India Police Analyse

💳 Purchase Required

You need to purchase an additional CTI license to see detailed indicators.

IOB - Indicator of Behavior (192)

Sprache

en	174
es	10
zh	6
fr	2

Land

us	112
cn	30
ag	6
nl	4
au	4

Akteure

India Police	10
Cobalt Strike	3
Mirai	2
PrivateLoader	2
YaBucks	1

Interesse

Typ

Not Defined	72
Content Management System	22
Operating System	8
Web Server	6
Firewall Software	6

Hersteller

Not Defined	56
Microsoft	16
Oracle	6
Jalios	4
Google	4

Produkt

WordPress	10
Microsoft Windows	6
Microsoft Visual Studio Code	4
Jalios JCMS	4
Google Android	4

Schwachstellen

#	Schwachstelle	Base	Temp	0day	Heute	Aus	Mas	CTI	EPSS	CVE
1	Microsoft IIS IP/Domain Restriction erweiterte Rechte	6.5	5.7	$25k-$100k	$0-$5k	Unproven	Official Fix	0.09	0.00817	CVE-2014-4078
2	Adiscon LogAnalyzer Login Button Referer Field login.php Cross Site Scripting	5.2	4.7	$0-$5k	Wird berechnet	Proof-of-Concept	Official Fix	0.02	0.00241	CVE-2018-19877
3	Apple iOS IOMobileFramebuffer Pufferüberlauf	8.3	8.1	$25k-$100k	$0-$5k	Not Defined	Official Fix	0.02	0.00167	CVE-2016-4654
4	Sunny WebBox Cross Site Request Forgery	7.5	7.5	$0-$5k	$0-$5k	Not Defined	Not Defined	0.01	0.00150	CVE-2019-13529
5	Bitrix Site Manager Vote Module Remote Code Execution	7.3	7.0	$0-$5k	Wird berechnet	Not Defined	Official Fix	0.14	0.00668	CVE-2022-27228
6	WordPress Password Reset wp-login.php mail erweiterte Rechte	6.1	5.8	$5k-$25k	$0-$5k	Proof-of-Concept	Not Defined	0.00	0.02827	CVE-2017-8295
7	Jalios JCMS ajaxPortal.jsp Cross Site Scripting	5.3	5.3	$0-$5k	$0-$5k	Not Defined	Not Defined	0.02	0.00128	CVE-2020-15497
8	XiongMai uc-httpd Pufferüberlauf	8.5	8.1	$0-$5k	$0-$5k	Proof-of-Concept	Not Defined	0.03	0.02201	CVE-2018-10088
9	Websense Forcepoint User ID Service Port 5001 erweiterte Rechte	8.5	8.5	$0-$5k	$0-$5k	Not Defined	Not Defined	0.03	0.14481	CVE-2019-6139
10	F5 BIG-IP Configuration Utility Directory Traversal	4.3	3.9	$5k-$25k	$0-$5k	Proof-of-Concept	Official Fix	0.00	0.03343	CVE-2015-4040
11	WordPress WP_Query class-wp-query.php SQL Injection	8.5	8.4	$5k-$25k	$0-$5k	Proof-of-Concept	Official Fix	0.02	0.00318	CVE-2017-5611
12	Microsoft Windows Remote Desktop Service erweiterte Rechte	10.0	9.0	$100k und mehr	$0-$5k	High	Official Fix	0.00	0.78895	CVE-2012-0002
13	Kentico CMS erweiterte Rechte	6.7	6.7	$0-$5k	$0-$5k	Not Defined	Not Defined	0.03	0.00495	CVE-2018-7046
14	Drei 3Kundenzone X.509 Certificate schwache Verschlüsselung	6.3	6.3	$0-$5k	$0-$5k	Not Defined	Not Defined	0.00	0.00049	CVE-2014-5828
15	vsftpd deny_file unbekannte Schwachstelle	3.7	3.6	$0-$5k	$0-$5k	Not Defined	Official Fix	0.00	0.00312	CVE-2015-1419
16	D-Link DCS-936L info.cgi Information Disclosure	6.4	6.4	$5k-$25k	$5k-$25k	Not Defined	Not Defined	0.04	0.00621	CVE-2018-18441
17	SMA Solar Sunny WebBox schwache Authentisierung	7.3	7.3	$0-$5k	$0-$5k	Not Defined	Not Defined	0.03	0.00568	CVE-2015-3964
18	Microsoft Windows HTML Remote Code Execution	5.8	5.7	$25k-$100k	$25k-$100k	Functional	Official Fix	0.02	0.52458	CVE-2023-36884
19	Maxprint Maxlink 1200G Diagnostic Tool erweiterte Rechte	7.1	7.1	$0-$5k	$0-$5k	Not Defined	Not Defined	0.00	0.00088	CVE-2023-36143
20	Google Android BitmapExport.java Privilege Escalation	5.5	5.4	$25k-$100k	$5k-$25k	Not Defined	Official Fix	0.03	0.00043	CVE-2023-21036

