OldGremlin Analyse

💳 Purchase Required

You need to purchase an additional CTI license to see detailed indicators.

IOB - Indicator of Behavior (219)

Zeitverlauf

Sprache

en194
zh8
fr6
es4
de2

Land

us94
cn64
at10
ru8
ce4

Akteure

Cobalt Strike13
NetSupportManager RAT12
Raccoon10
SideWinder8
RecordBreaker7

Aktivitäten

Interesse

Zeitverlauf

Typ

Not Defined78
Router Operating System14
WordPress Plugin12
Content Management System8
Web Server8

Hersteller

Not Defined64
Microsoft10
Cisco6
Linksys6
Fortinet4

Produkt

cPanel6
nginx4
Microsoft Windows4
Cacti4
Siemens SPPA-T3000 Application Server4

Schwachstellen

#SchwachstelleBaseTemp0dayHeuteAusMasCTIEPSSCVE
1Atmail Remote Code Execution9.89.4$0-$5k$0-$5kNot DefinedOfficial Fix0.040.00251CVE-2013-5033
2Arduino LED erweiterte Rechte5.25.2$0-$5kWird berechnetNot DefinedNot Defined0.000.00109CVE-2019-13991
3Palo Alto PAN-OS GlobalProtect Clientless VPN Pufferüberlauf8.88.6$0-$5k$0-$5kNot DefinedOfficial Fix0.030.00112CVE-2021-3056
4Microsoft IIS IP/Domain Restriction erweiterte Rechte6.55.7$25k-$100k$0-$5kUnprovenOfficial Fix0.090.00817CVE-2014-4078
5WordPress SQL Injection6.86.7$5k-$25k$0-$5kNot DefinedOfficial Fix0.030.00467CVE-2022-21664
6VeronaLabs wp-statistics Plugin API Endpoint Blind SQL Injection8.58.4$0-$5k$0-$5kNot DefinedOfficial Fix0.030.00250CVE-2019-13275
7Linksys WRT54GL Web Management Interface SysInfo1.htm Information Disclosure4.34.1$0-$5k$0-$5kProof-of-ConceptNot Defined0.180.00046CVE-2024-1406
8RoundCube Webmail Email Message rcube_string_replacer.php linkref_addindex Cross Site Scripting3.53.5$0-$5k$0-$5kNot DefinedOfficial Fix0.000.00612CVE-2020-35730
9Teclib GLPI unlock_tasks.php SQL Injection8.58.5$0-$5k$0-$5kNot DefinedOfficial Fix0.030.12149CVE-2019-10232
10Sophos Firewall User Portal/Webadmin schwache Authentisierung8.58.5$0-$5k$0-$5kNot DefinedNot Defined0.020.97434CVE-2022-1040
11nginx erweiterte Rechte6.96.9$0-$5k$0-$5kNot DefinedNot Defined0.090.00241CVE-2020-12440
12CutePHP CuteNews erweiterte Rechte7.56.8$0-$5k$0-$5kProof-of-ConceptNot Defined0.020.02086CVE-2019-11447
13WordPress Object erweiterte Rechte5.35.2$5k-$25k$0-$5kNot DefinedOfficial Fix0.020.00432CVE-2022-21663
14Microsoft Windows Active Directory Domain Services Privilege Escalation8.88.1$100k und mehr$0-$5kProof-of-ConceptOfficial Fix0.000.07920CVE-2022-26923
15QNAP QTS Media Library erweiterte Rechte8.58.2$0-$5k$0-$5kHighOfficial Fix0.030.01394CVE-2017-13067
16Peplink Balance Cookie admin.cgi SQL Injection8.57.7$0-$5kWird berechnetProof-of-ConceptOfficial Fix0.020.01457CVE-2017-8835
17Cisco Internet of Things Field Network Director Web-based User Interface XML External Entity5.45.3$5k-$25k$0-$5kNot DefinedOfficial Fix0.000.00150CVE-2019-1698
18Mycroft AI WebSocket Server erweiterte Rechte7.77.7$5k-$25k$5k-$25kNot DefinedNot Defined0.000.00269CVE-2018-1000621
19RealNetworks RealServer Port 7070 Service Denial of Service7.57.3$0-$5k$0-$5kNot DefinedWorkaround0.030.02116CVE-2000-0272
20Microsoft Windows Themes Information Disclosure5.95.6$25k-$100k$5k-$25kUnprovenOfficial Fix0.040.00073CVE-2024-21320

