Potao Analyse

💳 Purchase Required

You need to purchase an additional CTI license to see detailed indicators.

IOB - Indicator of Behavior (312)

Sprache

en	296
de	8
ru	6
pt	2

Land

us	250
ru	26
cn	12
gb	2
id	2

Akteure

Potao	10
Dridex	2
Vobfus	1
RedLine Stealer	1
JAFF	1

Interesse

Typ

Not Defined	58
Web Server	10
Content Management System	10
Operating System	8
WordPress Plugin	6

Hersteller

Not Defined	60
Microsoft	6
Fortinet	4
Linux	4
Juniper	4

Produkt

Microsoft IIS	4
PHPWind	4
Linux Kernel	4
KDE Plasma Workspace	2
polkit	2

Schwachstellen

#	Schwachstelle	Base	Temp	0day	Heute	Aus	Mas	CTI	EPSS	CVE
1	LogicBoard CMS away.php Redirect	6.3	6.1	$0-$5k	$0-$5k	Not Defined	Unavailable	3.75	0.00000
2	Bitrix Site Manager redirect.php erweiterte Rechte	5.3	4.7	$0-$5k	$0-$5k	Unproven	Unavailable	0.12	0.00113	CVE-2008-2052
3	Serendipity exit.php erweiterte Rechte	6.3	6.0	$0-$5k	$0-$5k	Proof-of-Concept	Not Defined	0.09	0.00000
4	GetSimpleCMS index.php Redirect	6.6	6.6	$0-$5k	$0-$5k	Not Defined	Not Defined	0.05	0.00123	CVE-2019-9915
5	FLDS redir.php SQL Injection	7.3	7.3	$0-$5k	$0-$5k	High	Unavailable	0.09	0.00203	CVE-2008-5928
6	vBulletin redirector.php Redirect	6.6	6.6	$0-$5k	$0-$5k	Not Defined	Not Defined	0.27	0.00141	CVE-2018-6200
7	Openads adclick.php Remote Code Execution	7.3	6.9	$0-$5k	$0-$5k	Proof-of-Concept	Not Defined	0.59	0.01871	CVE-2007-2046
8	OpenX adclick.php Redirect	5.3	4.7	$0-$5k	$0-$5k	Unproven	Unavailable	0.38	0.00440	CVE-2014-2230
9	PHPWind goto.php Redirect	6.3	6.3	$0-$5k	$0-$5k	Not Defined	Not Defined	0.03	0.00348	CVE-2015-4134
10	My Link Trader out.php SQL Injection	6.3	5.7	$0-$5k	$0-$5k	Proof-of-Concept	Not Defined	0.03	0.00000
11	Vunet VU Web Visitor Analyst redir.asp SQL Injection	7.3	7.1	$0-$5k	$0-$5k	High	Workaround	0.15	0.00119	CVE-2010-2338
12	E-topbiz Viral DX 1 adclick.php SQL Injection	7.3	7.3	$0-$5k	$0-$5k	High	Unavailable	0.04	0.00087	CVE-2008-2867
13	vu Mass Mailer Login Page redir.asp SQL Injection	7.3	6.9	$0-$5k	$0-$5k	Proof-of-Concept	Not Defined	0.06	0.00181	CVE-2007-6138
14	phpPgAds adclick.php unbekannte Schwachstelle	5.3	5.3	$0-$5k	$0-$5k	Not Defined	Not Defined	1.12	0.00317	CVE-2005-3791
15	PHPWind goto.php Cross Site Scripting	4.3	4.3	$0-$5k	$0-$5k	Not Defined	Not Defined	0.00	0.00254	CVE-2015-4135
16	obgm libcoap Configuration File coap_oscore.c get_split_entry Pufferüberlauf	6.8	6.6	$0-$5k	$0-$5k	Proof-of-Concept	Official Fix	0.03	0.00042	CVE-2024-0962
17	Apache Spark UI erweiterte Rechte	7.1	7.0	$5k-$25k	$0-$5k	Not Defined	Official Fix	0.06	0.97289	CVE-2022-33891
18	less filename.c close_altfile Privilege Escalation	5.5	5.3	$0-$5k	$0-$5k	Not Defined	Official Fix	0.05	0.00045	CVE-2022-48624
19	KDE Plasma Workspace Theme File eventpluginsmanager.cpp enabledPlugins Directory Traversal	3.1	3.0	$0-$5k	$0-$5k	Not Defined	Official Fix	0.12	0.00045	CVE-2024-1433
20	SourceCodester Testimonial Page Manager HTTP POST Request add-testimonial.php Cross Site Scripting	4.9	4.9	$0-$5k	$0-$5k	Not Defined	Not Defined	0.03	0.00046	CVE-2024-1196

