Lorec53 Analyse

💳 Purchase Required

You need to purchase an additional CTI license to see detailed indicators.

IOB - Indicator of Behavior (122)

Zeitverlauf

Sprache

en114
es2
pl2
zh2
fr2

Land

us58
ru10
es2
fr2

Akteure

Saint Bot2
Prophet Spider1
Mirai1
Cobalt Strike1
Bashlite1

Aktivitäten

Interesse

Zeitverlauf

Typ

Not Defined54
Content Management System18
Programming Language Software14
Router Operating System4
Knowledge Base Software2

Hersteller

Not Defined50
Microsoft4
Observium4
PhotoPost4
Cisco4

Produkt

PHP6
PhotoPost PHP Pro4
phpLinkat4
Chadha PHPKB Standard Multi-Language2
TYPO3 CMS2

Schwachstellen

#SchwachstelleBaseTemp0dayHeuteAusMasCTIEPSSCVE
1phpLinkat showcat.php SQL Injection7.37.1$0-$5kWird berechnetHighUnavailable0.020.00102CVE-2008-3406
2SourceCodester Customer Relationship Management login.php SQL Injection6.35.7$0-$5k$0-$5kProof-of-ConceptNot Defined0.000.00645CVE-2021-43130
3moziloCMS download.php Directory Traversal5.34.8$0-$5k$0-$5kProof-of-ConceptUnavailable0.020.01578CVE-2008-3589
4Sam Crew MyBlog games.php erweiterte Rechte7.36.9$0-$5k$0-$5kProof-of-ConceptNot Defined0.000.00609CVE-2007-1990
5spip Login spip_login.php3 erweiterte Rechte7.37.3$0-$5k$0-$5kNot DefinedUnavailable0.040.05054CVE-2006-1702
6Linksys WVC11B main.cgi Cross Site Scripting4.34.3$0-$5k$0-$5kNot DefinedNot Defined0.040.01569CVE-2004-2508
7Jelsoft impex ImpExData.php erweiterte Rechte7.36.9$0-$5kWird berechnetProof-of-ConceptNot Defined0.020.04317CVE-2006-1382
8PHP bis 5.1.4 error_log() php:// Directory Traversal6.55.9$25k-$100k$0-$5kProof-of-ConceptOfficial Fix0.020.00069CVE-2006-3011
9Cisco Linksys EA2700 URL Information Disclosure4.34.1$5k-$25k$0-$5kProof-of-ConceptUnavailable0.080.00000
10MidiCart PHP Shopping Cart item_show.php SQL Injection6.36.0$0-$5k$0-$5kProof-of-ConceptNot Defined0.050.00000
11PHP URL Validation filter_var erweiterte Rechte5.35.1$5k-$25k$0-$5kNot DefinedOfficial Fix0.030.00560CVE-2020-7071
12Spidersales viewCart.asp SQL Injection9.89.4$0-$5k$0-$5kNot DefinedOfficial Fix0.040.00219CVE-2004-0348
13PHP Scripts Mall PHP Multivendor Ecommerce sellerupd.php Cross Site Scripting5.24.8$0-$5k$0-$5kNot DefinedNot Defined0.000.00075CVE-2017-17956
14Cartweaver ColdFusion Details.cfm SQL Injection7.37.0$0-$5k$0-$5kHighOfficial Fix0.030.00882CVE-2006-2046
15rakibtg Docker Dashboard API terminal.js erweiterte Rechte7.67.3$0-$5kWird berechnetNot DefinedOfficial Fix0.000.86246CVE-2021-27886
16Ecommerce Online Store Kit shop.php SQL Injection9.89.4$0-$5k$0-$5kNot DefinedOfficial Fix0.020.03763CVE-2004-0300
17D-Link DIR-655 C ping_response.cgi Cross Site Scripting5.25.1$5k-$25k$0-$5kNot DefinedOfficial Fix0.000.00086CVE-2019-13562
18Adobe ColdFusion searchlog.cfm Cross Site Scripting4.34.1$0-$5k$0-$5kProof-of-ConceptNot Defined0.030.32712CVE-2009-1872
19Prima Systems FlexAir erweiterte Rechte8.58.5$0-$5k$0-$5kNot DefinedNot Defined0.000.00235CVE-2019-7668
20Cisco ASA WebVPN Login Page logon.html Cross Site Scripting4.33.9$5k-$25k$0-$5kProof-of-ConceptOfficial Fix0.020.00192CVE-2014-2120

Kampagnen (1)

These are the campaigns that can be associated with the actor:

  • Phishing Georgian Government

IOC - Indicator of Compromise (4)

These indicators of compromise highlight associated network ressources which are known to be part of research and attack activities.

IDIP-AdresseHostnameAkteurKampagnenIdentifiziertTypAkzeptanz
145.12.5.62sarimp.websiteLorec5320.02.2022verifiziertHigh
2XX.XXX.XXX.XXXxxxxxxXxxxxxxx Xxxxxxxx Xxxxxxxxxx20.02.2022verifiziertHigh
3XXX.XXX.XX.XXXXxxxxxx20.02.2022verifiziertHigh
4XXX.XXX.XXX.XXXXxxxxxx13.04.2023verifiziertHigh

TTP - Tactics, Techniques, Procedures (10)

Tactics, techniques, and procedures summarize the suspected MITRE ATT&CK techniques used. This data is unique as it uses our predictive model for actor profiling.

