GRU Analyse

💳 Purchase Required

You need to purchase an additional CTI license to see detailed indicators.

IOB - Indicator of Behavior (400)

Zeitverlauf

Sprache

en296
ru64
de14
it8
es6

Land

ru170
us128
ro48
de4
vn4

Akteure

GRU8
Cobalt Strike2
LokiBot1
Lazarus1
BianLian1

Aktivitäten

Interesse

Zeitverlauf

Typ

Not Defined110
Operating System20
Chip Software18
Router Operating System14
Programming Language Software12

Hersteller

Not Defined66
Microsoft22
AMD12
Oracle10
Cisco10

Produkt

AMD CPU12
Microsoft Windows10
Linux Kernel8
Oracle MySQL Server6
Apache HTTP Server6

Schwachstellen

#SchwachstelleBaseTemp0dayHeuteAusMasEPSSCTICVE
1Thomas R. Pasawicz HyperBook Guestbook Password Database gbconfiguration.dat Hash Information Disclosure5.35.2$5k-$25kWird berechnetHighWorkaround0.020160.00CVE-2007-1192
2Cisco CX Cloud Agent erweiterte Rechte7.17.0$5k-$25k$0-$5kNot DefinedOfficial Fix0.000420.00CVE-2023-20044
3nginx erweiterte Rechte6.96.9$0-$5k$0-$5kNot DefinedNot Defined0.002411.92CVE-2020-12440
4Zyxel ATP/USG FLEX/VPN Logs Page Cross Site Scripting3.63.6$0-$5k$0-$5kNot DefinedNot Defined0.000490.02CVE-2023-27990
5PHP PHAR phar_dir_read Pufferüberlauf8.28.2$5k-$25k$0-$5kNot DefinedOfficial Fix0.000830.08CVE-2023-3824
6AMD CPU ASP Pufferüberlauf5.45.4$0-$5k$0-$5kNot DefinedNot Defined0.000630.03CVE-2022-23813
7Fortinet FortiClientEMS schwache Verschlüsselung6.66.5$0-$5k$0-$5kNot DefinedOfficial Fix0.000620.00CVE-2021-41028
8Microsoft Excel/Office/PowerPoint/Publisher/Visio/Word/Skype Remote Code Execution7.36.7$5k-$25k$0-$5kUnprovenOfficial Fix0.000500.00CVE-2024-20673
9AMD CPU schwache Verschlüsselung2.62.6$0-$5k$0-$5kNot DefinedNot Defined0.000430.00CVE-2021-26407
10Fortinet FSSO Collector UDP Login Notification Packet schwache Authentisierung6.36.0$0-$5k$0-$5kNot DefinedOfficial Fix0.000680.00CVE-2021-26088
11Asus RT-AX56U Profile Configuration Pufferüberlauf8.88.6$0-$5k$0-$5kNot DefinedNot Defined0.000730.00CVE-2022-23973
12ISC BIND named Denial of Service7.57.3$5k-$25k$0-$5kNot DefinedOfficial Fix0.000520.05CVE-2023-6516
13Microsoft Windows DNS Client Denial of Service7.56.8$25k-$100k$5k-$25kUnprovenOfficial Fix0.000900.04CVE-2024-21342
14TRENDnet TEW-815DAP POST Request do_setNTP erweiterte Rechte8.38.0$0-$5k$0-$5kProof-of-ConceptNot Defined0.000580.00CVE-2024-0919
15Linux-PAM pam_namespace.so protect_dir Denial of Service3.33.2$0-$5k$0-$5kNot DefinedOfficial Fix0.000420.00CVE-2024-22365
16Oracle MySQL Server Options Denial of Service4.44.2$5k-$25k$0-$5kNot DefinedOfficial Fix0.000440.04CVE-2024-20968
17Oracle MySQL Server RAPID Denial of Service6.56.2$5k-$25k$0-$5kNot DefinedOfficial Fix0.000440.02CVE-2024-20960
18Google Go net-http Information Disclosure4.84.7$5k-$25k$0-$5kNot DefinedOfficial Fix0.000520.04CVE-2023-39326
19AMI AptioV BMP Logo erweiterte Rechte7.27.2$0-$5k$0-$5kNot DefinedNot Defined0.000430.04CVE-2023-39538
201C:Enterprise URL Parameter Information Disclosure5.95.6$0-$5k$0-$5kNot DefinedOfficial Fix0.001680.06CVE-2021-3131

IOC - Indicator of Compromise (10)

These indicators of compromise highlight associated network ressources which are known to be part of research and attack activities.