IOC - Indicator of Compromise (7)

These indicators of compromise highlight associated network ressources which are known to be part of research and attack activities.

IDIP-AdresseHostnameAkteurKampagnenIdentifiziertTypAkzeptanz
15.181.156.84no-rdns.mivocloud.comOldGremlin02.06.2022verifiziertHigh
245.61.138.170OldGremlin02.06.2022verifiziertHigh
3XX.XXX.XXX.XXXXxxxxxxxxx18.04.2022verifiziertHigh
4XX.XXX.XXX.XXXxx.xxx.xxx.xxx.xxxxxxxxxxxxxxxx.xxxXxxxxxxxxx02.06.2022verifiziertHigh
5XXX.XXX.XX.XXxxx.xxx.xx.xx.xxxxxxxxxxxxxxxx.xxxXxxxxxxxxx02.06.2022verifiziertHigh
6XXX.XX.XX.XXxxxxxxxxx18.04.2022verifiziertHigh
7XXX.XXX.XXX.XXXxxx.xxx.xxx.xxx.xxxxxxxxxxxxxxxx.xxxXxxxxxxxxx18.04.2022verifiziertHigh

TTP - Tactics, Techniques, Procedures (18)

Tactics, techniques, and procedures summarize the suspected MITRE ATT&CK techniques used. This data is unique as it uses our predictive model for actor profiling.

IDTechniqueSchwachstellenZugriffsartTypAkzeptanz
1T1006CWE-21, CWE-22, CWE-23Path TraversalprädiktivHigh
2T1055CWE-74Improper Neutralization of Data within XPath ExpressionsprädiktivHigh
3T1059CWE-94Argument InjectionprädiktivHigh
4T1059.007CWE-79, CWE-80Cross Site ScriptingprädiktivHigh
5TXXXXCWE-XXX, CWE-XXX, CWE-XXXXxxxxxxxx Xxxx Xxxxxxxxxxx XxxxxxxxxxprädiktivHigh
6TXXXX.XXXCWE-XXXXxxx-xxxxx XxxxxxxxxxxprädiktivHigh
7TXXXXCWE-XX, CWE-XXXxxxxxx Xxxxx Xx Xxxxxxxxxx Xxxxxxxxxx XxxxxxxxxprädiktivHigh
8TXXXX.XXXCWE-XXXXxxx XxxxxxxxprädiktivHigh
9TXXXXCWE-XXXXxxxxxxx Xx Xxxx Xxxxxxx Xxxxxxxxx XxxxxprädiktivHigh
10TXXXXCWE-XXXxx XxxxxxxxxprädiktivHigh
11TXXXX.XXXCWE-XXXXxxxxxxx XxxxxxxxxxxxxprädiktivHigh
12TXXXXCWE-XXXXxxxxxxxxxx XxxxxxxxxxprädiktivHigh
13TXXXXCWE-XXXXxxxxxx Xxxxxxxxxx Xx Xxx-xxxxxxxxprädiktivHigh
14TXXXXCWE-XXXXxxxxxxxx Xxxxxx XxxxprädiktivHigh
15TXXXX.XXXCWE-XXXXxxxxxxx Xxxxxx XxxxprädiktivHigh
16TXXXX.XXXCWE-XXXXxxxxxxx Xxxxxxxxxxx XxxxxxxxxxprädiktivHigh
17TXXXXCWE-XXXXxxxxxxxxx Xx Xxxxxxx Xxxxx Xxxxxxx Xxxxxxxxx XxxxxxxxxxxprädiktivHigh
18TXXXX.XXXCWE-XXXXxxxxxxxxx Xxxxxxxxxxxxxx Xx Xxxxxxxx Xxxx XxxxxxxxxprädiktivHigh