Kampagnen (1)

These are the campaigns that can be associated with the actor:

Spyware

IOC - Indicator of Compromise (44)

These indicators of compromise highlight associated network ressources which are known to be part of research and attack activities.

ID	IP-Adresse	Hostname	Akteur	Kampagnen	Identifiziert	Typ	Akzeptanz
1	5.1.82.106	5-1-82-106.static.creoline.net	India Police	Spyware	28.06.2022	verifiziert	High
2	8.5.1.33		India Police	Spyware	28.06.2022	verifiziert	High
3	8.5.1.49		India Police	Spyware	28.06.2022	verifiziert	High
4	34.246.254.156	ec2-34-246-254-156.eu-west-1.compute.amazonaws.com	India Police	Spyware	28.06.2022	verifiziert	Medium
5	36.86.63.182		India Police	Spyware	28.06.2022	verifiziert	High
6	52.4.209.250	ec2-52-4-209-250.compute-1.amazonaws.com	India Police	Spyware	28.06.2022	verifiziert	Medium
7	54.210.47.225	ec2-54-210-47-225.compute-1.amazonaws.com	India Police	Spyware	28.06.2022	verifiziert	Medium
8	64.15.205.100		India Police	Spyware	28.06.2022	verifiziert	High
9	64.15.205.101		India Police	Spyware	28.06.2022	verifiziert	High
10	XX.XXX.XXX.XX		Xxxxx Xxxxxx	Xxxxxxx	28.06.2022	verifiziert	High
11	XX.XXX.XXX.XX		Xxxxx Xxxxxx	Xxxxxxx	28.06.2022	verifiziert	High
12	XX.XX.XXX.XXX	xxxx.xxxxxxxxx.xxx	Xxxxx Xxxxxx	Xxxxxxx	28.06.2022	verifiziert	High
13	XX.X.XXX.XXX	xxxxxxxxxxxxxxxxx.xxxxxxxxxxxxxxxxxxxx.xxx	Xxxxx Xxxxxx	Xxxxxxx	28.06.2022	verifiziert	High
14	XX.XXX.XX.XXX		Xxxxx Xxxxxx	Xxxxxxx	28.06.2022	verifiziert	High
15	XX.XXX.XXX.XX		Xxxxx Xxxxxx	Xxxxxxx	28.06.2022	verifiziert	High
16	XXX.XXX.XXX.XXX	xxx-x.xxxxxxxx.xxx	Xxxxx Xxxxxx	Xxxxxxx	28.06.2022	verifiziert	High
17	XXX.XXX.XXX.X		Xxxxx Xxxxxx	Xxxxxxx	28.06.2022	verifiziert	High
18	XXX.XXX.XX.XXX	xxx-xxx-xx-xxx.xxxxxx-xx-xxxxxxxxxxx.xxx	Xxxxx Xxxxxx	Xxxxxxx	28.06.2022	verifiziert	High
19	XXX.X.XXX.XXX		Xxxxx Xxxxxx	Xxxxxxx	28.06.2022	verifiziert	High
20	XXX.X.XXX.XXX		Xxxxx Xxxxxx	Xxxxxxx	28.06.2022	verifiziert	High
21	XXX.XXX.XX.XXX	xxx-xxxxx.xxxxxxx.xxx	Xxxxx Xxxxxx	Xxxxxxx	28.06.2022	verifiziert	High
22	XXX.XXX.XX.XXX	xxx.xx.xxx.xxx.xx.xxxxxxxxxxxxxxxxx.xxx	Xxxxx Xxxxxx	Xxxxxxx	28.06.2022	verifiziert	Medium
23	XXX.XX.XXX.XXX		Xxxxx Xxxxxx	Xxxxxxx	28.06.2022	verifiziert	High
24	XXX.XXX.XX.XXX		Xxxxx Xxxxxx	Xxxxxxx	28.06.2022	verifiziert	High
25	XXX.XX.XXX.XX		Xxxxx Xxxxxx	Xxxxxxx	28.06.2022	verifiziert	High
26	XXX.XX.XXX.XXX	xxx.xxxxxxxxxx.xxx	Xxxxx Xxxxxx	Xxxxxxx	28.06.2022	verifiziert	High
27	XXX.XXX.XX.XXX	xxx-xxx-xx-xxx.xxxx-xxxxx.xx	Xxxxx Xxxxxx	Xxxxxxx	28.06.2022	verifiziert	High
28	XXX.XXX.XX.XX	xxxxxxxxx.xxxxxxxxxx.xxx	Xxxxx Xxxxxx	Xxxxxxx	28.06.2022	verifiziert	High
29	XXX.XXX.XX.XX	xxxxxxxxx.xxxxxxxxxx.xxx	Xxxxx Xxxxxx	Xxxxxxx	28.06.2022	verifiziert	High
30	XXX.XXX.XXX.XX		Xxxxx Xxxxxx	Xxxxxxx	28.06.2022	verifiziert	High
31	XXX.XX.XXX.XXX	xxx.xx.xxx.xxx.xxxxxx.xxx	Xxxxx Xxxxxx	Xxxxxxx	28.06.2022	verifiziert	High
32	XXX.XXX.XXX.XX	xxx-xxx-xxx-xx.xxxxxx.xxxxxxxxxxxxxx.xxx	Xxxxx Xxxxxx	Xxxxxxx	28.06.2022	verifiziert	High
33	XXX.XXX.XXX.XX		Xxxxx Xxxxxx	Xxxxxxx	28.06.2022	verifiziert	High
34	XXX.XX.XXX.XXX		Xxxxx Xxxxxx	Xxxxxxx	28.06.2022	verifiziert	High
35	XXX.XX.XXX.XXX		Xxxxx Xxxxxx	Xxxxxxx	28.06.2022	verifiziert	High
36	XXX.XX.XXX.XXX		Xxxxx Xxxxxx	Xxxxxxx	28.06.2022	verifiziert	High
37	XXX.XX.XXX.XXX		Xxxxx Xxxxxx	Xxxxxxx	28.06.2022	verifiziert	High
38	XXX.XXX.XX.XX		Xxxxx Xxxxxx	Xxxxxxx	28.06.2022	verifiziert	High
39	XXX.XX.XX.XXX		Xxxxx Xxxxxx	Xxxxxxx	28.06.2022	verifiziert	High
40	XXX.XX.XX.XXX		Xxxxx Xxxxxx	Xxxxxxx	28.06.2022	verifiziert	High
41	XXX.XX.XXX.XXX		Xxxxx Xxxxxx	Xxxxxxx	28.06.2022	verifiziert	High
42	XXX.XX.XX.XXX	xxx-xx-xx-xxx.xxx.xxxxxxxxxxx.xxx	Xxxxx Xxxxxx	Xxxxxxx	28.06.2022	verifiziert	High
43	XXX.XXX.XXX.XXX		Xxxxx Xxxxxx	Xxxxxxx	28.06.2022	verifiziert	High
44	XXX.XX.XX.XXX	xxx.xxxxx.xxx	Xxxxx Xxxxxx	Xxxxxxx	28.06.2022	verifiziert	High

