GoldBrute Analyse

💳 Purchase Required

You need to purchase an additional CTI license to see detailed indicators.

IOB - Indicator of Behavior (95)

Zeitverlauf

Sprache

en64
it8
fr6
es6
de6

Land

us82
cn12
ie2

Akteure

GoldBrute2
Cobalt Strike1

Aktivitäten

Interesse

Zeitverlauf

Typ

Not Defined30
Video Surveillance Software16
Forum Software8
Content Management System8
Web Browser4

Hersteller

Not Defined52
Google4
Sun2
ONEdotOH2
Cupidsystems2

Produkt

ZoneMinder16
DeluxeBB4
Google Chrome4
Phorum4
Open Web Analytics2

Schwachstellen

#SchwachstelleBaseTemp0dayHeuteAusMasCTIEPSSCVE
1MaxWebPortal pm_delete2.asp SQL Injection6.36.0$0-$5k$0-$5kProof-of-ConceptNot Defined0.030.00000
2Phorum pm.php SQL Injection7.37.0$0-$5k$0-$5kHighOfficial Fix0.030.01650CVE-2007-2339
3Pmachine lib.inc.php erweiterte Rechte7.37.0$0-$5k$0-$5kNot DefinedOfficial Fix0.040.02869CVE-2003-1086
4DeluxeBB pm.php Cross Site Scripting4.33.9$0-$5k$0-$5kProof-of-ConceptOfficial Fix0.030.00677CVE-2006-3303
5LokwaBB Message pm.php erweiterte Rechte5.35.3$0-$5kWird berechnetNot DefinedNot Defined0.040.00242CVE-2002-1880
6Phorum pm.php Directory Traversal5.45.1$0-$5kWird berechnetProof-of-ConceptNot Defined0.030.00991CVE-2006-3611
7PCXP TOPPE CMS pm.php Cross Site Scripting5.45.1$0-$5k$0-$5kProof-of-ConceptNot Defined0.040.00259CVE-2005-2465
8ZoneMinder index.php Reflected Cross Site Scripting5.35.1$0-$5k$0-$5kNot DefinedUnavailable0.030.00000
9ZoneMinder HTTP POST Request index.php erweiterte Rechte5.45.2$0-$5k$0-$5kNot DefinedOfficial Fix0.030.00075CVE-2022-39291
10ZoneMinder index.php SQL Injection6.36.1$0-$5k$0-$5kNot DefinedUnavailable0.040.00000
11ZoneMinder index.php Reflected Cross Site Scripting5.25.2$0-$5k$0-$5kNot DefinedNot Defined0.020.00162CVE-2017-5367
12ZoneMinder index.php Reflected Cross Site Scripting4.34.2$0-$5k$0-$5kNot DefinedUnavailable0.040.00000
13ZoneMinder zm_html_view_*.php Cross Site Scripting4.34.1$0-$5k$0-$5kHighOfficial Fix0.030.00220CVE-2008-3881
14ZoneMinder index.php SQL Injection8.28.1$0-$5kWird berechnetNot DefinedOfficial Fix0.000.00126CVE-2023-26034
15ZoneMinder index.php Cross Site Request Forgery6.56.5$0-$5k$0-$5kNot DefinedNot Defined0.030.00725CVE-2017-5368
16ONEdotOH Simple File Manager fm.php Pufferüberlauf7.37.1$0-$5k$0-$5kHighUnavailable0.030.02159CVE-2006-6376
17Anti-Web write.cgi Directory Traversal7.27.2$0-$5k$0-$5kNot DefinedNot Defined0.020.00702CVE-2017-9097
18Jobbr co-profile.php SQL Injection7.37.3$0-$5k$0-$5kNot DefinedNot Defined0.000.00112CVE-2009-2427
19Juunan06 eCommerce crudTreatment.php Cross Site Request Forgery5.35.3$0-$5kWird berechnetNot DefinedNot Defined0.030.00072CVE-2018-15202
20Bingo News bn_smrep1.php erweiterte Rechte7.36.9$0-$5kWird berechnetProof-of-ConceptNot Defined0.000.01081CVE-2007-0145

IOC - Indicator of Compromise (2)

These indicators of compromise highlight associated network ressources which are known to be part of research and attack activities.

