Farseer Analyse

💳 Purchase Required

You need to purchase an additional CTI license to see detailed indicators.

IOB - Indicator of Behavior (152)

Zeitverlauf

Sprache

en106
zh12
es12
ja10
sv6

Land

us62
cn58
jp8
es6
ru2

Akteure

Farseer13
Cobalt Strike4
NjRAT2
Carbanak1
LockBit1

Aktivitäten

Interesse

Zeitverlauf

Typ

Not Defined60
Content Management System12
Database Administration Software8
Operating System8
Router Operating System6

Hersteller

Not Defined52
Microsoft14
Cisco8
Juniper4
Asus4

Produkt

phpMyAdmin8
Microsoft Windows8
DZCP deV!L`z Clanportal4
Adobe Connect2
Linksys WVBR02

Schwachstellen

#SchwachstelleBaseTemp0dayHeuteAusMasEPSSCTICVE
1Thomas R. Pasawicz HyperBook Guestbook Password Database gbconfiguration.dat Hash Information Disclosure5.35.2$5k-$25kWird berechnetHighWorkaround0.020160.02CVE-2007-1192
2OpenSSL c_rehash erweiterte Rechte5.55.3$5k-$25k$0-$5kNot DefinedOfficial Fix0.106490.03CVE-2022-1292
3Tiki Wiki CMS Groupware tiki-jsplugin.php erweiterte Rechte8.58.5$0-$5k$0-$5kNot DefinedNot Defined0.034540.05CVE-2010-4239
4Microsoft Windows Print Spooler Privilege Escalation8.17.7$25k-$100k$5k-$25kHighOfficial Fix0.001010.04CVE-2022-21999
5Microsoft Azure HDInsights Apache Hadoop unbekannte Schwachstelle3.93.6$5k-$25k$0-$5kUnprovenOfficial Fix0.000510.00CVE-2023-38188
6Geddy index.js Directory Traversal5.35.1$0-$5k$0-$5kNot DefinedOfficial Fix0.013470.03CVE-2015-5688
7Asus AsusWRT start_apply.htm erweiterte Rechte8.58.5$0-$5k$0-$5kNot DefinedNot Defined0.013500.05CVE-2018-20334
8EvoStream Media Server HTTP Request Pufferüberlauf7.46.7$0-$5k$0-$5kProof-of-ConceptNot Defined0.012650.04CVE-2017-6427
9DZCP deV!L`z Clanportal config.php erweiterte Rechte7.36.6$0-$5k$0-$5kProof-of-ConceptOfficial Fix0.009430.79CVE-2010-0966
10Zulip Server Storage Backend Cross Site Scripting4.44.3$0-$5k$0-$5kNot DefinedOfficial Fix0.000540.03CVE-2018-9999
11WUZHI CMS Cross Site Request Forgery6.56.4$0-$5k$0-$5kProof-of-ConceptNot Defined0.001920.00CVE-2018-10312
12WebCalendar settings.php erweiterte Rechte7.36.6$0-$5k$0-$5kProof-of-ConceptOfficial Fix0.030930.00CVE-2005-2717
13Microsoft Windows iSCSI Target Service Information Disclosure4.84.4$5k-$25k$0-$5kUnprovenOfficial Fix0.000950.00CVE-2023-24945
14Microsoft Windows Netlogon Remote Code Execution8.17.1$25k-$100k$5k-$25kUnprovenOfficial Fix0.001530.03CVE-2023-28268
15Microsoft Windows Kernel Privilege Escalation8.17.4$25k-$100k$5k-$25kUnprovenOfficial Fix0.000490.04CVE-2023-35359
16Microsoft Windows Error Reporting Service Local Privilege Escalation7.87.4$25k-$100k$5k-$25kHighOfficial Fix0.001470.04CVE-2023-36874
17Flask Information Disclosure6.46.3$0-$5k$0-$5kNot DefinedOfficial Fix0.001420.03CVE-2023-30861
18WPS Hide Login Plugin Secret Login Page options.php erweiterte Rechte6.96.7$0-$5k$0-$5kNot DefinedOfficial Fix0.029330.07CVE-2021-24917
19Fortinet FortiOS/FortiProxy Command Line Interpreter Format String7.17.0$0-$5k$0-$5kNot DefinedOfficial Fix0.000420.08CVE-2022-43953
20Fortinet FortiOS CLI Command Directory Traversal6.86.8$0-$5k$0-$5kHighNot Defined0.067520.08CVE-2022-41328