TTP - Tactics, Techniques, Procedures (15)

Tactics, techniques, and procedures summarize the suspected MITRE ATT&CK techniques used. This data is unique as it uses our predictive model for actor profiling.

ID	Technique	Schwachstellen	Zugriffsart	Typ	Akzeptanz
1	T1006	CWE-22	Path Traversal	prädiktiv	High
2	T1055	CWE-74	Improper Neutralization of Data within XPath Expressions	prädiktiv	High
3	T1059	CWE-88, CWE-94	Argument Injection	prädiktiv	High
4	TXXXX.XXX	CWE-XX, CWE-XX	Xxxxx Xxxx Xxxxxxxxx	prädiktiv	High
5	TXXXX	CWE-XXX, CWE-XXX, CWE-XXX	Xxxxxxxxx Xxxx Xxxxxxxxxxx Xxxxxxxxxx	prädiktiv	High
6	TXXXX	CWE-XXX	Xxxx Xxx Xxxxxxxxx Xxxxxxxxxxx Xxxxxxxx	prädiktiv	High
7	TXXXX.XXX	CWE-XXX, CWE-XXX	Xxxx-xxxxx Xxxxxxxxxxx	prädiktiv	High
8	TXXXX	CWE-XX, CWE-XX	Xxxxxxx Xxxxx Xx Xxxxxxxxxx Xxxxxxxxxx Xxxxxxxxx	prädiktiv	High
9	TXXXX.XXX	CWE-XXX	Xxxx Xxxxxxxx	prädiktiv	High
10	TXXXX	CWE-XX	Xxx Xxxxxxxxx	prädiktiv	High
11	TXXXX	CWE-XXX	Xxxxxxxxxxx Xxxxxxxxxx	prädiktiv	High
12	TXXXX	CWE-XXX, CWE-XXX, CWE-XXX	Xxxxxxxxxx Xx Xxxxxxx Xxxxx Xxxxxxx Xxxxxxxxx Xxxxxxxxxxx	prädiktiv	High
13	TXXXX.XXX	CWE-XX	Xxxxxxxxxxxxx	prädiktiv	High
14	TXXXX	CWE-XXX, CWE-XXX	Xxxxxxxxxxxxx Xxxxxx	prädiktiv	High
15	TXXXX.XXX	CWE-XXX	Xxxxxxxxxx Xxxxxxxxxxxxxx Xx Xxxxxxxx Xxxx Xxxxxxxxx	prädiktiv	High