IDIP-AdresseHostnameAkteurKampagnenIdentifiziertTypAkzeptanz
1104.156.249.231104.156.249.231.vultrusercontent.comGoldBrute28.03.2022verifiziertHigh
2XXX.XXX.XXX.XXXXxxxxxxxx28.03.2022verifiziertHigh

TTP - Tactics, Techniques, Procedures (11)

Tactics, techniques, and procedures summarize the suspected MITRE ATT&CK techniques used. This data is unique as it uses our predictive model for actor profiling.

IDTechniqueSchwachstellenZugriffsartTypAkzeptanz
1T1006CWE-22Path TraversalprädiktivHigh
2T1055CWE-74Improper Neutralization of Data within XPath ExpressionsprädiktivHigh
3T1059CWE-94Argument InjectionprädiktivHigh
4TXXXX.XXXCWE-XX, CWE-XXXxxxx Xxxx XxxxxxxxxprädiktivHigh
5TXXXXCWE-XXX, CWE-XXXXxxxxxxxx Xxxx Xxxxxxxxxxx XxxxxxxxxxprädiktivHigh
6TXXXXCWE-XXXxxxxxx Xxxxx Xx Xxxxxxxxxx Xxxxxxxxxx XxxxxxxxxprädiktivHigh
7TXXXX.XXXCWE-XXXXxxx XxxxxxxxprädiktivHigh
8TXXXXCWE-XXXxx XxxxxxxxxprädiktivHigh
9TXXXXCWE-XXXXxxxxxxxxxx XxxxxxxxxxprädiktivHigh
10TXXXXCWE-XXXXxxxxxxxxxxxx XxxxxxprädiktivHigh
11TXXXX.XXXCWE-XXXXxxxxxxxxx Xxxxxxxxxxxxxx Xx Xxxxxxxx Xxxx XxxxxxxxxprädiktivHigh

IOA - Indicator of Attack (95)

These indicators of attack list the potential fragments used for technical activities like reconnaissance, exploitation, privilege escalation, and exfiltration. This data is unique as it uses our predictive model for actor profiling.