Kampagnen (2)

These are the campaigns that can be associated with the actor:

Potao
Xxxxx Xxxxxxx

IOC - Indicator of Compromise (38)

These indicators of compromise highlight associated network ressources which are known to be part of research and attack activities.

ID	IP-Adresse	Hostname	Akteur	Kampagnen	Identifiziert	Typ	Akzeptanz
1	5.44.99.46	server.toastedweb.eu	Potao	Potao Express	24.12.2020	verifiziert	High
2	37.139.47.162	37-139-47-162.vm.clodoserver.ru	Potao	Potao Express	24.12.2020	verifiziert	High
3	46.163.73.99	lvps46-163-73-99.dedicated.hosteurope.de	Potao	Potao Express	24.12.2020	verifiziert	High
4	46.165.228.130		Potao	Potao Express	24.12.2020	verifiziert	High
5	62.76.42.14	62-76-42-14.vm.clodoserver.ru	Potao	Potao Express	24.12.2020	verifiziert	High
6	62.76.184.245	62-76-184-245.vm.clodoserver.ru	Potao	Potao Express	24.12.2020	verifiziert	High
7	62.76.189.181	srv.planetaexcel.ru	Potao	Potao Express	24.12.2020	verifiziert	High
8	64.40.101.43		Potao	Potao	31.05.2021	verifiziert	High
9	XX.XX.XXX.XX		Xxxxx	Xxxxx	31.05.2021	verifiziert	High
10	XX.XXX.XXX.XXX	x-xx-xxx-xxx-xxx.xxxx.xx.xxxxxxxxxxxxxx.xxx	Xxxxx	Xxxxx	31.05.2021	verifiziert	High
11	XX.XX.XX.XXX	xxxxxxxxxx.xxx	Xxxxx	Xxxxx	31.05.2021	verifiziert	High
12	XX.XX.XXX.XXX	xx.xx.xxxx.xxxxxx.xxxxxxxxx.xxx	Xxxxx	Xxxxx	31.05.2021	verifiziert	High
13	XX.XXX.XX.XXX	xxxxxxxxx.xxxxxxxxxx-xxxxxx.xxx	Xxxxx	Xxxxx	31.05.2021	verifiziert	High
14	XX.XX.XXX.XXX	xxxxxxx.xxxx.xxx.xxxx.xx	Xxxxx	Xxxxx Xxxxxxx	24.12.2020	verifiziert	High
15	XX.XXX.XX.XXX		Xxxxx	Xxxxx Xxxxxxx	24.12.2020	verifiziert	High
16	XX.XXX.XX.XX	xxx.xxxxxxxxxx.xxx	Xxxxx	Xxxxx Xxxxxxx	24.12.2020	verifiziert	High
17	XX.XXX.XX.XXX	xxxx.xxxxxxxxxxxx.xxx	Xxxxx	Xxxxx Xxxxxxx	24.12.2020	verifiziert	High
18	XX.XXX.XX.XXX	xxxxxxxxx.xxxxxxxxxx-xxxxxx.xxxx	Xxxxx	Xxxxx	31.05.2021	verifiziert	High
19	XX.XXX.XXX.XX	xxxxx-xxxxxx.xxxxxxx.xx	Xxxxx	Xxxxx Xxxxxxx	24.12.2020	verifiziert	High
20	XX.XX.XXX.XX	xxxx-xx-xx-xxx-xx.xxxxx.xx	Xxxxx	Xxxxx Xxxxxxx	24.12.2020	verifiziert	High
21	XX.XXX.XXX.XX	xxxxx-x.xxxxxxxxxxxxxx.xxx	Xxxxx	Xxxxx Xxxxxxx	24.12.2020	verifiziert	High
22	XXX.X.XX.XXX	xxx.xx.x.xxx.xxxxxxx.xxx.xx	Xxxxx	Xxxxx	31.05.2021	verifiziert	High
23	XXX.XXX.XXX.XX	xxx-xxx-xxx-xx.xxxxxxxxxxxx.xxx	Xxxxx	Xxxxx	31.05.2021	verifiziert	High
24	XXX.XX.XX.XXX		Xxxxx	Xxxxx Xxxxxxx	24.12.2020	verifiziert	High
25	XXX.XX.XXX.XXX		Xxxxx	Xxxxx	31.05.2021	verifiziert	High
26	XXX.XXX.XX.XXX	xxxxxx.xxx.xx.xxx.xxx.xxxxxxx.xxxx-xxxxxx.xx	Xxxxx	Xxxxx Xxxxxxx	24.12.2020	verifiziert	High
27	XXX.XXX.XX.XX		Xxxxx	Xxxxx Xxxxxxx	24.12.2020	verifiziert	High
28	XXX.XX.XX.XXX	xxxxxx.xxx.xx.xx.xxx.xxxxxxx.xxxx-xxxxxx.xx	Xxxxx	Xxxxx Xxxxxxx	24.12.2020	verifiziert	High
29	XXX.XX.XX.XXX	xxxxxx.xxx.xx.xx.xxx.xxxxxxx.xxxx-xxxxxx.xx	Xxxxx	Xxxxx Xxxxxxx	24.12.2020	verifiziert	High
30	XXX.XXX.XXX.XX		Xxxxx	Xxxxx Xxxxxxx	24.12.2020	verifiziert	High
31	XXX.XXX.XX.X		Xxxxx	Xxxxx Xxxxxxx	24.12.2020	verifiziert	High
32	XXX.XXX.XXX.XXX	xxxxxx.xxxxxxxxxxxx.xxx.xx	Xxxxx	Xxxxx Xxxxxxx	24.12.2020	verifiziert	High
33	XXX.XXX.XX.XXX	xxx-xxx-xx-xxx.xxxxxx.xxxxxxxxxxxxxx.xxx	Xxxxx	Xxxxx Xxxxxxx	24.12.2020	verifiziert	High
34	XXX.XX.XXX.XX	xxxxxxxxx.xxxxxxxxxxxxx.xxx	Xxxxx	Xxxxx Xxxxxxx	24.12.2020	verifiziert	High
35	XXX.XX.XXX.XXX		Xxxxx	Xxxxx Xxxxxxx	24.12.2020	verifiziert	High
36	XXX.XXX.XX.XXX	xxxxxx.xxx.xxxxxx.xxx	Xxxxx	Xxxxx	31.05.2021	verifiziert	High
37	XXX.XXX.XX.XXX	xxx-xxx-xx-xxx.xxxxxx.xxxxxxxxxxxxxx.xxx	Xxxxx	Xxxxx Xxxxxxx	24.12.2020	verifiziert	High
38	XXX.XXX.XXX.XXX	xxxxxxxxxxxxx.xxxxxxxxxx.xxxx	Xxxxx	Xxxxx Xxxxxxx	24.12.2020	verifiziert	High

