Moon Analyse

💳 Purchase Required

You need to purchase an additional CTI license to see detailed indicators.

IOB - Indicator of Behavior (1000)

Zeitverlauf

Sprache

en924
de36
fr22
es10
pl6

Land

de36
fr22
gb20
es10
pl6

Akteure

Moon2

Aktivitäten

Interesse

Zeitverlauf

Typ

Not Defined226
Operating System74
Router Operating System36
Smartphone Operating System32
Business Process Management Software20

Hersteller

Not Defined130
IBM66
Microsoft36
Juniper26
Oracle24

Produkt

Juniper Junos24
Linux Kernel22
Microsoft Windows22
Google Android20
IBM AIX12

Schwachstellen

#SchwachstelleBaseTemp0dayHeuteAusMasCTIEPSSCVE
1Microsoft IIS Cross Site Scripting5.24.7$5k-$25k$0-$5kProof-of-ConceptOfficial Fix0.020.00548CVE-2017-0055
2Microsoft IIS IP/Domain Restriction erweiterte Rechte6.55.7$25k-$100k$0-$5kUnprovenOfficial Fix0.000.00817CVE-2014-4078
3IBM Cognos Disclosure Management EdrawSoft ActiveX Component erweiterte Rechte10.08.7$25k-$100k$0-$5kUnprovenOfficial Fix0.000.00452CVE-2013-0501
4VMware vSphere Client Certificate schwache Verschlüsselung4.84.2$5k-$25k$0-$5kUnprovenOfficial Fix0.000.00059CVE-2014-1210
5Cisco IOS Service Module erweiterte Rechte7.87.0$25k-$100kWird berechnetProof-of-ConceptOfficial Fix0.000.00042CVE-2013-5522
6Sun Solaris 8 SPARC und x86 tcsh ls-F erweiterte Rechte8.88.4$5k-$25k$0-$5kNot DefinedOfficial Fix0.000.00122CVE-2003-1024
7IBM Cognos TM1 API Denial of Service5.34.6$5k-$25k$0-$5kUnprovenOfficial Fix0.000.00228CVE-2013-0484
8IBM AIX TLS erweiterte Rechte3.73.6$5k-$25kWird berechnetNot DefinedOfficial Fix0.020.00368CVE-2016-0266
9Automatedsolutions Modbus/TCP Master OPC Server Pufferüberlauf10.09.0$0-$5k$0-$5kProof-of-ConceptOfficial Fix0.000.68790CVE-2010-4709
10Microsoft MS-DOS/Windows Carbon Copy 32 Information Disclosure3.33.2$25k-$100k$0-$5kNot DefinedOfficial Fix0.020.00000
11IBM Tivoli Monitoring Express Enterprise Portal kde.dll Pufferüberlauf10.09.0$25k-$100kWird berechnetProof-of-ConceptOfficial Fix0.000.90916CVE-2007-2137
12Cisco Call Manager Cross Site Scripting4.33.9$5k-$25kWird berechnetProof-of-ConceptOfficial Fix0.000.00257CVE-2007-4633
13Asterisk PBX res_http_websocket.so Denial of Service6.46.3$0-$5k$0-$5kNot DefinedOfficial Fix0.030.61746CVE-2018-17281
14Red Hat Enterprise Linux Desktop 389 Directory Server Password Information Disclosure7.57.3$5k-$25k$0-$5kProof-of-ConceptOfficial Fix0.000.00647CVE-2016-5405
15IBM AIX rmsock Kernel Information Disclosure4.24.2$0-$5k$0-$5kNot DefinedOfficial Fix0.000.00055CVE-2018-1655
16Citrix Receiver Desktop Lock Screen Lock erweiterte Rechte6.86.6$5k-$25k$0-$5kProof-of-ConceptUnavailable0.000.00419CVE-2016-9111
17IBM Cognos TM1 admin erweiterte Rechte4.34.2$5k-$25k$0-$5kNot DefinedOfficial Fix0.000.00112CVE-2016-0381
18Juniper Junos srxpfe Denial of Service6.86.7$5k-$25k$0-$5kNot DefinedOfficial Fix0.000.00112CVE-2019-0052
19Microsoft IIS FTP Server Telnet IAC Character Encoding Schwachstelle7.57.2$25k-$100k$0-$5kHighOfficial Fix0.040.96872CVE-2010-3972
20Microsoft Internet Explorer Pufferüberlauf6.96.6$25k-$100k$5k-$25kNot DefinedOfficial Fix0.050.09181CVE-2014-8985