IDTechniqueSchwachstellenZugriffsartTypAkzeptanz
1T1006CWE-21, CWE-22Path TraversalprädiktivHigh
2T1055CWE-74Improper Neutralization of Data within XPath ExpressionsprädiktivHigh
3TXXXXCWE-XXXxxxxxxx XxxxxxxxxprädiktivHigh
4TXXXX.XXXCWE-XX, CWE-XXXxxxx Xxxx XxxxxxxxxprädiktivHigh
5TXXXXCWE-XXX, CWE-XXX, CWE-XXXXxxxxxxxx Xxxx Xxxxxxxxxxx XxxxxxxxxxprädiktivHigh
6TXXXXCWE-XX, CWE-XXXxxxxxx Xxxxx Xx Xxxxxxxxxx Xxxxxxxxxx XxxxxxxxxprädiktivHigh
7TXXXXCWE-XXXxx XxxxxxxxxprädiktivHigh
8TXXXXCWE-XXX, CWE-XXXXxxxxxxxxxx XxxxxxxxxxprädiktivHigh
9TXXXXCWE-XXXXxxxxxxxxx Xx Xxxxxxx Xxxxx Xxxxxxx Xxxxxxxxx XxxxxxxxxxxprädiktivHigh
10TXXXX.XXXCWE-XXXXxxxxxxxxx Xxxxxxxxxxxxxx Xx Xxxxxxxx Xxxx XxxxxxxxxprädiktivHigh

IOA - Indicator of Attack (127)

These indicators of attack list the potential fragments used for technical activities like reconnaissance, exploitation, privilege escalation, and exfiltration. This data is unique as it uses our predictive model for actor profiling.