IOC - Indicator of Compromise (17)

These indicators of compromise highlight associated network ressources which are known to be part of research and attack activities.

IDIP-AdresseHostnameAkteurKampagnenIdentifiziertTypAkzeptanz
143.224.33.13043.224.33.130.vultr.comFarseer22.12.2020verifiziertMedium
245.32.24.3945.32.24.39.vultr.comFarseer22.12.2020verifiziertMedium
345.32.25.10745.32.25.107.vultr.comFarseer29.08.2021verifiziertMedium
445.32.44.5245.32.44.52.vultr.comFarseer22.12.2020verifiziertMedium
5XX.XX.XX.XXxx.xx.xx.xx.xxxxx.xxxXxxxxxx22.12.2020verifiziertMedium
6XX.XX.XX.XXXxx.xx.xx.xxx.xxxxx.xxxXxxxxxx22.12.2020verifiziertMedium
7XX.XX.XXX.XXxx.xx.xxx.xx.xxxxx.xxxXxxxxxx29.08.2021verifiziertMedium
8XX.XX.XXX.XXXxx.xx.xxx.xxx.xxxxx.xxxXxxxxxx22.12.2020verifiziertMedium
9XX.XX.XXX.Xxx.xx.xxx.x.xxxxx.xxxXxxxxxx22.12.2020verifiziertMedium
10XX.XX.XX.XXXxx.xx.xx.xxx.xxxxx.xxxXxxxxxx22.12.2020verifiziertMedium
11XX.XXX.XX.XXXxxxxxx.xxxx.xxxxxxxxxxx.xxxXxxxxxx22.12.2020verifiziertHigh
12XX.XXX.XXX.XXXXxxxxxx22.12.2020verifiziertHigh
13XX.XXX.XXX.XXXXxxxxxx22.12.2020verifiziertHigh
14XXX.XX.XXX.XXXxxx.xx.xxx.xxx.xxxxx.xxxXxxxxxx29.08.2021verifiziertMedium
15XXX.XX.XXX.XXXXxxxxxx22.12.2020verifiziertHigh
16XXX.XXX.XX.XXXxxx.xxx.xx.xxx.xxxxx.xxxXxxxxxx22.12.2020verifiziertMedium
17XXX.XXX.XXX.XXXxxxxxx29.08.2021verifiziertHigh

TTP - Tactics, Techniques, Procedures (15)

Tactics, techniques, and procedures summarize the suspected MITRE ATT&CK techniques used. This data is unique as it uses our predictive model for actor profiling.