IOA - Indicator of Attack (100)

These indicators of attack list the potential fragments used for technical activities like reconnaissance, exploitation, privilege escalation, and exfiltration. This data is unique as it uses our predictive model for actor profiling.

IDKlasseIndicatorTypAkzeptanz
1File/api/RecordingList/DownloadRecord?file=prädiktivHigh
2File/apply.cgiprädiktivMedium
3File/php/ping.phpprädiktivHigh
4File/rapi/read_urlprädiktivHigh
5File/scripts/unlock_tasks.phpprädiktivHigh
6File/SysInfo1.htmprädiktivHigh
7File/sysinfo_json.cgiprädiktivHigh
8File/system/user/modules/mod_users/controller.phpprädiktivHigh
9File/uncpath/prädiktivMedium
10File/wp-admin/admin-post.php?es_skip=1&option_nameprädiktivHigh
11FileAppCompatCache.exeprädiktivHigh
12Filexxxxxxx/xxxx.xxxprädiktivHigh
13Filexxxxxxxx.xxxprädiktivMedium
14Filexxx-xxx/xxxxxxx.xxprädiktivHigh
15Filexxx-xxx/xxxxx/xxxxx.xxxprädiktivHigh
16Filexxxxxx/xxx.xprädiktivMedium
17Filexxxxxxxx_xxxxxxxxxxxxxxxxx.xxxprädiktivHigh
18Filexxxxxxxxx.xxx.xxxprädiktivHigh
19Filexxxxx/xxxxx.xxxprädiktivHigh
20Filexxxx_xxxxx.xxxprädiktivHigh
21Filexxxxx.xxxprädiktivMedium
22Filexxxxxx.xxxprädiktivMedium
23Filexxxxxxx/xxxx-xxxxx-xxxxxx.xxxprädiktivHigh
24Filexxxxxxx/xxxx-xxxxx-xxxxxx.xxx?xxxxxx=xprädiktivHigh
25Filexx/xx-xx.xprädiktivMedium
26Filexxx/xxxx_xxxx.xprädiktivHigh
27Filexxxxxx/xxxxxxxxxxxprädiktivHigh
28Filexxxx_xxxxxx.xprädiktivHigh
29Filexxxx/xxxxxxx.xprädiktivHigh
30Filexxxxxxxx/xxxxx-xxxxxx-xxxx-xxxxxxx.xxxprädiktivHigh
31Filexxxxxxxx/xxxxxxxx/xxxxx-xxxxxxxx-xxxxx.xxxprädiktivHigh
32Filexxxxx.xxx?xxx=xxxx&xxx=xxxxxxxxprädiktivHigh
33Filexxxxxxxxxx.xxxprädiktivHigh
34Filexxxxxxx_xxxxxxx/xxxx.xxxprädiktivHigh
35Filexxxxx.xxxprädiktivMedium
36Filexxxx/xxxxxxxxx/xxxxxx/xxxxxxxxxxxxxxxxxxxxx.xxxprädiktivHigh
37Filexxx/xxx.xxxprädiktivMedium
38Filexxxxxx.xprädiktivMedium
39Filexxxx.xxxprädiktivMedium
40Filexxxxx.xxxprädiktivMedium
41Filexxxxxx/?x=xxxxx/\xxxxx\xxx/xxxxxxxxxxxxxx&xxxxxxxx=xxxx_xxxx_xxxx_xxxxx&xxxx[x]=xxxxxx&xxxx[x][]prädiktivHigh
42Filexxxxx_xxxxxx_xxxxxxxx.xxxprädiktivHigh
43Filexxxxxxxx.xxxprädiktivMedium
44Filexxxxxxx/xxxxxxxxxxprädiktivHigh
45Filexxxxxxx-xxxxxxxxxx/xxx/xxxxx.xxxprädiktivHigh