IDKlasseIndicatorTypAkzeptanz
1File/+CSCOE+/logon.htmlprädiktivHigh
2File/admin/login.phpprädiktivHigh
3File/includes/rrdtool.inc.phpprädiktivHigh
4File/usr/local/nagiosxi/html/includes/configwizards/windowswmi/windowswmi.inc.phpprädiktivHigh
5File/www/ping_response.cgiprädiktivHigh
6Fileadmin.phpprädiktivMedium
7Fileadmin/dashboard.phpprädiktivHigh
8Fileadmin/gallery.phpprädiktivHigh
9Fileadmin/manage-departments.phpprädiktivHigh
10Fileadmin/sellerupd.phpprädiktivHigh
11Fileadmin/vqmods.app/vqmods.inc.phpprädiktivHigh
12Fileadministrator/logviewer/searchlog.cfmprädiktivHigh
13Filebackend/utilities/terminal.jsprädiktivHigh
14Filebb_usage_stats.phpprädiktivHigh
15Fileboard.phpprädiktivMedium
16Filecat.phpprädiktivLow
17Filecategory.phpprädiktivMedium
18Filexxx-xxxx.xxxprädiktivMedium
19Filexxx-xxx/xxxxxxxxxxxx.xxxprädiktivHigh
20Filexxxxxx.xxx.xxxprädiktivHigh
21Filexxxxxxxx/xxxxx.xxxprädiktivHigh
22Filexxxxxxxxx.xxx.xxxprädiktivHigh
23Filexxxxxx.xxxprädiktivMedium
24Filexxxxxxx.xxxprädiktivMedium
25Filexxxxxxx.xxxprädiktivMedium
26Filexxxxxxxx.xxxprädiktivMedium
27Filexxxxx.xxxprädiktivMedium
28Filexxx/xxxxxxxx/xxxx_xxxxx_xxxxxxx.xprädiktivHigh
29Filexxxxxxx.xxxprädiktivMedium
30Filexxxxx.xxxprädiktivMedium
31Filexxxxxxx.xxxprädiktivMedium
32Filexxxx_xxxxxxx.xxx.xxxprädiktivHigh
33Filexxxx/xxxxx/xxxxxxx.xxx.xxxprädiktivHigh
34Filexxxxxxxxx.xxxprädiktivHigh
35Filexxx.xxxprädiktivLow
36Filexxxxxxxx/xxxxx-xxxx-xxxxxxx.xxxprädiktivHigh
37Filexxxxxxxx/xxxxxxxx.xxx.xxxprädiktivHigh
38Filexxxxx.xxxprädiktivMedium
39Filexxxxxx.xxxprädiktivMedium
40Filexxxx.xxxxprädiktivMedium
41Filexxxxxxxxxx.xxxprädiktivHigh
42Filexxxx_xxxxxxx.xxxxprädiktivHigh
43Filexxxx_xxxx.xxxprädiktivHigh
44Filexxxx.xxxprädiktivMedium
45Filexxxxx.xxxprädiktivMedium
46Filexxxxx.xxxprädiktivMedium
47Filexxxxx_xx.xxxxprädiktivHigh
48Filexxxx.xxxprädiktivMedium
49Filexxxx.xxxprädiktivMedium
50Filexxxxxx.xxxprädiktivMedium
51Filexxxxxxx/xxxxxxxx/xxxxx.xxxprädiktivHigh
52Filexxx_xxxx.xxx.xxxprädiktivHigh
53Filexxxxx.xxxprädiktivMedium
54Filexxxx/xxxxx.xxxprädiktivHigh
55Filexxxxxxx.xxxprädiktivMedium
56Filexxxxxxxxxx.xxx.xxxprädiktivHigh
57Filexxxx/xxxxxxxxx.xxxprädiktivHigh
58Filexxxxxxxxxxxx_xxxxxxxx.xxx.xxxprädiktivHigh
59Filexxxxxxxx.xxxprädiktivMedium
60Filexxxx.xxxprädiktivMedium
61Filexxxxxxxx.xxxprädiktivMedium
62Filexxxx-xxx.xxxprädiktivMedium
63Filexxxxxxx.xxxprädiktivMedium
64Filexxxxxxxxxxx.xxxprädiktivHigh
65Filexxxxxxxxx/xxxxxxxx.xxxprädiktivHigh
66Filexxxx_xxxxx.xxxxprädiktivHigh
67Filexxxx.xxxprädiktivMedium
68Filexxxxxxxxx/xxxxxxxxxxxxxxxxxx.xxxprädiktivHigh
69Filexxxxxxxx.xxxprädiktivMedium
70Filexxxxxxxxx.xxxprädiktivHigh
71Filexxxxxxx.xxxprädiktivMedium
72Filexx-xxxxx/xxxxx.xxx?xxxx=xxxxxxxxxxxxprädiktivHigh
73Filexx-xxxxx/xxxxx-xxxxxx.xxxprädiktivHigh
74Filexx-xxxxx.xxxprädiktivMedium
75Filexxxxxxxxxxxx.xxxprädiktivHigh
76Libraryxxxxxxxx_xxxxxxxxx.xxx.xxxprädiktivHigh
77Argument$_xxxxxprädiktivLow
78Argument$_xxxx['xxxxxxxxx']prädiktivHigh
79Argument$_xxxxxx['xxxxxx_xxxx']prädiktivHigh
80ArgumentxxxxxxxprädiktivLow
81Argumentxxxx_xxxprädiktivMedium
82Argumentxx_xxxx_xxxxprädiktivMedium
83ArgumentxxxprädiktivLow
84ArgumentxxxxxxxxxxprädiktivMedium
85ArgumentxxxxxprädiktivLow
86ArgumentxxxxxprädiktivLow
87Argumentxxx_xxprädiktivLow
88Argumentxxx[xxxxxx][xxxxxxxxx]prädiktivHigh
89ArgumentxxxprädiktivLow
90Argumentxxxx_xxprädiktivLow
91ArgumentxxxxxxxprädiktivLow
92ArgumentxxxxxxxxxxxprädiktivMedium
93Argumentxxxx_xxxprädiktivMedium
94Argumentxxxxxx_xxprädiktivMedium
95ArgumentxxxxprädiktivLow
96ArgumentxxxxxxprädiktivLow
97ArgumentxxxxxxprädiktivLow
98Argumentxxxxxxx[xx_xxx_xxxx]prädiktivHigh
99ArgumentxxxxprädiktivLow
100ArgumentxxprädiktivLow
101Argumentxx_xxxxprädiktivLow
102ArgumentxxxxxxprädiktivLow
103ArgumentxxxxxxprädiktivLow
104ArgumentxxxxprädiktivLow
105ArgumentxxxxxxxxxprädiktivMedium
106ArgumentxxxxxxprädiktivLow
107Argumentxxx_xxxxxxx_xxxprädiktivHigh
108Argumentxxxx[xxxxx]prädiktivMedium
109Argumentxxxxxxxxx_xxxxxxxx_xxxxprädiktivHigh
110Argumentxxxx_xxxxprädiktivMedium
111ArgumentxxxxxxxxprädiktivMedium
112Argumentxxxxx_xxxx_xxxxprädiktivHigh
113Argumentxxxx_xxprädiktivLow
114Argumentxx_xxxxprädiktivLow
115ArgumentxxxxxxprädiktivLow
116ArgumentxxxxxxprädiktivLow
117ArgumentxxxxxprädiktivLow
118ArgumentxxxxprädiktivLow
119ArgumentxxxxxxxxprädiktivMedium
120ArgumentxxxxxprädiktivLow
121ArgumentxxxxxxxxprädiktivMedium
122ArgumentxxxxxxxxxxprädiktivMedium
123ArgumentxxxxxprädiktivLow
124ArgumentxxxxxxprädiktivLow
125ArgumentxxxxxxxxprädiktivMedium
126Argument\xxxxxx\prädiktivMedium
127Input Value../prädiktivLow

Referenzen (3)

The following list contains external sources which discuss the actor and the associated activities:

ZurückÜbersichtWeiter

Might our Artificial Intelligence support you?

Check our Alexa App!