French Polynesia Unknown Analyse

💳 Purchase Required

You need to purchase an additional CTI license to see detailed indicators.

IOB - Indicator of Behavior (30)

Zeitverlauf

Sprache

fr18
en8
pl4

Land

pf22
us6
fr2

Akteure

Unknown1

Aktivitäten

Interesse

Zeitverlauf

Typ

Not Defined6
Web Server4
Operating System4
Enterprise Resource Planning Software4
Asset Management Software2

Hersteller

Not Defined8
Apache4
Dolibarr4
Microsoft2
Apple2

Produkt

Apache HTTP Server4
Microsoft Windows2
GLPI2
Apple Mac OS X2
Rapid7 Metasploit Framework2

Schwachstellen

#SchwachstelleBaseTemp0dayHeuteAusMasCTIEPSSCVE
1nginx erweiterte Rechte6.96.9$0-$5k$0-$5kNot DefinedNot Defined0.090.00241CVE-2020-12440
2Boa Terminal erweiterte Rechte5.35.0$0-$5k$0-$5kProof-of-ConceptNot Defined0.030.02395CVE-2009-4496
3GLPI Admin Dashboard SQL Injection6.96.8$0-$5k$0-$5kNot DefinedOfficial Fix0.000.00050CVE-2023-37278
4phpLDAPadmin entry_chooser.php Cross Site Scripting5.25.1$0-$5k$0-$5kNot DefinedOfficial Fix0.040.00145CVE-2017-11107
5Allegro RomPager Cookie Remote Code Execution7.36.4$0-$5k$0-$5kHighOfficial Fix0.030.97212CVE-2014-9222
6OpenSSL X.400 Address erweiterte Rechte6.05.9$5k-$25k$0-$5kNot DefinedOfficial Fix0.030.00212CVE-2023-0286
7Apache HTTP Server mod_proxy_ajp erweiterte Rechte8.18.0$5k-$25k$5k-$25kNot DefinedOfficial Fix0.030.02237CVE-2022-36760
8Cisco Unified CallManager Denial of Service5.34.8$5k-$25k$0-$5kProof-of-ConceptOfficial Fix0.000.10275CVE-2007-1833
9Rapid7 Metasploit Framework drb_remote_codeexec Exploit erweiterte Rechte5.04.8$0-$5k$0-$5kNot DefinedOfficial Fix0.040.00394CVE-2020-7385
10Apache HTTP Server mod_reqtimeout Denial of Service5.35.1$5k-$25k$0-$5kNot DefinedOfficial Fix0.040.01696CVE-2007-6750
11Cachet Configuration Edition erweiterte Rechte6.36.0$0-$5k$0-$5kNot DefinedOfficial Fix0.000.00257CVE-2021-39172
12json8-merge-patch Package Constructor erweiterte Rechte6.56.2$0-$5k$0-$5kNot DefinedOfficial Fix0.000.00102CVE-2020-8268
13Microsoft Windows Multimedia Library winmm.dll Pufferüberlauf10.09.5$100k und mehr$0-$5kHighOfficial Fix0.040.97281CVE-2012-0003
14PhastPress Plugin Redirect5.55.3$0-$5kWird berechnetNot DefinedOfficial Fix0.000.00129CVE-2021-24210
15nginx Error Page erweiterte Rechte6.36.2$0-$5k$0-$5kNot DefinedOfficial Fix0.000.00277CVE-2019-20372
16Rapid7 Metasploit Pro Web Interface erweiterte Rechte3.33.3$0-$5k$0-$5kNot DefinedNot Defined0.020.00044CVE-2019-5642
17Foxit Quick PDF Library Tree Structure LoadFromStream Pufferüberlauf6.56.3$0-$5kWird berechnetNot DefinedOfficial Fix0.000.11242CVE-2018-20247
18wps-hide-login Plugin erweiterte Rechte8.58.4$0-$5k$0-$5kNot DefinedOfficial Fix0.000.00697CVE-2019-15823
19WindScribe VPN WindScribeService.exe erweiterte Rechte7.87.8$0-$5kWird berechnetNot DefinedNot Defined0.000.00175CVE-2018-11479
20Apache HTTP Server mod_ssl erweiterte Rechte7.47.4$5k-$25k$5k-$25kNot DefinedNot Defined0.000.00267CVE-2019-0215

IOC - Indicator of Compromise (37)

These indicators of compromise highlight associated network ressources which are known to be part of research and attack activities.