IDIP-AdresseHostnameAkteurKampagnenIdentifiziertTypAkzeptanz
177.83.247.81GRU16.02.2022verifiziertHigh
293.115.28.161GRU16.02.2022verifiziertHigh
3XX.XXX.XX.XXXxxxxxxx.xxxxxxx.xxXxx16.02.2022verifiziertHigh
4XXX.XX.XXX.XXxxxxxx-xx.xxx.xx.xxx.xxxxxx.xxxXxx16.02.2022verifiziertHigh
5XXX.XXX.XX.XXXxx16.02.2022verifiziertHigh
6XXX.XXX.XXX.XXXxx16.02.2022verifiziertHigh
7XXX.XXX.XX.XXxxx.xxxxxxxxxxx.xxxXxx16.02.2022verifiziertHigh
8XXX.XXX.XXX.XXXxx16.02.2022verifiziertHigh
9XXX.XX.XXX.XXxxxx-xxxxx.xxxxxxxxx.xxxXxx16.02.2022verifiziertHigh
10XXX.XXX.XXX.XXxxx-xxx-xxx-xx.xxx.xxxxxxxxxxxx.xxXxx16.02.2022verifiziertHigh

TTP - Tactics, Techniques, Procedures (18)

Tactics, techniques, and procedures summarize the suspected MITRE ATT&CK techniques used. This data is unique as it uses our predictive model for actor profiling.

IDTechniqueKlassifizierungSchwachstellenZugriffsartTypAkzeptanz
1T1006CAPEC-126CWE-21, CWE-22, CWE-23Path TraversalprädiktivHigh
2T1055CAPEC-10CWE-74Improper Neutralization of Data within XPath ExpressionsprädiktivHigh
3T1059CAPEC-242CWE-94Argument InjectionprädiktivHigh
4T1059.007CAPEC-209CWE-79, CWE-80Cross Site ScriptingprädiktivHigh
5TXXXXCAPEC-122CWE-XXX, CWE-XXX, CWE-XXXXxxxxxxxx Xxxx Xxxxxxxxxxx XxxxxxxxxxprädiktivHigh
6TXXXX.XXXCAPEC-191CWE-XXXXxxx-xxxxx XxxxxxxxxxxprädiktivHigh
7TXXXXCAPEC-136CWE-XX, CWE-XXXxxxxxx Xxxxx Xx Xxxxxxxxxx Xxxxxxxxxx XxxxxxxxxprädiktivHigh
8TXXXX.XXXCAPEC-178CWE-XXXXxxx XxxxxxxxprädiktivHigh
9TXXXXCAPEC-CWE-XXX7xx Xxxxxxxx XxxxxxxxprädiktivHigh
10TXXXXCAPEC-CWE-XXX, CWE-XXXXxxxxxxxxx XxxxxxprädiktivHigh
11TXXXXCAPEC-108CWE-XXXxx XxxxxxxxxprädiktivHigh
12TXXXXCAPEC-112CWE-XXX, CWE-XXX, CWE-XXX, CWE-XXXXxxxxxxxxxx XxxxxxxxxxprädiktivHigh
13TXXXXCAPEC-466CWE-XXXXxxxxxx Xxxxxxxxxx Xx Xxx-xxxxxxxxprädiktivHigh
14TXXXXCAPEC-38CWE-XXXXxxxxxxxx Xxxxxx XxxxprädiktivHigh
15TXXXXCAPEC-116CWE-XXX, CWE-XXX, CWE-XXXXxxxxxxxxx Xx Xxxxxxx Xxxxx Xxxxxxx Xxxxxxxxx XxxxxxxxxxxprädiktivHigh
16TXXXXCAPEC-20CWE-XXX, CWE-XXXXxxxxxxxxxxxx XxxxxxprädiktivHigh
17TXXXX.XXXCAPEC-112CWE-XXX, CWE-XXX, CWE-XXXXxx Xxxxxxxxxx XxxxxprädiktivHigh
18TXXXX.XXXCAPEC-1CWE-XXXXxxxxxxxxx Xxxxxxxxxxxxxx Xx Xxxxxxxx Xxxx XxxxxxxxxprädiktivHigh

IOA - Indicator of Attack (118)

These indicators of attack list the potential fragments used for technical activities like reconnaissance, exploitation, privilege escalation, and exfiltration. This data is unique as it uses our predictive model for actor profiling.

