NetWalker Analyse

💳 Purchase Required

You need to purchase an additional CTI license to see detailed indicators.

IOB - Indicator of Behavior (339)

Zeitverlauf

Sprache

en238
fr72
de8
ru8
it6

Land

us208
fr72
ru14
co6
ar4

Akteure

NetWalker5
Conti2
Cobalt Strike2
FIN61
Aurora Stealer1

Aktivitäten

Interesse

Zeitverlauf

Typ

Not Defined124
Content Management System28
Operating System20
Web Browser12
Programming Language Software12

Hersteller

Not Defined114
Microsoft24
Oracle12
Google8
Linux8

Produkt

Microsoft Windows12
Linux Kernel8
Google Chrome6
WordPress6
Microsoft IIS4

Schwachstellen

#SchwachstelleBaseTemp0dayHeuteAusMasCTIEPSSCVE
1Microsoft Windows 2000 abgelaufene Konten Domänen-Authentication umgehen6.56.2$25k-$100k$0-$5kNot DefinedOfficial Fix0.020.02397CVE-2004-0540
2SourceCodester Library Management System index.php SQL Injection7.16.9$0-$5k$0-$5kProof-of-ConceptNot Defined0.030.00114CVE-2022-2492
3Thomas R. Pasawicz HyperBook Guestbook Password Database gbconfiguration.dat Hash Information Disclosure5.35.2$5k-$25k$0-$5kHighWorkaround0.020.02016CVE-2007-1192
4Tiki Wiki CMS Groupware tiki-edit_wiki_section.php Cross Site Scripting5.25.2$0-$5k$0-$5kNot DefinedNot Defined0.090.00110CVE-2010-4240
5Tiki TikiWiki tiki-editpage.php erweiterte Rechte7.36.6$0-$5k$0-$5kProof-of-ConceptOfficial Fix0.050.01194CVE-2004-1386
6Microsoft IIS Cross Site Scripting5.24.7$5k-$25k$0-$5kProof-of-ConceptOfficial Fix0.020.00548CVE-2017-0055
7Apple M1 Register s3_5_c15_c10_1 M1RACLES erweiterte Rechte8.88.8$5k-$25k$5k-$25kNot DefinedNot Defined0.030.00000CVE-2021-30747
8Microsoft SQL Server Remote Code Execution7.37.1$5k-$25k$0-$5kNot DefinedOfficial Fix0.020.00186CVE-2023-23384
9WordPress bis 2.2 admin-ajax.php SQL Injection7.37.3$25k-$100k$0-$5kHighOfficial Fix0.020.05147CVE-2007-2821
10phpMyAdmin bis 2.6.4-pl1 grab_globals.lib.php subform-Array Directory Traversal4.84.4$5k-$25k$0-$5kProof-of-ConceptOfficial Fix0.050.02334CVE-2005-3299
11Francisco Burzi PHP-Nuke Downloads Module viewsdownload SQL Injection5.35.3$0-$5k$0-$5kNot DefinedNot Defined0.020.00187CVE-2005-0996
12Apple macOS WebKit Pufferüberlauf6.36.0$5k-$25k$0-$5kNot DefinedOfficial Fix0.000.00218CVE-2021-1844
13Laravel Framework Illuminate PendingCommand.php __destruct erweiterte Rechte8.58.5$0-$5k$0-$5kNot DefinedNot Defined0.040.01269CVE-2019-9081
14Ecommerce Online Store Kit shop.php SQL Injection9.89.4$0-$5k$0-$5kNot DefinedOfficial Fix0.020.03763CVE-2004-0300
15freeciv erweiterte Rechte9.89.4$0-$5k$0-$5kNot DefinedOfficial Fix0.020.00412CVE-2010-2445
16Samba smb.conf samrchangepassword erweiterte Rechte6.36.0$0-$5k$0-$5kHighOfficial Fix0.070.75074CVE-2007-2447
17BestXsoftware Best Free Keylogger syscrb.exe erweiterte Rechte6.56.5$0-$5k$0-$5kNot DefinedNot Defined0.020.00060CVE-2018-18519
18Trapeze TransitMaster GetSubscriber Information Disclosure6.46.4$0-$5k$0-$5kNot DefinedNot Defined0.000.00168CVE-2017-14943
19Jenkins workspaceCleanup erweiterte Rechte5.35.2$0-$5k$0-$5kNot DefinedOfficial Fix0.000.00254CVE-2017-2611
20WordPress WP_Query class-wp-query.php SQL Injection8.58.4$5k-$25k$0-$5kProof-of-ConceptOfficial Fix0.020.00318CVE-2017-5611

IOC - Indicator of Compromise (7)

These indicators of compromise highlight associated network ressources which are known to be part of research and attack activities.

