.2022verifiziertHigh
125XXX.XX.XXX.XXxxxxxxxxxx06.01.2023verifiziertHigh
126XXX.XX.XXX.XXxxxxxxxxxx06.01.2023verifiziertHigh
127XXX.XXX.XXX.XXXxxxxxxxxxx25.03.2022verifiziertHigh
128XXX.XXX.XX.XXXxxxxxxx.xxxx.xxxxXxxxxxxxxxx19.03.2022verifiziertHigh
129XXX.XX.XXX.XXXxxxxxxx.xxxXxxxxxxxxxx19.03.2022verifiziertHigh
130XXX.XX.X.XXXxxx-xxx-xx-x-xxx.xx-xxxx-x.xxxxxxx.xxxxxxxxx.xxxXxxxxxxxxxx25.03.2022verifiziertMedium
131XXX.XX.XXX.XXXXxxxxxxxxxx11.05.2022verifiziertHigh
132XXX.XX.XXX.XXXxxx.xx.xxxxxxxxxx.xxxXxxxxxxxxxx19.02.2022verifiziertHigh
133XXX.XXX.XXX.XXXxxxxxxxxxxxxx.xxxxxxx.xxXxxxxxxxxxx19.03.2022verifiziertHigh
134XXX.XXX.XXX.XXXxxxxxx.xxxxx.xxXxxxxxxxxxx19.03.2022verifiziertHigh
135XXX.XXX.XX.XXXxxxxxxx.xxxXxxxxxxxxxx06.07.2022verifiziertHigh
136XXX.XXX.XXX.XXXXxxxxxxxxxx11.05.2022verifiziertHigh
137XXX.XXX.XXX.XXXxxxxx.xxxXxxxxxxxxxx10.08.2022verifiziertHigh
138XXX.XX.XXX.XXXxxxx.xxxxxxxxxxxxxx.xxXxxxxxxxxxxXxxxxx26.04.2022verifiziertHigh
139XXX.XX.XXX.XXXxxx-xxx-xx-xxx-xxx.xxxxxxxxx.xxxXxxxxxxxxxx19.03.2022verifiziertHigh
140XXX.XX.XX.XXXxxxxx.xx-xxx-xx-xx.xxxXxxxxxxxxxx11.05.2022verifiziertHigh
141XXX.XXX.XXX.XXXxxxx.xxxxxxx.xxxXxxxxxxxxxx11.05.2022verifiziertHigh
142XXX.XXX.XX.XXXXxxxxxxxxxx26.04.2022verifiziertHigh
143XXX.XXX.XXX.XXXxxxxx-xxxxxx.xxxxxxxxxxxx.xxxXxxxxxxxxxx11.05.2022verifiziertHigh
144XXX.X.XXX.XXXxxxxxxxxx.xxx-xxxx.xxXxxxxxxxxxx06.01.2023verifiziertHigh
145XXX.XXX.XX.XXXxxxxxxxxxx19.03.2022verifiziertHigh
146XXX.X.XXX.XXXXxxxxxxxxxx22.07.2021verifiziertHigh
147XXX.XX.XXX.XXXXxxxxxxxxxx11.06.2022verifiziertHigh
148XXX.XX.XXX.XXXxxxxx.xxxXxxxxxxxxxx06.07.2022verifiziertHigh
149XXX.XX.XXX.XXXxxxxxx.xxxxxxxxxxxxxxxxxxx.xxxXxxxxxxxxxx25.03.2022verifiziertHigh
150XXX.XX.XXX.XXxxxx.xxxxxxxxx.xxXxxxxxxxxxx22.07.2021verifiziertHigh
151XXX.XX.XXX.XXXXxxxxxxxxxx19.03.2022verifiziertHigh
152XXX.XXX.XXX.XXxxxx-xxxxxxxxxx.xxxxxxxxxxx.xxxXxxxxxxxxxxXxxxxx26.04.2022verifiziertHigh
153XXX.XXX.XXX.Xxxxxxxxxxxxxxxxxx.xxxxxxx.xxXxxxxxxxxxx22.07.2021verifiziertHigh
154XXX.XX.XXX.XXXxxx.xx.xxx.xxxxxxx.xxxxxxxxxx.xxxXxxxxxxxxxx22.07.2021verifiziertHigh
155XXX.XXX.XXX.XXxxxx.xx-xxx-xxx-xxx.xxXxxxxxxxxxx25.03.2022verifiziertHigh
156XXX.XXX.XXX.XXXxx-xxxxxxx-xx-xxxxxxxx.xxxxxxx.xxx.xxxxxx.xxxXxxxxxxxxxx19.02.2022verifiziertHigh
157XXX.XXX.XX.XXXXxxxxxxxxxxXxxxxx26.04.2022verifiziertHigh
158XXX.XX.XXX.XXXxxx.xxxxxxxx.xxxXxxxxxxxxxx11.05.2022verifiziertHigh
159XXX.XX.XXX.XXXxxx.xxxxxxxx.xxxXxxxxxxxxxx11.05.2022verifiziertHigh
160XXX.XXX.XX.XXXxxxxx.xxx-xxx-xx.xxxxxx.xxxxxxxxxxxx.xxxXxxxxxxxxxxXxxxxx26.04.2022verifiziertHigh
161XXX.XX.XXX.XXxxxxx.xxxxxxx.xxxXxxxxxxxxxx11.05.2022verifiziertHigh
162XXX.XX.XX.XXXxxxxxxxxxxxxxxxxxxxx.xxxxx.xxxXxxxxxxxxxx22.07.2021verifiziertHigh

