PittyTiger Analyse

💳 Purchase Required

You need to purchase an additional CTI license to see detailed indicators.

IOB - Indicator of Behavior (38)

Sprache

zh	20
en	18

Land

cn	30
us	8

Akteure

PittyTiger	6

Interesse

Typ

Not Defined	20
Application Server Software	4
Network Encryption Software	2
Firewall Software	2
Operating System	2

Hersteller

Insyde	8
Not Defined	6
Apache	4
Tianocore	4
Ivanti	2

Produkt

Insyde InsydeH2O	8
Apache Tomcat	4
Ivanti Pulse Connect Secure	2
F5 BIG-IP	2
AMI Megarac	2

Schwachstellen

#	Schwachstelle	Base	Temp	0day	Heute	Aus	Mas	CTI	EPSS	CVE
1	AMD EPYC SEV VM Information Disclosure	4.5	4.5	$0-$5k	$0-$5k	Not Defined	Not Defined	0.02	0.00054	CVE-2023-20575
2	Tianocore EDK II BIOS Firmware Denial of Service	5.7	5.5	$0-$5k	$0-$5k	Not Defined	Not Defined	0.00	0.00075	CVE-2021-38576
3	Apache Tomcat JsonErrorReportValve erweiterte Rechte	6.5	6.4	$5k-$25k	$0-$5k	Not Defined	Official Fix	0.03	0.00475	CVE-2022-45143
4	social-warfare Plugin Stored Cross Site Scripting	5.2	5.0	$0-$5k	$0-$5k	Functional	Official Fix	0.02	0.97235	CVE-2019-9978
5	Insyde InsydeH2O IhisiServicesSmm SetVariable Privilege Escalation	5.5	5.5	$0-$5k	$0-$5k	Not Defined	Not Defined	0.03	0.00043	CVE-2023-39284
6	Microsoft Windows AMD Information Disclosure	7.4	7.2	$25k-$100k	$5k-$25k	Not Defined	Official Fix	0.02	0.00042	CVE-2023-20569
7	Sun Solaris Authentication schwache Authentisierung	9.8	9.6	$5k-$25k	$0-$5k	High	Workaround	0.02	0.01297	CVE-1999-0502
8	OpenSSL RC4-MD5 schwache Authentisierung	5.6	5.4	$5k-$25k	$0-$5k	Not Defined	Official Fix	0.00	0.00146	CVE-2022-1434
9	AMI Megarac Redfish/API schwache Verschlüsselung	4.5	4.5	$0-$5k	$0-$5k	Not Defined	Not Defined	0.04	0.00068	CVE-2022-40258
10	Intel Xeon Information Disclosure	3.3	3.2	$0-$5k	Wird berechnet	Not Defined	Official Fix	0.00	0.00044	CVE-2022-21131
11	WordPress REST API class-wp-rest-users-controller.php Information Disclosure	5.3	5.1	$5k-$25k	$0-$5k	Functional	Official Fix	0.00	0.87410	CVE-2017-5487
12	Fuji Xerox DocuCentre-VII/ApeosPort-VII/ApeosPort/DocuPrint Command Denial of Service	5.5	5.5	$0-$5k	$0-$5k	Not Defined	Not Defined	0.04	0.00173	CVE-2021-20679
13	F5 BIG-IP iControl REST Endpoint erweiterte Rechte	7.5	7.4	$5k-$25k	$0-$5k	Not Defined	Official Fix	0.00	0.00104	CVE-2022-35243
14	Apple macOS WebRTC Pufferüberlauf	7.5	7.4	$5k-$25k	$0-$5k	Not Defined	Official Fix	0.00	0.01152	CVE-2022-2294
15	Tianocore EDK2 SmmEntryPoint Pufferüberlauf	5.5	5.5	$0-$5k	$0-$5k	Not Defined	Not Defined	0.03	0.00185	CVE-2021-38578
16	Juniper Junos IGMP Packet Denial of Service	5.3	4.6	$5k-$25k	$0-$5k	Unproven	Official Fix	0.00	0.00874	CVE-2014-0614
17	Insyde InsydeH2O SMM Pufferüberlauf	5.5	5.3	$0-$5k	Wird berechnet	Not Defined	Official Fix	0.00	0.00042	CVE-2021-41837
18	InsydeH2O SWSMI IdeBusDxe Pufferüberlauf	5.5	5.3	$0-$5k	Wird berechnet	Not Defined	Official Fix	0.00	0.00044	CVE-2021-45970
19	Insyde InsydeH2O erweiterte Rechte	5.5	5.3	$0-$5k	$0-$5k	Not Defined	Official Fix	0.03	0.00201	CVE-2020-5955
20	InsydeH2O SMI AtaLegacySmm Pufferüberlauf	5.5	5.3	$0-$5k	$0-$5k	Not Defined	Official Fix	0.00	0.00306	CVE-2021-41842