IDKlasseIndicatorTypAkzeptanz
1File/cgi-bin/login_action.cgiprädiktivHigh
2File/drivers/infiniband/core/cm.cprädiktivHigh
3File/zm/index.phpprädiktivHigh
4Fileadministrator/components/com_media/helpers/media.phpprädiktivHigh
5Fileal_initialize.phpprädiktivHigh
6Fileas_archives.phpprädiktivHigh
7Filebn_smrep1.phpprädiktivHigh
8FileCartView.phpprädiktivMedium
9Filecgi-bin/mft/wireless_mft.cgiprädiktivHigh
10Filecgi-bin/write.cgiprädiktivHigh
11Filech_info.phpprädiktivMedium
12Filecl_catlisting.aspprädiktivHigh
13Filecl_minical.phpprädiktivHigh
14Filexx/xxxxx/xxxx/xxxxxx.xxxprädiktivHigh
15Filexx-xxxxxxx.xxxprädiktivHigh
16Filexx/xxxxxxxxx/xxx/xxxxxxxx/xxxxxxxx/xxxxxxxxxxxxx.xxxprädiktivHigh
17Filexx.xxxprädiktivLow
18Filexx.xxxprädiktivLow
19Filexxxxx_xx.xxxxprädiktivHigh
20Filexxxxxxx/xxx.xxxprädiktivHigh
21Filexx_xxxxxx.xxxprädiktivHigh
22Filexx-xxxxxxx.xxxprädiktivHigh
23Filexx-xxxxxxx.xxxprädiktivHigh
24Filexx.xxxxxxxxxx.xxxprädiktivHigh
25Filexx.xxxprädiktivLow
26Filexx.xxxprädiktivLow
27Filexx_xxxxxxxxxx.xxxprädiktivHigh
28Filexx_xxx.xxxprädiktivMedium
29Filexx_xxxxxx.xxxprädiktivHigh
30Filexx_xxxxxxx.xxxprädiktivHigh
31Filexx_xxxxxx.xxxprädiktivHigh
32Filexx_xxxx_xxxx.xxxprädiktivHigh
33Filexx.xxxprädiktivLow
34Filexx_xxxxxxx.xxxprädiktivHigh
35Filexx_xxxxx.xxxprädiktivMedium
36Filexxxxx-xx.xprädiktivMedium
37Filexx-xxxxxxx/xx-xxxxxxx.xxxprädiktivHigh
38Filexxxx.xxxprädiktivMedium
39Filexx-xxx.xxxprädiktivMedium
40Filexxxxx-xxxx.xxxprädiktivHigh
41Filexxxxxxx.xxxprädiktivMedium
42Filexxxxxxx/xxxxxx.xprädiktivHigh
43Filexx_xxxx_xxxx_*.xxxprädiktivHigh
44Filexx_xxxx_xxxx_xxxxx.xxxprädiktivHigh
45Filexx_xxxx_xxxx_xxxxxx.xxxprädiktivHigh
46File~/xx-xxxxx-xxxxxxx.xxxprädiktivHigh
47Libraryxx/xxx/xxxx_xxxxxx.xxxprädiktivHigh
48Libraryxx_xxx.xxx.xxxprädiktivHigh
49Libraryxx/xxx.xxx.xxxprädiktivHigh
50Argument$_xxxxxx["xxx_xxxx"]prädiktivHigh
51Argument$_xxxxxx[xxx_xxxx']prädiktivHigh
52Argumentxxxxxx=xxxxprädiktivMedium
53ArgumentxxxxxxprädiktivLow
54ArgumentxxxxxprädiktivLow
55ArgumentxxxxxprädiktivLow
56Argumentxxx_xxxxprädiktivMedium
57ArgumentxxxxxxprädiktivLow
58Argumentxx_xxx_xxprädiktivMedium
59ArgumentxxxxxxprädiktivLow
60ArgumentxxxxprädiktivLow
61ArgumentxxxxxxxprädiktivLow
62ArgumentxxxxxxprädiktivLow
63Argumentxxxxxx#####prädiktivMedium
64ArgumentxxxxprädiktivLow
65Argumentxxx_xxprädiktivLow
66ArgumentxxxxxxxxprädiktivMedium
67Argumentxxxxxx[xxxxx][xxxxx][x][xxxx]prädiktivHigh
68Argumentxxxxxxx[xxxxxxxx]prädiktivHigh
69ArgumentxxxxxxxxprädiktivMedium
70ArgumentxxprädiktivLow
71ArgumentxxprädiktivLow
72ArgumentxxxxxprädiktivLow
73Argumentxxxxx_xxxxprädiktivMedium
74ArgumentxxxprädiktivLow
75ArgumentxxxxprädiktivLow
76Argumentxxxxxxx/xxxxxxxprädiktivHigh
77ArgumentxxxxxxxxxxxprädiktivMedium
78ArgumentxxxxxxxprädiktivLow
79Argumentxxxx_xxxprädiktivMedium
80ArgumentxxxxprädiktivLow
81Argumentxx_xxxxprädiktivLow
82ArgumentxxxxxxprädiktivLow
83Argumentxxxxxxx_xxx_xxxxprädiktivHigh
84Argumentxxxx_xxxprädiktivMedium
85Argumentxxx_xxxxxprädiktivMedium
86ArgumentxxxxxxxprädiktivLow
87Argumentxx_xxxxxx_xxxxxprädiktivHigh
88Argumentxxxx_xxxxprädiktivMedium
89ArgumentxxxxxxxxprädiktivMedium
90ArgumentxxxprädiktivLow
91Argumentxxx_xxxxxxprädiktivMedium
92ArgumentxxxxxprädiktivLow
93ArgumentxxxxprädiktivLow
94Argument_xxxxprädiktivLow
95Argument_xxx/_xxxxxprädiktivMedium

Referenzen (2)

The following list contains external sources which discuss the actor and the associated activities:

ZurückÜbersichtWeiter

Do you want to use VulDB in your project?

Use the official API to access entries easily!