IDKlasseIndicatorTypAkzeptanz
1File.htaccessprädiktivMedium
2File/?ajax-request=jnewsprädiktivHigh
3File/admin/students/view_student.phpprädiktivHigh
4File/admin_ping.htmprädiktivHigh
5File/CommunitySSORedirect.jspprädiktivHigh
6File/loginLess/../../etc/passwdprädiktivHigh
7File/see_more_details.phpprädiktivHigh
8File/system/proxyprädiktivHigh
9File/uncpath/prädiktivMedium
10File/usr/local/nagios/bin/npcdprädiktivHigh
11Fileaccountancy/customer/card.phpprädiktivHigh
12Fileaddentry.phpprädiktivMedium
13Fileadd_comment.phpprädiktivHigh
14Fileadmin.phpprädiktivMedium
15Fileadmin/create-package.phpprädiktivHigh
16Filexxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx.xxxxprädiktivHigh
17Filexxxxxxx.xxxprädiktivMedium
18Filexxxxxxxxxxxxxxxxxxxxxxxx.xxxxprädiktivHigh
19Filexxxxxx.xxxprädiktivMedium
20Filexxxxxxx.xxxprädiktivMedium
21Filexxxx/xxxxxxxxxxxxxxx.xxxprädiktivHigh
22Filexxxxxxx.xxxxx.xxxprädiktivHigh
23Filexxxxxxxxxxxx.xxxprädiktivHigh
24Filexxxxx.xxxprädiktivMedium
25Filexxxxxxxxxxxxx/xxxxxx/xxxxxxxxxxx/xxxx_xxx.xxxprädiktivHigh
26Filexxxxxxxxxxxxx/xxxxxx/xxxx/xxxx.xxxprädiktivHigh
27Filexxx/xxxxxx/xxxxxx.xprädiktivHigh
28Filexxxxxxxxx.xxxprädiktivHigh
29Filexxx/xxxxxxxxx-xxxxx.xxxprädiktivHigh
30Filexxx/xxxxxx.xxxprädiktivHigh
31Filexxxxx.xxxprädiktivMedium
32Filexxxx_xxxx.xxxprädiktivHigh
33Filexxxx_xxxxxx/xxxxxxxxx.xxprädiktivHigh
34Filexxxxxxxxx/xxxxxxx/xxxxxx/xxxxxxxxxx.xxxprädiktivHigh
35Filexxxxxxxxx/xxxxxx/xxxxxxxx.xxx.xxxprädiktivHigh
36Filexxxxx.xxxprädiktivMedium
37Filexxxxx.xxxxprädiktivMedium
38Filexxx_xxx.xprädiktivMedium
39Filexxxx_xxxxxx.xxxprädiktivHigh
40Filexxx_xxxxxxxxx.xxprädiktivHigh
41Filexxxxxxx/xxxxxxxxxxxxxxxx/xxxxxxxxx/xxxxxxxx.xxxxprädiktivHigh
42Filexxxx.xxxprädiktivMedium
43Filexxxxx_xxxxxx_xxx.xxxprädiktivHigh
44Filexxxxxxxx.xxxprädiktivMedium
45Filexxxxxxx.xxxprädiktivMedium
46Filexxxxxx_xxxxxxx.xxxprädiktivHigh
47Filexxxx_xxxxxx.xxxprädiktivHigh
48Filexxxxxxxxx xxxxxprädiktivHigh
49Filexxxxx/xxxxxxxxxxxx/xxxxx.xxxxprädiktivHigh
50Filexxxxxx_xxx/xxxxprädiktivHigh
51Filexxxxxx_xxxxxxxx.xxxprädiktivHigh
52Filexxxxxxxx.xxxprädiktivMedium
53Filexxxxxxxxx.xxxprädiktivHigh
54Filexxxxxxxx.xxxprädiktivMedium
55Filexxxx_xxx_xxx_xxxx.xxxprädiktivHigh
56Filexxxxxxxxxxxxx.xxxprädiktivHigh
57Filexxxxxx/xxxxxxxxxxx/xxxxx_xxxxxx.xxxprädiktivHigh