IOC - Indicator of Compromise (60)

These indicators of compromise highlight associated network ressources which are known to be part of research and attack activities.

ID	IP-Adresse	Hostname	Akteur	Identifiziert	Typ	Akzeptanz
1	3.7.4.1	ec2-3-7-4-1.ap-south-1.compute.amazonaws.com	PittyTiger	01.01.2021	verifiziert	Medium
2	12.0.9.149		PittyTiger	01.01.2021	verifiziert	High
3	23.226.178.162		PittyTiger	20.12.2020	verifiziert	High
4	27.16.139.143		PittyTiger	20.12.2020	verifiziert	High
5	27.151.0.224		PittyTiger	20.12.2020	verifiziert	High
6	27.155.90.80		PittyTiger	20.12.2020	verifiziert	High
7	27.155.109.89		PittyTiger	20.12.2020	verifiziert	High
8	27.155.110.81		PittyTiger	20.12.2020	verifiziert	High
9	27.156.49.223	223.49.156.27.broad.fz.fj.dynamic.163data.com.cn	PittyTiger	20.12.2020	verifiziert	High
10	58.61.40.5	5.40.61.58.broad.sz.gd.dynamic.163data.com.cn	PittyTiger	20.12.2020	verifiziert	High
11	58.64.175.191		PittyTiger	01.01.2021	verifiziert	High
12	58.64.175.255		PittyTiger	01.01.2021	verifiziert	High
13	XX.XX.XXX.XX		Xxxxxxxxxx	20.12.2020	verifiziert	High
14	XX.XX.XXX.XXX		Xxxxxxxxxx	01.01.2021	verifiziert	High
15	XX.XX.XXX.XXX		Xxxxxxxxxx	01.01.2021	verifiziert	High
16	XX.XX.XX.XX		Xxxxxxxxxx	20.12.2020	verifiziert	High
17	XX.XXX.XX.XXX	xx-xxx-xx-xxx.xxxxx-xx.xxxxx.xxx	Xxxxxxxxxx	01.01.2021	verifiziert	High
18	XX.XXX.XXX.XXX	xx-xxx-xxx-xxx.xxxxxxx-xx.xxxxx.xxx	Xxxxxxxxxx	01.01.2021	verifiziert	High
19	XX.XXX.XXX.XX		Xxxxxxxxxx	01.01.2021	verifiziert	High
20	XX.XXX.XX.XXX	xx-xxx-xx-xxx.xxxxx-xx.xxxxx.xxx	Xxxxxxxxxx	01.01.2021	verifiziert	High
21	XX.XXX.XXX.XXX	xx-xxx-xxx-xxx.xxxxxxx-xx.xxxxx.xxx	Xxxxxxxxxx	01.01.2021	verifiziert	High
22	XX.XXX.XX.XX		Xxxxxxxxxx	01.01.2021	verifiziert	High
23	XX.XX.XX.XXX		Xxxxxxxxxx	01.01.2021	verifiziert	High
24	XX.XXX.X.XXX		Xxxxxxxxxx	01.01.2021	verifiziert	High
25	XX.XXX.XX.XXX		Xxxxxxxxxx	01.01.2021	verifiziert	High
26	XX.XXX.XXX.X	x-xx-xxx-xxx-x.xxxx.xx.xxxxxxx.xxx	Xxxxxxxxxx	01.01.2021	verifiziert	High
27	XXX.XX.XXX.XX		Xxxxxxxxxx	20.12.2020	verifiziert	High
28	XXX.XX.XX.XXX	xxx.xx.xx.xxx.xxxxx.xx.xx.xxxxxxx.xxxxxxx.xxx.xx	Xxxxxxxxxx	20.12.2020	verifiziert	High
29	XXX.XX.XX.XX	xx.xx.xx.xxx.xxxxx.xx.xx.xxxxxxx.xxxxxxx.xxx.xx	Xxxxxxxxxx	20.12.2020	verifiziert	High
30	XXX.XX.XX.XXX	xxx.xx.xx.xxx.xxxxx.xx.xx.xxxxxxx.xxxxxxx.xxx.xx	Xxxxxxxxxx	20.12.2020	verifiziert	High