IDTechniqueKlassifizierungSchwachstellenZugriffsartTypAkzeptanz
1T1006CAPEC-126CWE-21, CWE-22, CWE-36Path TraversalprädiktivHigh
2T1055CAPEC-10CWE-74Improper Neutralization of Data within XPath ExpressionsprädiktivHigh
3T1059CAPEC-242CWE-94Argument InjectionprädiktivHigh
4TXXXX.XXXCAPEC-209CWE-XX, CWE-XXXxxxx Xxxx XxxxxxxxxprädiktivHigh
5TXXXXCAPEC-122CWE-XXX, CWE-XXX, CWE-XXXXxxxxxxxx Xxxx Xxxxxxxxxxx XxxxxxxxxxprädiktivHigh
6TXXXX.XXXCAPEC-191CWE-XXXXxxx-xxxxx XxxxxxxxxxxprädiktivHigh
7TXXXXCAPEC-136CWE-XX, CWE-XXXxxxxxx Xxxxx Xx Xxxxxxxxxx Xxxxxxxxxx XxxxxxxxxprädiktivHigh
8TXXXX.XXXCAPEC-178CWE-XXXXxxx XxxxxxxxprädiktivHigh
9TXXXXCAPEC-CWE-XXX7xx Xxxxxxxx XxxxxxxxprädiktivHigh
10TXXXXCAPEC-184CWE-XXXXxxxxxxx Xx Xxxx Xxxxxxx Xxxxxxxxx XxxxxprädiktivHigh
11TXXXXCAPEC-108CWE-XXXxx XxxxxxxxxprädiktivHigh
12TXXXX.XXXCAPEC-1CWE-XXXXxxxxxxx XxxxxxxxxxxxxprädiktivHigh
13TXXXXCAPEC-CWE-XXXXxxxxxxxxxx XxxxxxxxxxprädiktivHigh
14TXXXXCAPEC-116CWE-XXXXxxxxxxxxx Xx Xxxxxxx Xxxxx Xxxxxxx Xxxxxxxxx XxxxxxxxxxxprädiktivHigh
15TXXXX.XXXCAPEC-1CWE-XXXXxxxxxxxxx Xxxxxxxxxxxxxx Xx Xxxxxxxx Xxxx XxxxxxxxxprädiktivHigh

IOA - Indicator of Attack (87)

These indicators of attack list the potential fragments used for technical activities like reconnaissance, exploitation, privilege escalation, and exfiltration. This data is unique as it uses our predictive model for actor profiling.

