Rancor Analyse

💳 Purchase Required

You need to purchase an additional CTI license to see detailed indicators.

IOB - Indicator of Behavior (906)

Zeitverlauf

Sprache

sv164
pl162
it148
fr146
en136

Land

us884
cn16
vn2
me2

Akteure

Rancor6
LokiBot1
Dridex1
NjRAT1
SharpPanda1

Aktivitäten

Interesse

Zeitverlauf

Typ

Not Defined318
Content Management System86
Web Browser56
Operating System42
Cloud Software28

Hersteller

Not Defined252
Oracle44
IBM42
Microsoft28
Apple26

Produkt

ownCloud18
Microsoft Internet Explorer16
Google Chrome14
Mozilla Firefox14
IBM Algo One12

Schwachstellen

#SchwachstelleBaseTemp0dayHeuteAusMasCTIEPSSCVE
1TikiWiki tiki-register.php erweiterte Rechte7.36.6$0-$5k$0-$5kProof-of-ConceptOfficial Fix8.450.01009CVE-2006-6168
2Boa Webserver GET wapopen Directory Traversal6.46.0$0-$5k$0-$5kProof-of-ConceptNot Defined0.030.73540CVE-2017-9833
3Anti-Web write.cgi Directory Traversal7.27.2$0-$5k$0-$5kNot DefinedNot Defined0.020.00702CVE-2017-9097
4mpg123 MP3 File id3.c next_text Pufferüberlauf4.44.4$0-$5k$0-$5kNot DefinedNot Defined0.000.00177CVE-2017-9545
5LogicBoard CMS away.php Redirect6.36.1$0-$5k$0-$5kNot DefinedUnavailable3.800.00000
6Clash Configuration File cfw-setting.yaml erweiterte Rechte8.08.0$0-$5k$0-$5kNot DefinedNot Defined0.050.00389CVE-2023-24205
7Lenovo X Server FFDC Service Log erweiterte Rechte5.45.4$0-$5k$0-$5kNot DefinedNot Defined0.000.00060CVE-2017-3744
8DZCP deV!L`z Clanportal config.php erweiterte Rechte7.36.6$0-$5k$0-$5kProof-of-ConceptOfficial Fix0.590.00943CVE-2010-0966
9Synacor Zimbra Collaboration XML External Entity8.58.2$0-$5k$0-$5kNot DefinedOfficial Fix0.020.00441CVE-2016-9924
10e-Quick Cart shopprojectlogin.asp SQL Injection6.36.3$0-$5k$0-$5kNot DefinedNot Defined0.040.00000
11Tiki Admin Password tiki-login.php schwache Authentisierung8.07.7$0-$5k$0-$5kNot DefinedOfficial Fix3.260.00936CVE-2020-15906
12Pligg cloud.php SQL Injection6.36.3$0-$5k$0-$5kNot DefinedNot Defined0.680.00000
13vBulletin redirector.php Redirect6.66.6$0-$5k$0-$5kNot DefinedNot Defined0.270.00141CVE-2018-6200
14phpPgAds adclick.php unbekannte Schwachstelle5.35.3$0-$5k$0-$5kNot DefinedNot Defined1.120.00317CVE-2005-3791
15Google Android SDK Platform Tools Signedness adb_client.c adb_connect Pufferüberlauf8.88.3$100k und mehr$0-$5kProof-of-ConceptOfficial Fix0.000.00000
16Netgear D6300B Credential Storage nvram schwache Verschlüsselung5.44.6$5k-$25k$0-$5kProof-of-ConceptWorkaround0.000.00000
17OpenStack Keystone erweiterte Rechte5.35.1$0-$5k$0-$5kNot DefinedOfficial Fix0.000.01166CVE-2013-2014
18Sensysnetworks TrafficDOT erweiterte Rechte8.37.9$0-$5k$0-$5kNot DefinedOfficial Fix0.000.00828CVE-2014-2378
19Cws sahab-alkher.com X.509 Certificate schwache Verschlüsselung6.36.3$0-$5k$0-$5kNot DefinedNot Defined0.000.00049CVE-2014-7052
20Appbasedtechnologies Belaire Family Orthodontics X.509 Certificate schwache Verschlüsselung6.36.3$0-$5k$0-$5kNot DefinedNot Defined0.000.00049CVE-2014-7405

Kampagnen (1)

These are the campaigns that can be associated with the actor:

  • PLAINTEE/DDKONG

IOC - Indicator of Compromise (8)

These indicators of compromise highlight associated network ressources which are known to be part of research and attack activities.

IDIP-AdresseHostnameAkteurKampagnenIdentifiziertTypAkzeptanz
145.76.176.23645.76.176.236.vultr.comRancorPLAINTEE/DDKONG20.12.2020verifiziertMedium
245.121.146.26businesso.topRancorPLAINTEE/DDKONG20.12.2020verifiziertHigh
3XX.XX.XXX.XXxx.xxx.xx.xx.xx-xxxx.xxxxXxxxxxXxxxxxxx/xxxxxx20.12.2020verifiziertHigh
4XXX.XX.XXX.XXxxxxxx.xxxxxxxx.xxxXxxxxxXxxxxxxx/xxxxxx20.12.2020verifiziertHigh
5XXX.XX.XXX.XXxxxxxxxxxxxxxxx.xxxxXxxxxxXxxxxxxx/xxxxxx20.12.2020verifiziertHigh
6XXX.XX.XXX.XXXXxxxxxXxxxxxxx/xxxxxx20.12.2020verifiziertHigh
7XXX.XXX.XX.XXXXxxxxxXxxxxxxx/xxxxxx20.12.2020verifiziertHigh
8XXX.XXX.X.XXXxxx.xxx.x.xxx.xxxxx.xxxXxxxxxXxxxxxxx/xxxxxx20.12.2020verifiziertMedium

TTP - Tactics, Techniques, Procedures (17)

Tactics, techniques, and procedures summarize the suspected MITRE ATT&CK techniques used. This data is unique as it uses our predictive model for actor profiling.