TTP - Tactics, Techniques, Procedures (14)

Tactics, techniques, and procedures summarize the suspected MITRE ATT&CK techniques used. This data is unique as it uses our predictive model for actor profiling.

ID	Technique	Schwachstellen	Zugriffsart	Typ	Akzeptanz
1	T1006	CWE-21, CWE-22	Path Traversal	prädiktiv	High
2	T1055	CWE-74	Improper Neutralization of Data within XPath Expressions	prädiktiv	High
3	T1059	CWE-94	Argument Injection	prädiktiv	High
4	TXXXX.XXX	CWE-XX, CWE-XX	Xxxxx Xxxx Xxxxxxxxx	prädiktiv	High
5	TXXXX	CWE-XXX, CWE-XXX, CWE-XXX	Xxxxxxxxx Xxxx Xxxxxxxxxxx Xxxxxxxxxx	prädiktiv	High
6	TXXXX	CWE-XX, CWE-XX	Xxxxxxx Xxxxx Xx Xxxxxxxxxx Xxxxxxxxxx Xxxxxxxxx	prädiktiv	High
7	TXXXX.XXX	CWE-XXX	Xxxx Xxxxxxxx	prädiktiv	High
8	TXXXX	CWE-XXX	7xx Xxxxxxxx Xxxxxxxx	prädiktiv	High
9	TXXXX	CWE-XX	Xxx Xxxxxxxxx	prädiktiv	High
10	TXXXX	CWE-XXX, CWE-XXX	Xxxxxxxxxxx Xxxxxxxxxx	prädiktiv	High
11	TXXXX	CWE-XXX	Xxxxxxxxxx Xx Xxxxxxx Xxxxx Xxxxxxx Xxxxxxxxx Xxxxxxxxxxx	prädiktiv	High
12	TXXXX.XXX	CWE-XX	Xxxxxxxxxxxxx	prädiktiv	High
13	TXXXX	CWE-XXX	Xxxxxxxxxxxxx Xxxxxx	prädiktiv	High
14	TXXXX.XXX	CWE-XXX	Xxxxxxxxxx Xxxxxxxxxxxxxx Xx Xxxxxxxx Xxxx Xxxxxxxxx	prädiktiv	High

IOA - Indicator of Attack (95)

These indicators of attack list the potential fragments used for technical activities like reconnaissance, exploitation, privilege escalation, and exfiltration. This data is unique as it uses our predictive model for actor profiling.