IOC - Indicator of Compromise (20)

These indicators of compromise highlight associated network ressources which are known to be part of research and attack activities.

IDIP-AdresseHostnameAkteurKampagnenIdentifiziertTypAkzeptanz
146.148.18.154goodmail.proMoon12.02.2022verifiziertHigh
269.197.128.34mail1.mvlashstore.topMoon12.02.2022verifiziertHigh
378.128.92.137Moon12.02.2022verifiziertHigh
482.68.206.12582-68-206-125.dsl.in-addr.zen.co.ukMoon12.02.2022verifiziertHigh
5XX.XXX.XXX.XXXxxx12.02.2022verifiziertHigh
6XX.XXX.XXX.XXXXxxx12.02.2022verifiziertHigh
7XX.XXX.XXX.XXXXxxx12.02.2022verifiziertHigh
8XXX.X.XX.XXxxxx-x-x.xxxx.xxxXxxx12.02.2022verifiziertHigh
9XXX.XXX.XXX.XXXxxxxxxxxx.xx-xxx-xxx-xxx.xxXxxx12.02.2022verifiziertHigh
10XXX.XXX.XXX.XXxxxxxxxx.xxxxxxxxxx.xxxXxxx12.02.2022verifiziertHigh
11XXX.XXX.XXX.XXXxxx12.02.2022verifiziertHigh
12XXX.XXX.XXX.XXxxxxx.xxxxxxxxxxx.xxxXxxx12.02.2022verifiziertHigh
13XXX.XXX.XXX.XXxxxxxxxxx.xxXxxx12.02.2022verifiziertHigh
14XXX.XXX.XX.XXXxxxxxxxx.xxxxxx.xxx.xxXxxx12.02.2022verifiziertHigh
15XXX.XX.X.XXXxxx12.02.2022verifiziertHigh
16XXX.XX.XX.XXXXxxx12.02.2022verifiziertHigh
17XXX.XX.XXX.XXxxx12.02.2022verifiziertHigh
18XXX.XX.XXX.XXXxxxxxxxxxxxxxxx.xxxXxxx12.02.2022verifiziertHigh
19XXX.XXX.XX.XXXxxx12.02.2022verifiziertHigh
20XXX.XX.XXX.XXXxxxx.xxxxxx.xxxxxxxxxxxxx.xxXxxx12.02.2022verifiziertHigh

TTP - Tactics, Techniques, Procedures (20)

Tactics, techniques, and procedures summarize the suspected MITRE ATT&CK techniques used. This data is unique as it uses our predictive model for actor profiling.