IDIP-AdresseHostnameAkteurKampagnenIdentifiziertTypAkzeptanz
193.179.69.154NetWalker26.04.2022verifiziertHigh
2141.98.81.191NetWalker26.04.2022verifiziertHigh
3XXX.XXX.XXX.XXXxxxxxxxx26.04.2022verifiziertHigh
4XXX.XXX.XXX.XXXxxxxxxxx26.04.2022verifiziertHigh
5XXX.XXX.XX.XXXxxxxxxxx26.04.2022verifiziertHigh
6XXX.XX.XXX.XXXxxx-xxx-xx-xxx-xxx.xx.xxx.xx.xxxXxxxxxxxx26.04.2022verifiziertHigh
7XXX.XXX.XXX.XXXXxxxxxxxx26.04.2022verifiziertHigh

TTP - Tactics, Techniques, Procedures (18)

Tactics, techniques, and procedures summarize the suspected MITRE ATT&CK techniques used. This data is unique as it uses our predictive model for actor profiling.

IDTechniqueSchwachstellenZugriffsartTypAkzeptanz
1T1006CWE-22Path TraversalprädiktivHigh
2T1055CWE-74Improper Neutralization of Data within XPath ExpressionsprädiktivHigh
3T1059CWE-94Argument InjectionprädiktivHigh
4T1059.007CWE-79, CWE-80Cross Site ScriptingprädiktivHigh
5TXXXXCWE-XXX, CWE-XXX, CWE-XXXXxxxxxxxx Xxxx Xxxxxxxxxxx XxxxxxxxxxprädiktivHigh
6TXXXXCWE-XX, CWE-XXXxxxxxx Xxxxx Xx Xxxxxxxxxx Xxxxxxxxxx XxxxxxxxxprädiktivHigh
7TXXXX.XXXCWE-XXXXxxx XxxxxxxxprädiktivHigh
8TXXXXCWE-XXX7xx Xxxxxxxx XxxxxxxxprädiktivHigh
9TXXXXCWE-XXXXxxxxxxxxx XxxxxxprädiktivHigh
10TXXXX.XXXCWE-XXXXXxxxxxxxxxx Xxxxxxx Xxxxxxxxxx XxxxxxxxxxprädiktivHigh
11TXXXXCWE-XXXxx XxxxxxxxxprädiktivHigh
12TXXXXCWE-XXX, CWE-XXXXxxxxxxxxxx XxxxxxxxxxprädiktivHigh
13TXXXXCWE-XXXXxxxxxxxx Xxxxxx XxxxprädiktivHigh
14TXXXX.XXXCWE-XXXXxxxxxxx Xxxxxxxxxxx XxxxxxxxxxprädiktivHigh
15TXXXXCWE-XXXXxxxxxxxxx Xx Xxxxxxx Xxxxx Xxxxxxx Xxxxxxxxx XxxxxxxxxxxprädiktivHigh
16TXXXXCWE-XXXXxxxxxxxxxxxx XxxxxxprädiktivHigh
17TXXXX.XXXCWE-XXXXxx Xxxxxxxxxx XxxxxprädiktivHigh
18TXXXX.XXXCWE-XXXXxxxxxxxxx Xxxxxxxxxxxxxx Xx Xxxxxxxx Xxxx XxxxxxxxxprädiktivHigh

IOA - Indicator of Attack (187)

These indicators of attack list the potential fragments used for technical activities like reconnaissance, exploitation, privilege escalation, and exfiltration. This data is unique as it uses our predictive model for actor profiling.