TTP - Tactics, Techniques, Procedures (18)

Tactics, techniques, and procedures summarize the suspected MITRE ATT&CK techniques used. This data is unique as it uses our predictive model for actor profiling.

IOA - Indicator of Attack (118)

These indicators of attack list the potential fragments used for technical activities like reconnaissance, exploitation, privilege escalation, and exfiltration. This data is unique as it uses our predictive model for actor profiling.

IDKlasseIndicatorTypAkzeptanz
1File//proc/kcoreprädiktivMedium
2File/apiprädiktivLow
3File/api/sys_username_passwd.cmdprädiktivHigh
4File/forum/away.phpprädiktivHigh
5File/home/cavesConsoleprädiktivHigh
6File/inc/parser/xhtml.phpprädiktivHigh
7File/include/makecvs.phpprädiktivHigh
8File/PluXml/core/admin/parametres_edittpl.phpprädiktivHigh
9File/requests.phpprädiktivHigh
10File/usr/local/psa/admin/sbin/wrapperprädiktivHigh
11File/wp-admin/admin.php?page=wp_file_manager_propertiesprädiktivHigh
12Fileadd.phpprädiktivLow
13Fileadmin/admin.shtmlprädiktivHigh
14FileAdminOrdercontroller.javaprädiktivHigh
15Filexxxxx_xxx.xxxprädiktivHigh
16Filexxx/xxxx/xxxxxxxxxx/xxxxxxxxxxxxxx.xxxprädiktivHigh
17Filexxxxxxxx\xxxxx.xxxprädiktivHigh
18Filexxxxxxxxxxxxxxxx.xxxxprädiktivHigh
19Filexxx-xxxxxx-xxxxxx.xprädiktivHigh
20Filexxx.xxxprädiktivLow
21Filexxx.xxxprädiktivLow
22Filexxxxxxx/xxxxx.xxxprädiktivHigh
23Filexxxxx.xxxxxxxxx.xxxprädiktivHigh
24Filexxxxxxxxxx.xxxprädiktivHigh
25Filexxxxxxxxxxxxxxxxxxxxxxxxxxxxx.xxprädiktivHigh
26Filexxx.xxxprädiktivLow
27Filexxxxxxxx/xxx.xxx?xxxx=xxxxxxxprädiktivHigh
28Filexxxxxxxxxxxxxxxxxxxxxxxxx.xxxxprädiktivHigh
29Filexxxxxxxxxx/xxxxxx/xxxxxxxxx.xxxx/xxxx.xxx/prädiktivHigh
30Filexxxxxx/xx/xx_xxxxx.xprädiktivHigh
31Filexxxx:x.x/xx:x/xx:x/xx:x/xx:x/x:x/x:x/x:x/x:xprädiktivHigh
32Filexxxx/xxxxxxxxxxxxxxx.xxxprädiktivHigh
33Filexxxxxxx.xxxprädiktivMedium
34Filexxxxxx.xxxprädiktivMedium
35Filexxxxx_xxxxxxx_xxxx.xxxxx.xxxprädiktivHigh
36Filexxxxxxx/xxx/xx/xx.xprädiktivHigh
37Filexxxx.xxxprädiktivMedium
38Filexxxxx.xxxprädiktivMedium
39Filexxx.xprädiktivLow
40Filexxxx/xxxxxxxxxx/xxxxxx-xxxxxxxxx.xprädiktivHigh
41Filexxxxxx.xxxprädiktivMedium
42Filexxxxxxxxxxxxxxxxxxxx.xxxprädiktivHigh
43Filexxxxxxxxxxxx.xxxprädiktivHigh
44Filexxxx.xxxprädiktivMedium
45Filexxxxxxx/xxxxxx.xxxprädiktivHigh
46Filexxx/xxxxxx.xxxprädiktivHigh
47Filexxxxx.xxxprädiktivMedium
48Filexxxx.xxxprädiktivMedium
49Filexxxxxx\xxxxxxxxx\xxxxxx\xxxxxxx\xxxxxxxxxprädiktivHigh
50Filexx.xxxprädiktivLow
51Filexxxxxxxxx/xxxxxxx/xxxxxx/xxxxxxxxxx.xxxprädiktivHigh
52Filexxxxx_xx.xxxxprädiktivHigh
53Filexxxxxxxx_xxxxxxx.xxxprädiktivHigh