IDTechniqueSchwachstellenZugriffsartTypAkzeptanz
1T1006CWE-22Path TraversalprädiktivHigh
2T1040CWE-319Authentication Bypass by Capture-replayprädiktivHigh
3T1055CWE-74Improper Neutralization of Data within XPath ExpressionsprädiktivHigh
4T1059CWE-94Argument InjectionprädiktivHigh
5TXXXX.XXXCWE-XX, CWE-XXXxxxx Xxxx XxxxxxxxxprädiktivHigh
6TXXXXCWE-XXX, CWE-XXX, CWE-XXXXxxxxxxxx Xxxx Xxxxxxxxxxx XxxxxxxxxxprädiktivHigh
7TXXXX.XXXCWE-XXXXxxx-xxxxx XxxxxxxxxxxprädiktivHigh
8TXXXXCWE-XX, CWE-XXXxxxxxx Xxxxx Xx Xxxxxxxxxx Xxxxxxxxxx XxxxxxxxxprädiktivHigh
9TXXXX.XXXCWE-XXXXxxx XxxxxxxxprädiktivHigh
10TXXXXCWE-XXX7xx Xxxxxxxx XxxxxxxxprädiktivHigh
11TXXXXCWE-XXX, CWE-XXX, CWE-XXXXxxxxxxxxx XxxxxxprädiktivHigh
12TXXXXCWE-XX, CWE-XXXxx XxxxxxxxxprädiktivHigh
13TXXXX.XXXCWE-XXXXxxxxxxx XxxxxxxxxxxxxprädiktivHigh
14TXXXXCWE-XXXXxxxxxxxxxx XxxxxxxxxxprädiktivHigh
15TXXXXCWE-XXX, CWE-XXXXxxxxxxxx Xxxxxx XxxxprädiktivHigh
16TXXXX.XXXCWE-XXXXxxxxxxx Xxxxxxxxxxx XxxxxxxxxxprädiktivHigh
17TXXXXCWE-XXX, CWE-XXX, CWE-XXX, CWE-XXXXxxxxxxxxx Xx Xxxxxxx Xxxxx Xxxxxxx Xxxxxxxxx XxxxxxxxxxxprädiktivHigh
18TXXXXCWE-XXX, CWE-XXX, CWE-XXXXxxxxxxxxxxxx XxxxxxprädiktivHigh
19TXXXX.XXXCWE-XXX, CWE-XXX, CWE-XXX, CWE-XXXXxx Xxxxxxxxxx XxxxxprädiktivHigh
20TXXXX.XXXCWE-XXXXxxxxxxxxx Xxxxxxxxxxxxxx Xx Xxxxxxxx Xxxx XxxxxxxxxprädiktivHigh

IOA - Indicator of Attack (196)

These indicators of attack list the potential fragments used for technical activities like reconnaissance, exploitation, privilege escalation, and exfiltration. This data is unique as it uses our predictive model for actor profiling.