IDKlasseIndicatorTypAkzeptanz
1File/.vnc/sesman_${username}_passwdprädiktivHigh
2File/admin/users.php?source=edit_user&id=1prädiktivHigh
3File/forum/away.phpprädiktivHigh
4File/icingaweb2/navigation/addprädiktivHigh
5File/phppath/phpprädiktivMedium
6File/rest/collectors/1.0/template/customprädiktivHigh
7File/start_apply.htmprädiktivHigh
8File/uncpath/prädiktivMedium
9File/WEB-INF/web.xmlprädiktivHigh
10File/wp-admin/options.phpprädiktivHigh
11Filexxxxx_xxxxxxxx.xxxprädiktivHigh
12Filexxxxx/xxxx_xxxxx_xxxx.xxxprädiktivHigh
13Filexxxxx.xxxprädiktivMedium
14Filexxxx/xxxxxxxxxx/xxxxxxxxxxxxxxxxxxxxxxxxx.xxxxprädiktivHigh
15Filexxxxxxxx.xxxprädiktivMedium
16Filexxx_xxxxxxx.xxxprädiktivHigh
17Filexxx-xxx/xxxxxx.xxxprädiktivHigh
18Filexxxxxx/xx.xprädiktivMedium
19Filex_xxxxxxprädiktivMedium
20Filexxxx/xxxxxxxxxxxxxxx.xxxprädiktivHigh
21Filexxxxxxxxxx.xprädiktivMedium
22Filexxxxx_xxxxxxxxxxxx.xxxprädiktivHigh
23Filexxxx.xxxprädiktivMedium
24Filexxxx_xxxxxxx.xxx.xxxprädiktivHigh
25Filexxxx_xxxx.xprädiktivMedium
26Filexxxxxxxx.xxxprädiktivMedium
27Filexxx/xxxxxx.xxxprädiktivHigh
28Filexxx/xxxxxxxxxxx/xxxxxxx.xxxprädiktivHigh
29Filexxxxx.xxx/xxxx/xxxxx/xxxx/xxxx.xxxprädiktivHigh
30Filexxxxx.xxx?x=xxxxxx&x=xx_xxxxxprädiktivHigh
31Filexx/xxx/xxxxxxxx/xxx_xxxxxxxxx/xxx_xxxxxxxx_xxxxx/_/xxxxxxx_xxxprädiktivHigh
32Filexxx/xxx/xxxxx.xxprädiktivHigh
33Filexxxxxxxxx/xxxxxxx/xxxxxxxxxxx/xxxxx/xxxxxxxxxxxxxxxxxxxxx.xxxprädiktivHigh
34Filexxxxxxxxx/xxxxxx.xxx.xxxprädiktivHigh
35Filexxxxx.xxxxprädiktivMedium
36Filexxx/xxxx/xxxx_xxxxxxxxxx_xxxx.xprädiktivHigh
37Filexxxxxxxxxxx-xxxx.xxprädiktivHigh
38Filexxxxx/xxxxxxx.xprädiktivHigh
39Filexxxxx.xxxprädiktivMedium
40Filexxxxxx.xprädiktivMedium
41Filexxxxxxxx_xxxxxx.xxxprädiktivHigh
42Filexxxxxxxxxxx.xxprädiktivHigh
43Filexxxxx.xxxprädiktivMedium
44Filexxxxxx_xxxxxx.xxprädiktivHigh
45Filexxxx/xxx/xxx_xxxx.xprädiktivHigh
46Filexxxxxxxxx/xxxxxx.xprädiktivHigh
47Filexxxxxxxx.xxxprädiktivMedium
48Filexxxxx.xxxprädiktivMedium
49Filexxxx-xxxxxxxx.xxxprädiktivHigh
50Filexxxxxx/xxxxxxxxxxxxprädiktivHigh
51Filexxx.xxxprädiktivLow
52Filexx-xxxxx/xxxxx.xxx?xxxx=xxx-xxxxx&xxxxxx=xxxx-xxxxxprädiktivHigh
53Filexx-xx-xxxxxx.xxxprädiktivHigh
54Libraryxxx/xxx/xxxxx.xxprädiktivHigh
55Libraryxxx/xxxx.xprädiktivMedium
56Argument$_xxxxxx['xxxxx_xxxxxx']prädiktivHigh
57Argument${xxx}prädiktivLow
58Argument/.xxx/xxxxxx_${xxxxxxxx}_xxxxxxprädiktivHigh
59Argumentxxxxxxx xx/xxxxxxx xxxxprädiktivHigh
60ArgumentxxxxxxprädiktivLow
61ArgumentxxxxxxxxprädiktivMedium
62ArgumentxxxxxxprädiktivLow
63ArgumentxxxprädiktivLow
64Argumentxxx_xxxxprädiktivMedium
65Argumentxxxx/xxxxprädiktivMedium
66Argumentxx_xxxxxprädiktivMedium
67ArgumentxxxxprädiktivLow
68ArgumentxxxxxprädiktivLow
69ArgumentxxprädiktivLow
70ArgumentxxxxxxxxprädiktivMedium
71Argumentxxxxxx_xxxxxprädiktivMedium
72ArgumentxxxxprädiktivLow
73Argumentxxxxx_xxprädiktivMedium
74ArgumentxxxxxxxxprädiktivMedium
75Argumentxxxx_xxxxprädiktivMedium
76Argumentxxxx_xxprädiktivLow
77Argumentxxxxxx_xxxxxxxx_xxprädiktivHigh
78ArgumentxxxprädiktivLow
79ArgumentxxxxxxxxprädiktivMedium
80ArgumentxxxprädiktivLow
81Argumentxxxx-xxxxxprädiktivMedium
82ArgumentxxxxxxxxprädiktivMedium
83Input Value-xprädiktivLow
84Input Value.%xx.../.%xx.../prädiktivHigh
85Input Value..%xxprädiktivLow
86Network Portxxx/xx (xxxxxx)prädiktivHigh
87Network Portxxx/xx (xxx xxxxxxxx)prädiktivHigh

Referenzen (3)

The following list contains external sources which discuss the actor and the associated activities:

ZurückÜbersichtWeiter

Might our Artificial Intelligence support you?

Check our Alexa App!