IDIP-AdresseHostnameAkteurKampagnenIdentifiziertTypAkzeptanz
143.249.176.0French Polynesia Unknown09.01.2023verifiziertHigh
245.12.70.176wholesomely.alltieinc.comFrench Polynesia Unknown09.01.2023verifiziertHigh
345.12.71.176French Polynesia Unknown09.01.2023verifiziertHigh
450.21.80.00.80.21.50.abo.mana.pfFrench Polynesia Unknown24.05.2023verifiziertHigh
564.140.144.00.144.140.64.dsl.dyn.mana.pfFrench Polynesia Unknown15.03.2023verifiziertHigh
6103.4.72.0French Polynesia Unknown09.01.2023verifiziertHigh
7103.46.216.0French Polynesia Unknown09.01.2023verifiziertHigh
8103.129.120.00.120.129.103.pba.apn.pmt.pfFrench Polynesia Unknown09.01.2023verifiziertHigh
9XXX.XXX.XX.XXxxxxx Xxxxxxxxx Xxxxxxx15.03.2023verifiziertHigh
10XXX.XXX.XXX.XXxxxxx Xxxxxxxxx Xxxxxxx09.01.2023verifiziertHigh
11XXX.XXX.XXX.Xx.xxx.xxx.xxx.xxx.xxx.xxxx.xxXxxxxx Xxxxxxxxx Xxxxxxx09.01.2023verifiziertHigh
12XXX.XXX.XX.XXxxxxx Xxxxxxxxx Xxxxxxx09.01.2023verifiziertHigh
13XXX.XXX.XX.XXxxxxx Xxxxxxxxx Xxxxxxx09.01.2023verifiziertHigh
14XXX.XXX.XXX.Xx.xxx.xxx.xxx.xxx.xxx.xxx.xxXxxxxx Xxxxxxxxx Xxxxxxx15.03.2023verifiziertHigh
15XXX.XX.XX.Xx.xx.xx.xxx.xxx.xxx.xxxx.xxXxxxxx Xxxxxxxxx Xxxxxxx09.01.2023verifiziertHigh
16XXX.XX.XX.Xx.xx.xx.xxx.xxx.xxx.xxxx.xxXxxxxx Xxxxxxxxx Xxxxxxx09.01.2023verifiziertHigh
17XXX.XXX.XX.XXxxxxx Xxxxxxxxx Xxxxxxx09.01.2023verifiziertHigh
18XXX.XX.XX.XXxxxxx Xxxxxxxxx Xxxxxxx24.05.2023verifiziertHigh
19XXX.XXX.XXX.Xxxxx-xxx-xxx-x.xxxxxx.xxxxxx.xxxxxxxxxxxxxxxxxx.xxxXxxxxx Xxxxxxxxx Xxxxxxx15.03.2023verifiziertHigh
20XXX.XXX.XXX.XXXxxxxx Xxxxxxxxx Xxxxxxx09.01.2023verifiziertHigh
21XXX.XXX.XX.XXxxxxx Xxxxxxxxx Xxxxxxx15.03.2023verifiziertHigh
22XXX.XXX.XX.XXxxxxx Xxxxxxxxx Xxxxxxx15.03.2023verifiziertHigh
23XXX.XXX.XX.XXxxxxx Xxxxxxxxx Xxxxxxx09.01.2023verifiziertHigh
24XXX.XXX.XXX.Xx.xxx.xxx.xxx.xxx.xxx.xxx.xxXxxxxx Xxxxxxxxx Xxxxxxx09.01.2023verifiziertHigh
25XXX.XX.XXX.XXxxxxx Xxxxxxxxx Xxxxxxx24.05.2023verifiziertHigh
26XXX.XX.XXX.XXXXxxxxx Xxxxxxxxx Xxxxxxx24.05.2023verifiziertHigh
27XXX.XX.XX.XXXXxxxxx Xxxxxxxxx Xxxxxxx09.01.2023verifiziertHigh
28XXX.XX.XXX.XXXXxxxxx Xxxxxxxxx Xxxxxxx09.01.2023verifiziertHigh
29XXX.XXX.XXX.XXxxxxx Xxxxxxxxx Xxxxxxx15.03.2023verifiziertHigh
30XXX.XXX.XXX.XXxxxxx Xxxxxxxxx Xxxxxxx15.03.2023verifiziertHigh
31XXX.XXX.X.XXxxxxx Xxxxxxxxx Xxxxxxx15.03.2023verifiziertHigh
32XXX.X.XXX.XXxxxxx Xxxxxxxxx Xxxxxxx09.01.2023verifiziertHigh
33XXX.XX.XX.Xx.xx.xx.xxx.xxx.xxx.xxxx.xxXxxxxx Xxxxxxxxx Xxxxxxx09.01.2023verifiziertHigh
34XXX.XXX.XXX.Xx.xxx.xxx.xxx.xxx.xxx.xxxx.xxXxxxxx Xxxxxxxxx Xxxxxxx09.01.2023verifiziertHigh
35XXX.XXX.XXX.Xx.xxx.xxx.xxx.xxx.xxx.xxxx.xxXxxxxx Xxxxxxxxx Xxxxxxx09.01.2023verifiziertHigh
36XXX.XXX.XXX.XXxxxxx Xxxxxxxxx Xxxxxxx09.01.2023verifiziertHigh
37XXX.XXX.XX.Xx.xx.xxx.xxx.xxx.xxx.xxXxxxxx Xxxxxxxxx Xxxxxxx09.01.2023verifiziertHigh