IDKlasseIndicatorTypAkzeptanz
1File/appLms/ajax.server.phpprädiktivHigh
2File/config/pw_changeusers.htmlprädiktivHigh
3File/dev/dri/card1prädiktivHigh
4File/etc/cmh/cmh.confprädiktivHigh
5File/etc/shadowprädiktivMedium
6File/includes/plugins/mobile/scripts/login.phpprädiktivHigh
7File/monitor/data/Upgrade/prädiktivHigh
8File/port_3480prädiktivMedium
9File/proc/kcore/prädiktivMedium
10File/Site/Troubleshooting/DiagnosticReport.aspprädiktivHigh
11File/systemlog.logprädiktivHigh
12File/tmpprädiktivLow
13File/uncpath/prädiktivMedium
14Fileadmin/src/containers/InputModalStepperProvider/index.jsprädiktivHigh
15Fileadmin\db\DoSql.phpprädiktivHigh
16Fileadmsession.phpprädiktivHigh
17Fileapcupsd_status.phpprädiktivHigh
18FileAppOpsService.javaprädiktivHigh
19Fileapp\contacts\contact_addresses.phpprädiktivHigh
20Fileapp\contacts\contact_edit.phpprädiktivHigh
21Fileapp\messages\messages_thread.phpprädiktivHigh
22Filearch/powerpc/mm/mmu_context_book3s64.cprädiktivHigh
23FileBaseWidgetProvider.javaprädiktivHigh
24Filexxxxxx/xxxxxxx.xprädiktivHigh
25Filexxxxxx.xprädiktivMedium
26Filexxxxxxxxxxxxx.xxxxx.xxxprädiktivHigh
27Filexxxx.xxxprädiktivMedium
28Filexxxxxxxxx/xxxxxxxxxx/xxxxxxprädiktivHigh
29Filexxxxxx/xx_xxxx.xxxxprädiktivHigh
30Filexxxxxxx.xxxprädiktivMedium
31Filexxxx/xxxxxxxxxxxx.xxxxxx/xxxxxxxxxxxxxxxxxx.xxxxprädiktivHigh
32Filexxxxxxxx.xprädiktivMedium
33Filexxxxxxx.xxxprädiktivMedium
34Filexxxxxxxxxxxxxxxxxxxxxxxxxx.xxxxprädiktivHigh
35Filexxxx_xxxxxxx.xxxprädiktivHigh
36Filexxx/xxxxxxx.xxxprädiktivHigh
37Filexxxxxxx/xxx/xxx-xxxx.xprädiktivHigh
38Filexxxxxxx/xxx/xxxxxx/xxxxxx.xprädiktivHigh
39Filexxxxxxx/xxxxx/xx-xxxxxxx.xprädiktivHigh
40Filexxxxxxx/xxx/xxx/xxx/xxxx_xxx.xprädiktivHigh
41Filexxxxxxx/xxx/xxx/xxx/xxxx_xxx/xxxx_xxx_xxx.xprädiktivHigh
42Filexxxxxxx/xxx/xxxxxxxxxx/xxxxx.xprädiktivHigh
43Filexxxxxxx/xxx/xxxxx/xxx.xprädiktivHigh
44Filexxxxxxx/xxx/xxxxx/xxx-xxx.xprädiktivHigh
45Filexxxxxxx/xxx/xxxx/xxxx.xprädiktivHigh
46Filexxxxxxx/xxx/xxxx/xxxxxx.xprädiktivHigh
47Filexxxxxxx/xxx/xxxx/xxxxxxxxx.xprädiktivHigh
48Filexxxxxxx/xxx/xxxx/xxxxx.xprädiktivHigh
49Filexxxxxxxx.xxxprädiktivMedium
50Filexxxxxxxxxxxx.xxxprädiktivHigh
51Filexxx_xxxxxxxx.xxprädiktivHigh
52Filexxxx_xxxxxxxxx.xprädiktivHigh
53Filexxxx/xxxxxxxxxx.xxprädiktivHigh
54Filexxxxxxxx/xxxxxxx.xprädiktivHigh
55Filexx/xxxxx/xxxxx-xxxxxx.xprädiktivHigh
56Filexx/xxxxx/xxxxxx.xprädiktivHigh
57Filexxxxxxxxx.xxxxxxxx.xxxxx.xxx.xxxprädiktivHigh
58Filexxxxxxxx_xxxxxx.xxprädiktivHigh
59Filexxx_xxxx.xxprädiktivMedium
60Filexxx_xxxxxx.xxxprädiktivHigh
61Filexxxx/xxxxx/xx/xxxxxprädiktivHigh
62Filexx/xxxxxxx/xxxxxx_xxx.xprädiktivHigh