IDKlasseIndicatorTypAkzeptanz
1File/+CSCOE+/logon.htmlprädiktivHigh
2File/admin/ajax/file-browser/upload/prädiktivHigh
3File/admin/api/theme-edit/prädiktivHigh
4File/apply_noauth.cgiprädiktivHigh
5File/cgi-bin/wapopenprädiktivHigh
6File/cgi-bin/wlogin.cgiprädiktivHigh
7File/config.cgi?webminprädiktivHigh
8File/core/feeds/custom.phpprädiktivHigh
9File/home/masterConsoleprädiktivHigh
10File/index.phpprädiktivMedium
11File/lib/prädiktivLow
12File/manage/emailrichment/userlist.php?CUSTOMER_ID_INNER=1prädiktivHigh
13File/phppath/phpprädiktivMedium
14File/public/login.htmprädiktivHigh
15File/public_main_modul.phpprädiktivHigh
16File/rom-0prädiktivLow
17File/uncpath/prädiktivMedium
18File/usr/bin/pkexecprädiktivHigh
19File/var/run/beaker/container_file/prädiktivHigh
20File/wireless/basic.aspprädiktivHigh
21File/wireless/guestnetwork.aspprädiktivHigh
22File/wordpress/wp-admin/options-general.phpprädiktivHigh
23File/xxxxxxxxxxxxxxxxprädiktivHigh
24Filex.x.x\xxxxxx.xxxprädiktivHigh
25Filexxxxx.xxx/xxxxx-x.x.xxx/xxxxxxx.xxx/xxxx.xxxprädiktivHigh
26Filexxxx/xxxprädiktivMedium
27Filexxxxxxxxxx_xxxxxxxxxx.xxxprädiktivHigh
28Filexxxxxxx.xxxprädiktivMedium
29Filexxxxx-xxxx.xxxprädiktivHigh
30Filexxxxx/xxx_xxxxxxx.xxxprädiktivHigh
31Filexxxxx/xxxxxxx_xxxxxx.xxxprädiktivHigh
32Filexxxxxxxxxxxxx/xxxxxxxxxx/xxx_xxxxx/xxxxxxx/xxxxx.xxxprädiktivHigh
33Filexxxxxx.xxxprädiktivMedium
34Filexxxx.xxxprädiktivMedium
35Filexxxxx-xxx.xprädiktivMedium
36Filexxxxxxx.xxprädiktivMedium
37Filexxxxxxxxxxxxxxxxxxxxxxxxx.xxxxprädiktivHigh
38Filexxx/xxxxxxx.xxprädiktivHigh
39Filexxxxx.xx_xxxxxxxxx.xxxprädiktivHigh
40Filexxxxxxxx/xxxxxxxxxx.xxxxprädiktivHigh
41Filexxxx/xxxxx/xxxxxxx/xxxxxxxxx/xxxxxxx/xxxxx/xxx.xxxprädiktivHigh
42Filexxxx/xxxxxxxxxxxxxxx.xxxprädiktivHigh
43Filexxxxx.xxxprädiktivMedium
44Filexxxxxxxx/xxxxxxx_xxxxxxx.xxxprädiktivHigh
45Filexxxxxxxx.xxxprädiktivMedium
46Filexxx_xxxx.xprädiktivMedium
47Filexxxxxxxx/xxxxxxx/xxxxxxxxxxxx.xxxprädiktivHigh
48Filexx/xxxxx/xxxxxxx.xprädiktivHigh
49Filexxx_xxxx.xxxprädiktivMedium
50Filexx_xxxxxxx.xprädiktivMedium
51Filexxxx_xxxxxxx.xxx.xxxprädiktivHigh
52Filexxx/xxxxxx/xxxxxxx.xprädiktivHigh
53Filexx_xxxxxxx.xprädiktivMedium
54Filexxxxx_xxxxxx.xxxprädiktivHigh
55Filexxx/xxxxxx.xxxprädiktivHigh
56Filexxxxxxx.xxxprädiktivMedium
57Filexxxxxxx/xxxxx/xxx_xxxx.xprädiktivHigh
58Filexxxxxxxx/xxxxx/xxxxx/xxxx-xxxxxxx-xxxxxxxxx-xxxxxxx-xxxxx.xxxprädiktivHigh
59Filexxxxx.xxprädiktivMedium
60Filexxxxx.xxxprädiktivMedium