ID	Klasse	Indicator	Typ	Akzeptanz
1	File	/admin/maintenance/view_designation.php	prädiktiv	High
2	File	/forum/away.php	prädiktiv	High
3	File	/frontend/x3/cpanelpro/filelist-thumbs.html	prädiktiv	High
4	File	/htdocs/admin/dict.php?id=3	prädiktiv	High
5	File	/iwguestbook/admin/badwords_edit.asp	prädiktiv	High
6	File	/modules/profile/index.php	prädiktiv	High
7	File	/out.php	prädiktiv	Medium
8	File	/setSystemAdmin	prädiktiv	High
9	File	/uncpath/	prädiktiv	Medium
10	File	/usr/bin/pkexec	prädiktiv	High
11	File	/webpages/data	prädiktiv	High
12	File	/wp-admin/options.php	prädiktiv	High
13	File	/zm/index.php	prädiktiv	High
14	File	xxxxxxx.xxx	prädiktiv	Medium
15	File	xxx-xxxxxxxxxxx.xxx	prädiktiv	High
16	File	xxxxx/xxxxx.xxx	prädiktiv	High
17	File	xxxxx\xxxxx\xxxxxxx\xxxxxxxx.xxx	prädiktiv	High
18	File	xxx.xxx	prädiktiv	Low
19	File	xxxx/xxx/xxxx/xxxxxxxxxxx	prädiktiv	High
20	File	xxx/xxxxxxxxxxx/xxxxxxxxxxx_xxxxxxxxxx.xx	prädiktiv	High
21	File	xxxx.x	prädiktiv	Low
22	File	xxx-xxx/	prädiktiv	Medium
23	File	xxxxxxxxxx/xxxxxxxx/xxxxxxxxxxxxxxxxxxx.xxx	prädiktiv	High
24	File	xxxxxx.x	prädiktiv	Medium
25	File	xxxx/xxxxxxxxxxxxxxx.xxx	prädiktiv	High
26	File	xxxxxx.xxx	prädiktiv	Medium
27	File	xxxxxxx/xxxx/xxxxxxx/xxxxxxx_xxx.x	prädiktiv	High
28	File	xxxxx.xxx	prädiktiv	Medium
29	File	xxxx.xxx	prädiktiv	Medium
30	File	xxxxxxxx.x	prädiktiv	Medium
31	File	xxxxxx.xxx	prädiktiv	Medium
32	File	xxx_xxx.xxx	prädiktiv	Medium
33	File	xxxx.xxx	prädiktiv	Medium
34	File	xxx/xxxxxx.xxx	prädiktiv	High
35	File	xxx/xxxxxxxxxxx/xxxxxxx.xxx	prädiktiv	High
36	File	xxxxx.xxx	prädiktiv	Medium
37	File	xxxxxx/xxxxx.x	prädiktiv	High
38	File	xxxxxxxx.xxx	prädiktiv	Medium
39	File	xxxxxxx/xxx.xxx	prädiktiv	High
40	File	xxxxxxxxxxxxxxx.xxx	prädiktiv	High
41	File	xxxxxxx_xxxxxxx.xxx	prädiktiv	High
42	File	xxxxx.xxx	prädiktiv	Medium
43	File	xxxxx.xxx	prädiktiv	Medium
44	File	xxxxxxxx.xxx	prädiktiv	Medium
45	File	xxxxxxxxxx.xxx	prädiktiv	High
46	File	xxxxxxxx.xxx	prädiktiv	Medium
47	File	xxxxxxx_xxx_xxxxx_xxxxxx.xxxx	prädiktiv	High
48	File	xxx.x	prädiktiv	Low