63Filexx/xxxx/xxx_xxxxxx.xprädiktivHigh
64Filexx/xxx/xxx-xxxx.xprädiktivHigh
65Filexx/xxxxxx/xxxxxx.xprädiktivHigh
66Filexxxxxxxx-xxxxx-xxxxxxxx.xprädiktivHigh
67Filexxxxxxxx/xxxxxxx/xxxxxxx.xxxx.xxxprädiktivHigh
68Filexxxxx.xxxprädiktivMedium
69Filexxxxx.xxx?x=xxxxxx-xxxxxxprädiktivHigh
70Filexxxxxx/xxxxxxx/xxxxx.xprädiktivHigh
71Filexxxxxx/xxxxx.xprädiktivHigh
72Filexxxx/xxx/x/xxx_xxxxxx.xprädiktivHigh
73Filexxxx/xxx/x/xxx_xxxx.xprädiktivHigh
74Filexxxxxx.xprädiktivMedium
75Filexxxxx.xxxxprädiktivMedium
76Filexxxx.xxx.xxxprädiktivMedium
77Filexxxx.xxxprädiktivMedium
78Filexxxx.xxx?x=xxxxxprädiktivHigh
79Filexxxx.xxx?x=xxxxxprädiktivHigh
80Filexxxx.xxx?x=xxxxx&xxxx=xprädiktivHigh
81Filexxxxxxx.xprädiktivMedium
82Filexx_xxxx.xprädiktivMedium
83Filexxxxxx/xxxxx.xxxprädiktivHigh
84Filexxxxxxxx.xprädiktivMedium
85Filexxxxxxxxx.xxxprädiktivHigh
86Filexxxxxxx.xxxprädiktivMedium
87Filexxx_xx_xxx.xxprädiktivHigh
88Filexxxxxxxxxxxxxxxxxxxxx.xxxxprädiktivHigh
89Filexxx_xxxxxx.xxxxprädiktivHigh
90Filexxxxx.xxxprädiktivMedium
91Filexxxxxxxxxxx.xxxprädiktivHigh
92Filexxxxxxxxxxxxxx.xxxprädiktivHigh
93Filexxxxxxxxxx.xxxprädiktivHigh
94Filexxxxxxxxxxxxxx.xxxprädiktivHigh
95Filexxxxxxx/xxxxxxxxxxxxxxxx/xxxxxxxxx/xxxxxxxx.xxxxprädiktivHigh
96Filexxxxx_xxx.xxxprädiktivHigh
97Filexxxxxx/xxx_xxxxxxx.xxxprädiktivHigh
98Filexxxxx.xxxprädiktivMedium
99Filexxxxx.xxprädiktivMedium
100Filexxxxxxxxxxxxxxxxxx.xxxxprädiktivHigh
101Filexxxxx.xxprädiktivMedium
102Filexxx/xxx_xxx_xxxxxxxx.xprädiktivHigh
103Filexxx_xxxx_xxxxxxxxx.xxprädiktivHigh
104Filexxx.xprädiktivLow
105Filexxxxxxxx/xxxx/xxxxxx.xprädiktivHigh
106Filexxxxxx_xxxxxxxx.xxxprädiktivHigh
107Filexxxxxx_xxxxxxxxx.xxxprädiktivHigh
108Filexxxxxxxxxx.xxxprädiktivHigh
109Filexxxxx/xxxx/xxx_xxxxxx.xprädiktivHigh
110Filexxxxxx.xxxprädiktivMedium
111Filexxxxxxxxxx/xxxxxx_xxxxxxxx_xxxxxxx_xxxxxxx_xxxxxxx_xxxxxxxx.xxxprädiktivHigh
112Filexxxxxxxxxxxxxx.xxxxxxx.xxxxxxx.xxxprädiktivHigh
113Filexxxxxx.xxxprädiktivMedium
114Filexxxx.xprädiktivLow
115Filexxxxxxxxx.xprädiktivMedium
116Filexxxxxxx.xxxprädiktivMedium
117Filexx/xxxxxx/xxxxxxxxxxxxxxxxx.xxxxprädiktivHigh
118Filexxx_xxxxxx.xprädiktivMedium
119Filexxxxxxxxxx_xxxxxxxxx.xxxprädiktivHigh
120Filexxx_xxxxxxxxx.xprädiktivHigh
121Filexxxxxxxxxxxxxxxxxxxxxxx.xxxxprädiktivHigh
122Filexxx/xxxxxxx/xxxx/xxxx/xxxx.xxxprädiktivHigh
123Filexxxx/xxxx_xxxxxxxxx.xprädiktivHigh
124Libraryxxxxxx.xxxprädiktivMedium
125Libraryxxxxxx.xxxprädiktivMedium
126Libraryxxxxxxxxx.xxxprädiktivHigh
127Libraryxxx.xxxprädiktivLow
128Libraryxxxxxx.xxxprädiktivMedium
129Libraryxxxxxxx.xxxprädiktivMedium