61Filexxxxx.xxxprädiktivMedium
62Filexxxxxxxx/xxxxxxxx_xxxxxxx_xxxxxx/xxxxx.xxxprädiktivHigh
63Filexxxxxxxxxxxx.xxxprädiktivHigh
64Filexxxx_xxxx.xxxprädiktivHigh
65Filex_xxxxxx.xxxprädiktivMedium
66Filexxxxxx/xxxxxx.xprädiktivHigh
67Filexxxxxxxxx/xxxxxx.xxx.xxxprädiktivHigh
68Filexxxxx.xxxprädiktivMedium
69Filexxx_xxxxx_xxx.xxxprädiktivHigh
70Filexxxxxxxxxxxxxxxx.xxxx/xxxxxxxxxxxxxprädiktivHigh
71Filexxxxxx/xxxxxx_xxxx.xxxprädiktivHigh
72Filexxxxxxxx.xxprädiktivMedium
73Filexxxxxxx/xxxxxxxxxxx/xxxxxxxxxxxxxxxxxxxxx.xxxxprädiktivHigh
74Filexxx_xxxxx_xxxx.xprädiktivHigh
75Filexxx.xprädiktivLow
76Filexxxxxxxxxxxxxx.xxxprädiktivHigh
77Filexxxxxxx.xxxprädiktivMedium
78Filexxxxxxxxxxxxxx.xxxprädiktivHigh
79Filexxxxxxx.xxxprädiktivMedium
80Filexxxxxxxxxx.xxxprädiktivHigh
81Filexxxxx.xxxxprädiktivMedium
82Filexxxxxxxx.xxxprädiktivMedium
83Filexxxxxxxx.xxxprädiktivMedium
84Filexxxxxxxx.xxxprädiktivMedium
85Filexxxxxx_xxxxxx.xxxprädiktivHigh
86Filexxxxxx.xxxxprädiktivMedium
87Filexxxxxx_xxxx.xxxprädiktivHigh
88Filexxxx.xxxprädiktivMedium
89Filexxxx/xxxxx.xxx/xxxxx/xxxxx/xxxxxxprädiktivHigh
90Filexxx.xxxxprädiktivMedium
91Filexxx/xxxxxxx/xxxxxxx/xxxxxxxxx.xxprädiktivHigh
92Filexxx/xxxxx.xxprädiktivMedium
93Filexxxxxxx-xxxxxxxx.xxxprädiktivHigh
94Filexxxxxxx.xxxprädiktivMedium
95Filexxx/xxxxx/xxxxxx.xxx?xxxxxxx=xxxxxxxprädiktivHigh
96Filexxxx-xxxxxxxx.xxxprädiktivHigh
97Filexxxx-xxxx_xxxx_xxxxxxx.xxxprädiktivHigh
98Filexxx-xxxxxxx.xprädiktivHigh
99Filexx_xxxxx.xxxxprädiktivHigh
100Filexxxxxx.xxxprädiktivMedium
101Filexxxx.xxxxprädiktivMedium
102Filexxxxx.xxxxxx.xxxxxxx.xxxprädiktivHigh
103Filexxxxxxxx.xxxprädiktivMedium
104Filexxxxxxxxxx/xxx/xxx_xxxxx.xxxprädiktivHigh
105Filexx-xxxxx/xxxxxxx-xxxxxxx.xxx?xxxx=xxxxxxx_xxxxxx_xxxxxxprädiktivHigh
106Filexx-xxxxxxxx/xxxxx-xx-xxxxx.xxxprädiktivHigh
107Filexxxxxxx/xxxxxx/xxxxx.xxxprädiktivHigh
108Filexxxx.xxprädiktivLow
109Filexxxx/xxx.xprädiktivMedium
110Library/xxx/xxx/xxxprädiktivMedium
111Libraryxxxxxxx.xxxprädiktivMedium
112Libraryxxxxxxxx.xxxprädiktivMedium
113Argument$xxxx["xx"]prädiktivMedium
114Argument$_xxxxxx['xxx_xxxx']prädiktivHigh
115Argument-xprädiktivLow
116Argument.xxx.x.x.x.x.x.xx.x.x.x.x.x.x.x.x.x.x.xprädiktivHigh
117Argumentxx/xxprädiktivLow
118ArgumentxxxxxxxprädiktivLow
119Argumentxxx_xxxxprädiktivMedium
120ArgumentxxxxxxxxprädiktivMedium
121ArgumentxxxxprädiktivLow
122Argumentxxxxx_xxprädiktivMedium
123ArgumentxxxprädiktivLow
124ArgumentxxxxxxxxxxxxxxxprädiktivHigh