31	XXX.XX.XXX.XXX		Xxxxxxxxxx	01.01.2021	verifiziert	High
32	XXX.XX.XXX.XXX		Xxxxxxxxxx	01.01.2021	verifiziert	High
33	XXX.XX.XXX.XXX		Xxxxxxxxxx	01.01.2021	verifiziert	High
34	XXX.XX.XXX.XXX		Xxxxxxxxxx	01.01.2021	verifiziert	High
35	XXX.XX.XXX.XX		Xxxxxxxxxx	01.01.2021	verifiziert	High
36	XXX.XX.XXX.XX		Xxxxxxxxxx	01.01.2021	verifiziert	High
37	XXX.XX.XXX.XXX		Xxxxxxxxxx	01.01.2021	verifiziert	High
38	XXX.XX.XXX.XX	xx.xxx.xx.xxx.xxxxx.xx.xx.xxxxxxx.xxxxxxx.xxx.xx	Xxxxxxxxxx	20.12.2020	verifiziert	High
39	XXX.XX.XXX.XXX	xxx.xxx.xx.xxx.xxxxx.xx.xx.xxxxxxx.xxxxxxx.xxx.xx	Xxxxxxxxxx	20.12.2020	verifiziert	High
40	XXX.XX.XXX.XXX	xxx.xxx.xx.xxx.xxxxx.xx.xx.xxxxxxx.xxxxxxx.xxx.xx	Xxxxxxxxxx	20.12.2020	verifiziert	High
41	XXX.XXX.XX.XXX	xxx.xx.xxx.xxx.xxxxx.xx.xx.xxxxxxx.xxxxxxx.xxx.xx	Xxxxxxxxxx	20.12.2020	verifiziert	High
42	XXX.XXX.XX.XXX	xxx.xx.xxx.xxx.xxxxx.xx.xx.xxxxxxx.xxxxxxx.xxx.xx	Xxxxxxxxxx	20.12.2020	verifiziert	High
43	XXX.XXX.XX.XXX	xxx.xx.xxx.xxx.xxxxx.xx.xx.xxxxxxx.xxxxxxx.xxx.xx	Xxxxxxxxxx	20.12.2020	verifiziert	High
44	XXX.XX.XX.XXX		Xxxxxxxxxx	01.01.2021	verifiziert	High
45	XXX.XX.XX.XXX		Xxxxxxxxxx	01.01.2021	verifiziert	High
46	XXX.XXX.XXX.XXX	xxx-xxx-xxx-xxx.xxxxxxxxxxxxxx.xxx	Xxxxxxxxxx	01.01.2021	verifiziert	High
47	XXX.XX.XX.XXX		Xxxxxxxxxx	20.12.2020	verifiziert	High
48	XXX.XXX.XXX.XX	xxx-xxx-xxx-xx.xxxxxx.xxxxxxxxxxxxxx.xxx	Xxxxxxxxxx	01.01.2021	verifiziert	High
49	XXX.XXX.XXX.XX	xxx-xxx-xxx-xx.xxxxxx.xxxxxxxxxxxxxx.xxx	Xxxxxxxxxx	01.01.2021	verifiziert	High
50	XXX.XXX.XXX.XXX	xxx-xxx-xxx-xxx.xxxxxx.xxxxxxxxxxxxxx.xxx	Xxxxxxxxxx	01.01.2021	verifiziert	High
51	XXX.XX.XXX.XX		Xxxxxxxxxx	01.01.2021	verifiziert	High
52	XXX.XX.XXX.XXX		Xxxxxxxxxx	01.01.2021	verifiziert	High
53	XXX.XX.XXX.X	xxx-xx-xxx-x.xxxxx-xx.xxxxx.xxx	Xxxxxxxxxx	01.01.2021	verifiziert	High
54	XXX.XX.XXX.XXX	xxx-xx-xxx-xxx.xxxxx-xx.xxxxx.xxx	Xxxxxxxxxx	01.01.2021	verifiziert	High
55	XXX.XXX.XXX.XXX		Xxxxxxxxxx	01.01.2021	verifiziert	High
56	XXX.XX.XXX.XXX	xxx-xx-xxx-xxx.xxxxxx.xxxxxx.xxxxx.xxx	Xxxxxxxxxx	01.01.2021	verifiziert	High
57	XXX.XX.XXX.XXX		Xxxxxxxxxx	01.01.2021	verifiziert	High
58	XXX.XX.XXX.XX		Xxxxxxxxxx	01.01.2021	verifiziert	High
59	XXX.XXX.XXX.XXX		Xxxxxxxxxx	01.01.2021	verifiziert	High
60	XXX.XXX.XXX.XXX		Xxxxxxxxxx	01.01.2021	verifiziert	High