54Filexxxx.xxxprädiktivMedium
55Filexxxxxxx.xxxprädiktivMedium
56Filexxxxxx.xxx/xxxx_xxxx_xxxx.xxxprädiktivHigh
57Filexxxxxxxx/xxxxxx-xxxxx/xxxxxxxxxxx/xxxx.xxprädiktivHigh
58Filexxxxxxx.xxxprädiktivMedium
59Filexxxxxxx/xxx/xxxxx/xxxxx.xxxxxx.xxxprädiktivHigh
60Filexxxxx_xxxxxxxx.xxxprädiktivHigh
61Filexxxxxxx.xxxprädiktivMedium
62Filexxxxxxxxxxx.xxxprädiktivHigh
63Filexxxxx.xxxprädiktivMedium
64Filexxxxxxxx.xxxprädiktivMedium
65Filexxxxxxxx/xxxxx/xxxxxxxx?xxxxxxxxprädiktivHigh
66Filexx_xxx.xxprädiktivMedium
67Filexxxxxxxx.xx?xxxxxxxxxxxx=xxxxxxxx&xxxx=x-xxxx&xxxxxxxx=xxxxxxxxxx&xxprädiktivHigh
68Filexxxx.xxxprädiktivMedium
69Filexxxxxx.xxxxx.xxxprädiktivHigh
70Filexxxxxx/xxxxx/xx/xxxxxxxxxx/xxxxxxx/xxxxxxxxxx/xxxxxx/xxxxxxxxx.xxxprädiktivHigh
71Filexxxx-xxxxx.xxxprädiktivHigh
72Filexxxxxxxx.xxxprädiktivMedium
73Filexx-xxxxx/xxxxxxx.xxxprädiktivHigh
74Filexx-xxxxxx.xxxprädiktivHigh
75Filexx-xxxxxxxx.xxxprädiktivHigh
76File~/xxxxxxxxx/prädiktivMedium
77Libraryxxx/xxxxxx.xxprädiktivHigh
78Libraryxxx/xxx_xxx.xprädiktivHigh
79Libraryxxxxxxxxx/xxx-xxxxxx/xxxxxxxx.xxxprädiktivHigh
80ArgumentxxxxxxprädiktivLow
81ArgumentxxxxxxxxxxxxxxxxprädiktivHigh
82ArgumentxxxxxxxxprädiktivMedium
83ArgumentxxxprädiktivLow
84ArgumentxxxxxxxprädiktivLow
85ArgumentxxxxprädiktivLow
86Argumentxxxxxxxxxxx(xxxxxx)prädiktivHigh
87Argumentxxxx/xxxxxx/xxxprädiktivHigh
88ArgumentxxxxxprädiktivLow
89ArgumentxxxxxxxxprädiktivMedium
90ArgumentxxxxxxxxxxxxprädiktivMedium
91Argumentxxxxx_xxprädiktivMedium
92ArgumentxxxxprädiktivLow
93ArgumentxxprädiktivLow
94Argumentxx_xxxxxxxxprädiktivMedium
95ArgumentxxxxprädiktivLow
96ArgumentxxxxxxprädiktivLow
97ArgumentxxxxxxprädiktivLow
98Argumentxxxxx[xxxxx][xx]prädiktivHigh
99ArgumentxxxxxprädiktivLow
100ArgumentxxxxprädiktivLow
101Argumentxxxx_xxxxprädiktivMedium
102ArgumentxxxxprädiktivLow
103ArgumentxxxxxxxxprädiktivMedium
104ArgumentxxxxxxxxxprädiktivMedium
105ArgumentxxxxxxprädiktivLow
106Argumentxxxxxxxx/xxxxxxxxx/xxxxxxx/xxxxxxxxxxxxxxxxprädiktivHigh
107ArgumentxxxxprädiktivLow
108ArgumentxxxxxxxxprädiktivMedium
109ArgumentxxxxxxxxxxprädiktivMedium
110Argumentxxxxxxxxxx_xxxxprädiktivHigh
111ArgumentxxxprädiktivLow
112ArgumentxxxprädiktivLow
113Argumentxxxx-xxxxxprädiktivMedium
114Argumentxxxx_xxxxxprädiktivMedium
115ArgumentxxxxprädiktivLow
116ArgumentxxxxxxxxxxxxxxxxprädiktivHigh
117Argumentxxxx->xxxxxxxprädiktivHigh
118Network Portxxx/xxx (xxxx)prädiktivHigh

Referenzen (27)

The following list contains external sources which discuss the actor and the associated activities:

Interested in the pricing of exploits?

See the underground prices here!