125ArgumentxxxxxprädiktivLow
126Argumentxxxxxxx_xxxprädiktivMedium
127Argumentxxxx_xxprädiktivLow
128ArgumentxxxxxxxprädiktivLow
129Argumentxxxx_xxxxxprädiktivMedium
130ArgumentxxxxxxprädiktivLow
131ArgumentxxxxxxprädiktivLow
132Argumentxxxx/xxxxprädiktivMedium
133ArgumentxxxxprädiktivLow
134Argumentxxxxxx_xxx_xxprädiktivHigh
135Argumentxxxxxxxx_xxprädiktivMedium
136Argumentxxxxx_xxprädiktivMedium
137ArgumentxxxxxxprädiktivLow
138ArgumentxxxxxprädiktivLow
139ArgumentxxxxxxxxxxprädiktivMedium
140Argumentxxx_xxxxx_xxprädiktivMedium
141Argumentxxxxxxx[xx_xxx_xxxx]prädiktivHigh
142ArgumentxxxxxxxxprädiktivMedium
143ArgumentxxxxprädiktivLow
144Argumentxxxxxxx/xxxxxxxxxxxprädiktivHigh
145ArgumentxxxxprädiktivLow
146ArgumentxxprädiktivLow
147Argumentxxx/xxxxprädiktivMedium
148ArgumentxxxxprädiktivLow
149ArgumentxxxxprädiktivLow
150ArgumentxxxprädiktivLow
151ArgumentxxxprädiktivLow
152ArgumentxxxxxxprädiktivLow
153ArgumentxxxprädiktivLow
154ArgumentxxxxprädiktivLow
155ArgumentxxxxxxxprädiktivLow
156ArgumentxxxxprädiktivLow
157ArgumentxxxxxxxxprädiktivMedium
158ArgumentxxxxxxxxprädiktivMedium
159Argumentxxxx_xxxprädiktivMedium
160ArgumentxxxxxxxxprädiktivMedium
161ArgumentxxxxxprädiktivLow
162ArgumentxxxxxprädiktivLow
163ArgumentxxxxxxprädiktivLow
164ArgumentxxxprädiktivLow
165ArgumentxxxxxxxxxxxxprädiktivMedium
166ArgumentxxxxxprädiktivLow
167Argumentxx_xxxxprädiktivLow
168ArgumentxxxxxxxxxprädiktivMedium
169ArgumentxxxxprädiktivLow
170Argumentxxxx/xxxx/xxxprädiktivHigh
171ArgumentxxxxxxprädiktivLow
172ArgumentxxxxxxprädiktivLow
173ArgumentxxxxxxxxprädiktivMedium
174Argumentxxxxxxxx/xxxxxxxxprädiktivHigh
175Argumentxxxxxxxxxxxxxx)prädiktivHigh
176Argumentxxxxxxxxxxxx_xxxxprädiktivHigh
177Argumentxxxxxx/xxxxxx/xxxx/xxxxprädiktivHigh
178Input Value"><xxxxxx>xxxxx(x)</xxxxxx>prädiktivHigh
179Input Value-x/xxxxxxxxxxprädiktivHigh
180Input Value../prädiktivLow
181Input Value../..prädiktivLow
182Input Value;[xxxxxxx]prädiktivMedium
183Input Valuexxxxx' xxx (xxxxxx xxxx xxxx (xxxxxx(xxxxx(x)))xxxx) xxx 'xxxx'='xxxx&xxxxxxxx=xxxxxxxxxxprädiktivHigh
184Input Valuexxxxxxxxxx:/*prädiktivHigh
185Network Portxxxx xxxxprädiktivMedium
186Network Portxxx/xxxxprädiktivMedium
187Network Portxxx xxxxxx xxxxprädiktivHigh

Referenzen (2)

The following list contains external sources which discuss the actor and the associated activities:

ZurückÜbersichtWeiter

Might our Artificial Intelligence support you?

Check our Alexa App!