49	File	xxx/xxxx_xxxxxx.x	prädiktiv	High
50	File	xxx/xxxxxxxxx.x	prädiktiv	High
51	File	xxxxxxxx.xxx	prädiktiv	Medium
52	File	xxxxxxxxxxxxxxx.xxx	prädiktiv	High
53	File	xxx.xxx	prädiktiv	Low
54	Library	/xxx/xxx/xxx/xxxx/xxxxxxxxxx/xxxxx/xxxxxx.xxx	prädiktiv	High
55	Library	/xxx/xxx/xxx/xxxx/xxxxxxxxxx/xxxxx/xxxxxxxxxx.xxx	prädiktiv	High
56	Library	xxxx.xxx	prädiktiv	Medium
57	Library	xxxxxxxx.xxx	prädiktiv	Medium
58	Argument	xxxxxx=xxxx	prädiktiv	Medium
59	Argument	xxxxxxx	prädiktiv	Low
60	Argument	xxxx_xxx	prädiktiv	Medium
61	Argument	xxxxxxxx	prädiktiv	Medium
62	Argument	xxxxxxxx	prädiktiv	Medium
63	Argument	xxxx	prädiktiv	Low
64	Argument	xxxxxx	prädiktiv	Low
65	Argument	xxxx	prädiktiv	Low
66	Argument	xxxxxxxx	prädiktiv	Medium
67	Argument	xxxxx_xx	prädiktiv	Medium
68	Argument	xxxx	prädiktiv	Low
69	Argument	xxxxxxxx	prädiktiv	Medium
70	Argument	xx	prädiktiv	Low
71	Argument	xxxxx	prädiktiv	Low
72	Argument	xxxxx	prädiktiv	Low
73	Argument	xxxxxxx	prädiktiv	Low
74	Argument	xxxx	prädiktiv	Low
75	Argument	xxxx	prädiktiv	Low
76	Argument	xxxx/xxxxxxxxxxx/xxxxxxxxx	prädiktiv	High
77	Argument	xxxxxxxx	prädiktiv	Medium
78	Argument	xxxx_xxxx	prädiktiv	Medium
79	Argument	xxxxxxxx	prädiktiv	Medium
80	Argument	xxxxxxxx_xxxxx	prädiktiv	High
81	Argument	xxxxxxxx	prädiktiv	Medium
82	Argument	xxx	prädiktiv	Low
83	Argument	xxx_xxxxx/xxxx_xxxxx/xxxx_xxxxx	prädiktiv	High
84	Argument	xxxxx	prädiktiv	Low
85	Argument	x_xxxxxx	prädiktiv	Medium
86	Argument	xxx	prädiktiv	Low
87	Argument	xxxxx	prädiktiv	Low
88	Input Value	../	prädiktiv	Low
89	Input Value	/%xx	prädiktiv	Low
90	Input Value	x+xxxxx+xxxxxx+x,xxxxxxx,xxxxxxxxxxx+xxxx+xxxxx#	prädiktiv	High
91	Input Value	xxxxxx	prädiktiv	Low
92	Input Value	::$xxxxx_xxxxxxxxxx	prädiktiv	High
93	Input Value	@xxxxxxxx.xxx	prädiktiv	High
94	Network Port	xxx/xxxx	prädiktiv	Medium
95	Network Port	xxx xxxxxx xxxx	prädiktiv	High

Referenzen (3)

The following list contains external sources which discuss the actor and the associated activities:

◂ ZurückÜbersichtWeiter ▸

Might our Artificial Intelligence support you?

Check our Alexa App!