IOA - Indicator of Attack (101)

These indicators of attack list the potential fragments used for technical activities like reconnaissance, exploitation, privilege escalation, and exfiltration. This data is unique as it uses our predictive model for actor profiling.

ID	Klasse	Indicator	Typ	Akzeptanz
1	File	%PROGRAMDATA%\Razer Chroma\SDK\Apps	prädiktiv	High
2	File	.htaccess	prädiktiv	Medium
3	File	/cgi-bin/webviewer_login_page	prädiktiv	High
4	File	/common/info.cgi	prädiktiv	High
5	File	/mgmt/tm/util/bash	prädiktiv	High
6	File	/recordings/index.php	prädiktiv	High
7	File	/uncpath/	prädiktiv	Medium
8	File	/webssh	prädiktiv	Low
9	File	add_vhost.php	prädiktiv	High
10	File	admin-ajax.php	prädiktiv	High
11	File	and/or	prädiktiv	Low
12	File	xxxxx/xxxxxxx/xxxxxxxxxxxxx	prädiktiv	High
13	File	xxxxxxxxxxxx.xxxx	prädiktiv	High
14	File	xxxxxxxx.xxx	prädiktiv	Medium
15	File	xxx-xxx/xxxxx/xxxxx.xxx	prädiktiv	High
16	File	xxxxx/xxxxxxxx/xxxxxxxxxxxxxxx.xxx	prädiktiv	High
17	File	xxxxx.xxxxxxxxx.xxx	prädiktiv	High
18	File	xxxxxx/xxxxx.x	prädiktiv	High
19	File	xxxx/xxxxxxxxxxxxxx.xxx	prädiktiv	High
20	File	xxxxxxxxxxxxx.xxxx	prädiktiv	High
21	File	xxx/xxxx/xxxx.x	prädiktiv	High
22	File	xxxxxxxxxxxx.xxx	prädiktiv	High
23	File	xxxxxxxx_xxx	prädiktiv	Medium
24	File	xxxxxxxxx/xxxx-xxxxxxx-xxx.xxx	prädiktiv	High
25	File	xxxxx.xxx	prädiktiv	Medium
26	File	xxxx_xxxx.x	prädiktiv	Medium
27	File	xxxxx.xxx	prädiktiv	Medium
28	File	xxxxx/xxxxxxxx/xxxxxxxxxxxx/xxxxxxxxxxxx	prädiktiv	High
29	File	xxxx.xxx	prädiktiv	Medium
30	File	xxxx_xxxx.xxx	prädiktiv	High
31	File	xxxxx/xxxxxx/xxxxxxxxxx.xxx	prädiktiv	High
32	File	xx/xxx/xxxxxxxx/xxx_xxxxxxxxx/xxx_xxxxxxxx_xxxxx/_/xxxxxxx_xxx	prädiktiv	High
33	File	xxxxx.xxx	prädiktiv	Medium
34	File	xxxxxxx/	prädiktiv	Medium
35	File	xxxxxxxx.x	prädiktiv	Medium
36	File	xxxxxxx/xxxxxxxx/xxxxxxx/xxxxxxx.xxxx_xxxxxx.xxx/xxxx_xxxxxx.xxx	prädiktiv	High
37	File	xxxxxxx\xxxxxxxxx\xxxxxxx.xxx	prädiktiv	High
38	File	xxx/xxxxxxxxx/xxxxxxxxx_xxxxx.x	prädiktiv	High
39	File	xxxx.xxx	prädiktiv	Medium
40	File	xxxx_xxx_xxxxxxx.x	prädiktiv	High
41	File	xxxxxxxxxx.xxx.xxx	prädiktiv	High
42	File	xxxxxxx.xxx	prädiktiv	Medium
43	File	xxxxx_xxx.xxx	prädiktiv	High
44	File	xxx.x	prädiktiv	Low
45	File	xxxxxxxx.xxx	prädiktiv	Medium
46	File	xxxxxxxx.xx	prädiktiv	Medium
47	File	xxxxxx.xxxx	prädiktiv	Medium