TTP - Tactics, Techniques, Procedures (8)

Tactics, techniques, and procedures summarize the suspected MITRE ATT&CK techniques used. This data is unique as it uses our predictive model for actor profiling.

IDTechniqueSchwachstellenZugriffsartTypAkzeptanz
1T1006CWE-22Path TraversalprädiktivHigh
2T1059CWE-94Argument InjectionprädiktivHigh
3TXXXX.XXXCWE-XXXxxxx Xxxx XxxxxxxxxprädiktivHigh
4TXXXXCWE-XXX, CWE-XXXXxxxxxxxx Xxxx Xxxxxxxxxxx XxxxxxxxxxprädiktivHigh
5TXXXX.XXXCWE-XXXXxxx XxxxxxxxprädiktivHigh
6TXXXXCWE-XXX7xx Xxxxxxxx XxxxxxxxprädiktivHigh
7TXXXXCWE-XXXxx XxxxxxxxxprädiktivHigh
8TXXXXCWE-XXXXxxxxxxxxx Xx Xxxxxxx Xxxxx Xxxxxxx Xxxxxxxxx XxxxxxxxxxxprädiktivHigh

IOA - Indicator of Attack (13)

These indicators of attack list the potential fragments used for technical activities like reconnaissance, exploitation, privilege escalation, and exfiltration. This data is unique as it uses our predictive model for actor profiling.

IDKlasseIndicatorTypAkzeptanz
1FileAccess.app/Contents/Resources/kcproxyprädiktivHigh
2Fileaccountancy/customer/card.phpprädiktivHigh
3Filexxxxx/xxxxxxxxxxxxxx.xxxprädiktivHigh
4Filexxxxxx/xxxxx_xxxxxxx.xxxprädiktivHigh
5Filexxxxxx/xxxx.xxx.xxxprädiktivHigh
6Filexxxxxxxxxxxxxxxxxxxxxx.xxxprädiktivHigh
7Filexxxxxxxxxxxxxxxxx.xxxprädiktivHigh
8Libraryxxxxx.xxxprädiktivMedium
9ArgumentxxprädiktivLow
10Argumentxxxx/xxxxxxx/xxx/xxxxxxxxxprädiktivHigh
11ArgumentxxprädiktivLow
12ArgumentxxxxxxxxxxxxxprädiktivHigh
13Network Portxxx/xxx, xxx/xxx, xxx/xxxx, xxx/xxxxprädiktivHigh

Referenzen (4)

The following list contains external sources which discuss the actor and the associated activities:

ZurückÜbersichtWeiter

Do you need the next level of professionalism?

Upgrade your account now!