130Libraryxxxxxxxxxxxx.xxxxxx.xxxprädiktivHigh
131Libraryxxxxxxx.xxxprädiktivMedium
132Libraryxxxxxx.xxxprädiktivMedium
133Argument$xxxxxprädiktivLow
134Argument$xxxxxx.xxxxxxxxprädiktivHigh
135Argumentxxxxxx-xxxxxxxxprädiktivHigh
136ArgumentxxxxxxxxxxxprädiktivMedium
137ArgumentxxxprädiktivLow
138ArgumentxxxxprädiktivLow
139Argumentxxxxxxx_xxxxprädiktivMedium
140Argumentxxxxxx.xxxx[]/xxxxxx.xxxxx[]prädiktivHigh
141ArgumentxxxxxxprädiktivLow
142Argumentxxxxxxxxx/xxx-xxxxxxprädiktivHigh
143ArgumentxxxxxprädiktivLow
144ArgumentxxxxxxxxprädiktivMedium
145ArgumentxxxxxxxxprädiktivMedium
146Argumentxxxxxx_xxxprädiktivMedium
147Argumentxxxxxx_xxxxxxprädiktivHigh
148Argumentxxxx_xxxxxxxxprädiktivHigh
149ArgumentxxprädiktivLow
150Argumentxx_xxxxx_xxxxxxxxxxprädiktivHigh
151ArgumentxxxxprädiktivLow
152Argumentxx-xprädiktivLow
153ArgumentxxxxxprädiktivLow
154ArgumentxxxxxprädiktivLow
155ArgumentxxxxxxprädiktivLow
156Argumentx_xxxxprädiktivLow
157ArgumentxxxxxxxxxxprädiktivMedium
158ArgumentxxxxxxxxxprädiktivMedium
159ArgumentxxxxxxxxxxxprädiktivMedium
160Argumentx_xx_x_xprädiktivMedium
161ArgumentxxxxxprädiktivLow
162Argumentxxxxx_xxxxxxprädiktivMedium
163ArgumentxxxxxxxxprädiktivMedium
164Argumentxxxxxx_xxxxprädiktivMedium
165ArgumentxxxprädiktivLow
166ArgumentxxxxxxxxxxxxprädiktivMedium
167Argumentxxxxxx/xxxxxx/xxxprädiktivHigh
168ArgumentxxxxxxxprädiktivLow
169Argumentxxxxxxx/xx/xxxxxxxxxxx/xxxx_xxprädiktivHigh
170ArgumentxxxxxxxxprädiktivMedium
171Argumentxxxxxx_xxxxprädiktivMedium
172ArgumentxxxprädiktivLow
173Argumentxxxx_xxxxxxxxprädiktivHigh
174Argumentxxxxxx xxxxx xxprädiktivHigh
175Argumentxxxxxx xxxxxxxprädiktivHigh
176ArgumentxxxxxxxxxxprädiktivMedium
177ArgumentxxxxxxxxxxxprädiktivMedium
178ArgumentxxxxxprädiktivLow
179ArgumentxxxprädiktivLow
180ArgumentxxxprädiktivLow
181Argumentxxxx-xxxxxprädiktivMedium
182ArgumentxxxxxxxxprädiktivMedium
183Input Value..prädiktivLow
184Input Value../prädiktivLow
185Input Value/../prädiktivLow
186Input Valuexxx.xxxx.%xxx.%xxxprädiktivHigh
187Input ValuexxxxxxxxprädiktivMedium
188Input Value::$xxxxx_xxxxxxxxxxprädiktivHigh
189Input Value{"x":(xxxxxxxx(){xxxxxxx(x)})()}prädiktivHigh
190Pattern|xx|xx|xx|prädiktivMedium
191Pattern|xx xx xx xx xx|prädiktivHigh
192Network Portxxx xxxxxprädiktivMedium
193Network Portxxxxxxxxxx xxxxxxxprädiktivHigh
194Network Portxxx/xxxxprädiktivMedium
195Network Portxxx/xxxxprädiktivMedium
196Network Portxxx xxxxxx xxxxprädiktivHigh

Referenzen (3)

The following list contains external sources which discuss the actor and the associated activities:

ZurückÜbersichtWeiter

Do you know our Splunk app?

Download it now for free!