48	File	xxxxxx_xxxxxxx.xxx	prädiktiv	High
49	File	xxxxxxxx/xxxx/xxxx.xxx?xxxxxx=xxxxxxxxxxxxxxxx	prädiktiv	High
50	File	xxx%xxxxx-xxxxxxxxxxxxx+xxxxxxx/xxxxxxx+xxxxx+xxxx/	prädiktiv	High
51	File	xxxxx/xxxxxx.x	prädiktiv	High
52	File	xxxx.x	prädiktiv	Low
53	File	xxxx/xxxxxxxx/xxxxxxxx.xxxx	prädiktiv	High
54	File	xxxxxxxx.xxx	prädiktiv	Medium
55	File	xxxxx/xxxxxxxx	prädiktiv	High
56	File	xx-xxxxxxxx/xxxxx-xx-xxxxx.xxx	prädiktiv	High
57	File	xx-xxxxx.xxx	prädiktiv	Medium
58	File	xx/xx/xxxxx	prädiktiv	Medium
59	File	xxxxxxxxxxxxx.xx	prädiktiv	High
60	Library	xxxxxxxx_xxxxxxxxx.xxx.xxx	prädiktiv	High
61	Library	xxx/xxxxxxxxx.xxx	prädiktiv	High
62	Library	xxxxxx	prädiktiv	Low
63	Argument	--xxx	prädiktiv	Low
64	Argument	xxxxxxx xx/xxxxxxx xxxx	prädiktiv	High
65	Argument	xxxxxx	prädiktiv	Low
66	Argument	xxxxxx	prädiktiv	Low
67	Argument	xxxxx	prädiktiv	Low
68	Argument	xxxxxxxxxx	prädiktiv	Medium
69	Argument	xxx[xxxxxx][xxxxxxxxx]	prädiktiv	High
70	Argument	xxx	prädiktiv	Low
71	Argument	xxx	prädiktiv	Low
72	Argument	xxxx_xx	prädiktiv	Low
73	Argument	xxxxxx	prädiktiv	Low
74	Argument	xxxxx	prädiktiv	Low
75	Argument	xxxxxxxx	prädiktiv	Medium
76	Argument	xxxxxxxxx	prädiktiv	Medium
77	Argument	xxxx	prädiktiv	Low
78	Argument	xx	prädiktiv	Low
79	Argument	xxxxxx	prädiktiv	Low
80	Argument	xxxxxxx	prädiktiv	Low
81	Argument	xxxx_xxxxxx_xx	prädiktiv	High
82	Argument	xxxxx	prädiktiv	Low
83	Argument	xxxxx_xxxxxxxx	prädiktiv	High
84	Argument	xxx	prädiktiv	Low
85	Argument	xxxxxxxx	prädiktiv	Medium
86	Argument	xxxxxxxx	prädiktiv	Medium
87	Argument	xxxxxxxxx	prädiktiv	Medium
88	Argument	xxx	prädiktiv	Low
89	Argument	xxxxx	prädiktiv	Low
90	Argument	xxxx	prädiktiv	Low
91	Argument	xxxxxx	prädiktiv	Low
92	Argument	xxxxxxxx	prädiktiv	Medium
93	Argument	xxxxxx_xxxxxxxx	prädiktiv	High
94	Argument	_xxxxxxx	prädiktiv	Medium
95	Input Value	%xx	prädiktiv	Low
96	Input Value	'>[xxx]	prädiktiv	Low
97	Input Value	xxx.xxxx.%xxx.%xxx	prädiktiv	High
98	Input Value	</xxxxxx><xxxxxx>xxxxx(x)</xxxxxx>	prädiktiv	High
99	Input Value	xxxxx	prädiktiv	Low
100	Pattern	\|xx xx xx xx\|	prädiktiv	High
101	Network Port	xxx/xxxx (xxx)	prädiktiv	High

Referenzen (2)

The following list contains external sources which discuss the actor and the associated activities:

◂ ZurückÜbersichtWeiter ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!