46Filexxxx.xxxprädiktivMedium
47Filexxxxx/xxxxx.xxxprädiktivHigh
48Filexxxxxxxx.xxxprädiktivMedium
49Filexxxxxxxxx.xxxprädiktivHigh
50Filexxxx.xxxprädiktivMedium
51FilexxxxxxxxxxprädiktivMedium
52Filexxxxxxx/xxxxx.xxxprädiktivHigh
53Filexx-xxxxx/xxxxx-xxxx.xxxprädiktivHigh
54ArgumentxxxxxxprädiktivLow
55Argumentxxxxxxx_xxxxprädiktivMedium
56Argumentxxxxxx_xxxxprädiktivMedium
57ArgumentxxxxxprädiktivLow
58ArgumentxxxprädiktivLow
59ArgumentxxxxxxxxprädiktivMedium
60ArgumentxxxxxxprädiktivLow
61ArgumentxxxxxxxxxxxxxxxxxprädiktivHigh
62ArgumentxxxxxprädiktivLow
63Argumentxxxxxxxxxxx/xxxxxxxx/xxx/xxxxxprädiktivHigh
64Argumentxxxxxx_xxprädiktivMedium
65ArgumentxxxxxprädiktivLow
66ArgumentxxxxxxprädiktivLow
67ArgumentxxxxxxxxxxxxprädiktivMedium
68ArgumentxxxxxxprädiktivLow
69Argumentxx_xxxx [xx][x]/xx_xxxx [xx][x]/xx_xxxx [xx][x]/xx_xxxx [xx][x]/xxxxxprädiktivHigh
70ArgumentxxxxprädiktivLow
71ArgumentxxxxprädiktivLow
72ArgumentxxprädiktivLow
73ArgumentxxxxxxxxxprädiktivMedium
74Argumentxxxxxxxx[xx]prädiktivMedium
75ArgumentxxxxxxxprädiktivLow
76Argumentxxx_xxxxprädiktivMedium
77Argumentxxxxx_xxprädiktivMedium
78ArgumentxxxxxxxxprädiktivMedium
79Argumentx_x_xprädiktivLow
80Argumentxxxxxxx/xxxxxprädiktivHigh
81Argumentxxxxxx_xxxprädiktivMedium
82ArgumentxxxxxxprädiktivLow
83Argumentxxxx_xxprädiktivLow
84Argumentxxxxxxxx_xxxxxxxxprädiktivHigh
85ArgumentxxxxxxxxxxxxxxxxxxxxxprädiktivHigh
86Argumentxxxx_xxprädiktivLow
87ArgumentxxxprädiktivLow
88ArgumentxxxxprädiktivLow
89ArgumentxxxxxxxxprädiktivMedium
90Argumentxxxx/xx/xxxx/xxxprädiktivHigh
91ArgumentxxxxxxxxprädiktivMedium
92Input Value.%xx.../.%xx.../prädiktivHigh
93Input Value../../../../../xxx/xxx/xxxxx/xxxx/xxxxxxxx/xxxxx/xxx.xxxprädiktivHigh
94Input Valuexxxxxxx -xxxprädiktivMedium
95Input ValuexxxxxxxxxxprädiktivMedium
96Network PortxxxxprädiktivLow
97Network PortxxxxprädiktivLow
98Network Portxxxx xxxxprädiktivMedium
99Network Portxxx/xxxprädiktivLow
100Network Portxxx/xxxxprädiktivMedium

Referenzen (3)

The following list contains external sources which discuss the actor and the associated activities:

ZurückÜbersichtWeiter

Might our Artificial Intelligence support you?

Check our Alexa App!