TTP - Tactics, Techniques, Procedures (7)

Tactics, techniques, and procedures summarize the suspected MITRE ATT&CK techniques used. This data is unique as it uses our predictive model for actor profiling.

ID	Technique	Schwachstellen	Zugriffsart	Typ	Akzeptanz
1	T1055	CWE-74	Improper Neutralization of Data within XPath Expressions	prädiktiv	High
2	T1059.007	CWE-79	Cross Site Scripting	prädiktiv	High
3	TXXXX	CWE-XXX, CWE-XXX	Xxxxxxxxx Xxxx Xxxxxxxxxxx Xxxxxxxxxx	prädiktiv	High
4	TXXXX	CWE-XXX	Xxxxxxxxxxx Xxxxxxxxxx	prädiktiv	High
5	TXXXX.XXX	CWE-XXX	Xxxxxxxx Xxxxxxxxxxx Xxxxxxxxxx	prädiktiv	High
6	TXXXX	CWE-XXX, CWE-XXX	Xxxxxxxxxx Xx Xxxxxxx Xxxxx Xxxxxxx Xxxxxxxxx Xxxxxxxxxxx	prädiktiv	High
7	TXXXX.XXX	CWE-XX	Xxxxxxxxxxxxx	prädiktiv	High

IOA - Indicator of Attack (12)

These indicators of attack list the potential fragments used for technical activities like reconnaissance, exploitation, privilege escalation, and exfiltration. This data is unique as it uses our predictive model for actor profiling.

ID	Klasse	Indicator	Typ	Akzeptanz
1	File	/cgi-bin/go	prädiktiv	Medium
2	File	/cgi-bin/portal	prädiktiv	High
3	File	xxxxx/xxxx_xxxxx_xxxx.xxx	prädiktiv	High
4	File	xxxxxx.x	prädiktiv	Medium
5	File	xx-xxxxx/xxxxx-xxxx.xxx?xxx_xxxxx=xxxx_xxxxxxx	prädiktiv	High
6	File	xx-xxxxxxxx/xxxx-xxx/xxxxxxxxx/xxxxx-xx-xxxx-xxxxx-xxxxxxxxxx.xxx	prädiktiv	High
7	Argument	xxxxxx	prädiktiv	Low
8	Argument	xxxxxxxxxx	prädiktiv	Medium
9	Argument	xxxxxxxxxx/xxxxxxxxxxxxxx	prädiktiv	High
10	Argument	xxxxxxx_xxx	prädiktiv	Medium
11	Argument	xxxxxxxx	prädiktiv	Medium
12	Argument	xxx_xxx	prädiktiv	Low

Referenzen (3)

The following list contains external sources which discuss the actor and the associated activities:

◂ ZurückÜbersichtWeiter ▸

Do you know our Splunk app?

Download it now for free!