58Filexx-xxxxx/xxxxx.xxxprädiktivHigh
59Filexx-xxxxxxxx/xxxxx-xx-xxxxx.xxxprädiktivHigh
60Filexx-xxxxx.xxxprädiktivMedium
61Filexx-xxxxxxxxxxx.xxxprädiktivHigh
62File~/xxxx-xxxxxxx.xxxprädiktivHigh
63Libraryxxxxxxx.xxxprädiktivMedium
64Libraryxxx.xxxprädiktivLow
65Libraryxxx/xxxx.xxprädiktivMedium
66Libraryxxx/xxxxx/xxxxxxxx.xxprädiktivHigh
67Argument$xxx_xxxx_xxxx)prädiktivHigh
68Argument*xxxxprädiktivLow
69ArgumentxxxxxxxxxxxprädiktivMedium
70ArgumentxxxxxxprädiktivLow
71Argumentxxx_xxxxx_xxxxprädiktivHigh
72ArgumentxxxxxxxxprädiktivMedium
73ArgumentxxxprädiktivLow
74ArgumentxxxxxprädiktivLow
75Argumentxxx_xxprädiktivLow
76ArgumentxxxxprädiktivLow
77ArgumentxxxprädiktivLow
78Argumentxxxx_xxprädiktivLow
79ArgumentxxxxxxxprädiktivLow
80ArgumentxxxxxxxxxprädiktivMedium
81ArgumentxxxprädiktivLow
82ArgumentxxxxxxxxprädiktivMedium
83Argumentxxxx_xxxxprädiktivMedium
84ArgumentxxxxxxprädiktivLow
85ArgumentxxxxprädiktivLow
86ArgumentxxxxprädiktivLow
87ArgumentxxprädiktivLow
88Argumentxxxx_xxxx/xxxx_xxxxprädiktivHigh
89ArgumentxxxxxxxxprädiktivMedium
90Argumentxxxxxxxx_xxxxprädiktivHigh
91Argumentxxxxxx_xxxx_xxxprädiktivHigh
92Argumentxxxxxx_xxprädiktivMedium
93ArgumentxxxprädiktivLow
94ArgumentxxxxprädiktivLow
95Argumentxxxx[]prädiktivLow
96ArgumentxxxprädiktivLow
97Argumentxxxxxxxxxxx/xxxxxxxxxprädiktivHigh
98Argumentxxxxx_xxprädiktivMedium
99Argumentxxxxx_xx/xxxxxprädiktivHigh
100ArgumentxxxprädiktivLow
101ArgumentxxxxxprädiktivLow
102ArgumentxxxxxxxxxxxprädiktivMedium
103Argumentxxxxxx_xxprädiktivMedium
104ArgumentxxxxxxxxxprädiktivMedium
105Argumentxxxxxx_xxprädiktivMedium
106Argumentxxx-xxxxxxprädiktivMedium
107ArgumentxxxprädiktivLow
108Argumentxxxxxxxxx_xxxxxx_xxxprädiktivHigh
109ArgumentxxxxprädiktivLow
110ArgumentxxxprädiktivLow
111ArgumentxxxxxxprädiktivLow
112ArgumentxxxxxxxxprädiktivMedium
113Argumentxxxxxx_xxxxxxprädiktivHigh
114Input Value../prädiktivLow
115Input Value<xxxxxx>xxxxx(x)</xxxxxx>prädiktivHigh
116Input Valuexxx%xx(xxxxxx*xxxx(xxxxxx(xxxxx(x)))x)prädiktivHigh
117Network Portxxx/xx (xxxxxx)prädiktivHigh
118Network Portxxx/xx (xxx)prädiktivMedium

Referenzen (2)

The following list contains external sources which discuss the actor and the associated activities:

ZurückÜbersichtWeiter

Do you know our Splunk app?

Download it now for free!