IDTechniqueSchwachstellenZugriffsartTypAkzeptanz
1T1006CWE-22Path TraversalprädiktivHigh
2T1055CWE-74Improper Neutralization of Data within XPath ExpressionsprädiktivHigh
3T1059CWE-94Argument InjectionprädiktivHigh
4T1059.007CWE-79, CWE-80Cross Site ScriptingprädiktivHigh
5TXXXXCWE-XXX, CWE-XXX, CWE-XXXXxxxxxxxx Xxxx Xxxxxxxxxxx XxxxxxxxxxprädiktivHigh
6TXXXX.XXXCWE-XXXXxx Xx Xxxx-xxxxx XxxxxxxxprädiktivHigh
7TXXXX.XXXCWE-XXXXxxx-xxxxx XxxxxxxxxxxprädiktivHigh
8TXXXXCWE-XX, CWE-XXXxxxxxx Xxxxx Xx Xxxxxxxxxx Xxxxxxxxxx XxxxxxxxxprädiktivHigh
9TXXXX.XXXCWE-XXXXxxx XxxxxxxxprädiktivHigh
10TXXXXCWE-XXX7xx Xxxxxxxx XxxxxxxxprädiktivHigh
11TXXXXCWE-XX, CWE-XXXxx XxxxxxxxxprädiktivHigh
12TXXXXCWE-XXXXxxxxxxxxxx XxxxxxxxxxprädiktivHigh
13TXXXXCWE-XXXXxxxxxxxx Xxxxxxx Xx Xxxxxxxxx XxxxxxxxxxxprädiktivHigh
14TXXXX.XXXCWE-XXXXxxxxxxxprädiktivHigh
15TXXXXCWE-XXX, CWE-XXXXxxxxxxxxx Xx Xxxxxxx Xxxxx Xxxxxxx Xxxxxxxxx XxxxxxxxxxxprädiktivHigh
16TXXXXCWE-XXX, CWE-XXXXxxxxxxxxxxxx XxxxxxprädiktivHigh
17TXXXX.XXXCWE-XXXXxxxxxxxxx Xxxxxxxxxxxxxx Xx Xxxxxxxx Xxxx XxxxxxxxxprädiktivHigh

IOA - Indicator of Attack (230)

These indicators of attack list the potential fragments used for technical activities like reconnaissance, exploitation, privilege escalation, and exfiltration. This data is unique as it uses our predictive model for actor profiling.

IDKlasseIndicatorTypAkzeptanz
1File/bin/login.phpprädiktivHigh
2File/cgi-bin/wapopenprädiktivHigh
3File/cgi/cpaddons_feature.plprädiktivHigh
4File/data/nvramprädiktivMedium
5File/forum/away.phpprädiktivHigh
6File/frontend/x3/cpanelpro/filelist-thumbs.htmlprädiktivHigh
7File/fs/cifs/file.cprädiktivHigh
8File/goform/loginprädiktivHigh
9File/horde/util/go.phpprädiktivHigh
10File/mib.dbprädiktivLow
11File/modules/profile/index.phpprädiktivHigh
12File/OA_HTML/cabo/jsps/a.jspprädiktivHigh
13File/out.phpprädiktivMedium
14File/system/site.phpprädiktivHigh
15Fileadb/adb_client.cprädiktivHigh
16Fileadclick.phpprädiktivMedium
17Fileadd_comment.phpprädiktivHigh
18Fileadelogs.adobe.comprädiktivHigh
19Fileadmin.phpprädiktivMedium
20Fileadmin/google_search_console/class-gsc-table.phpprädiktivHigh
21Fileadministrator/components/com_media/helpers/media.phpprädiktivHigh
22Fileandroid/webkit/SearchBoxImpl.javaprädiktivHigh
23Fileapp-layer-ssh.cprädiktivHigh
24Filearch_init.cprädiktivMedium
25Fileauthenticate.cprädiktivHigh
26Fileawstats.plprädiktivMedium
27FileBKCLogSvr.exeprädiktivHigh
28Filexx.xxxprädiktivLow
29FilexxxxxxprädiktivLow
30Filexxx_xxxxxxxxx.xxxprädiktivHigh
31Filexxxxxxxx.xxxprädiktivMedium
32Filexxxxxxxxxxxx.xxxprädiktivHigh
33Filexxx-xxxx.xxxprädiktivMedium
34Filexxx-xxxxxxx.xxxxprädiktivHigh
35Filexxx-xxx/xxxxx.xxxprädiktivHigh
36FilexxxxxxxxprädiktivMedium
37Filexxxxx.xxxprädiktivMedium
38Filexxxxxx/xxx.xprädiktivMedium
39Filexxxxxx/xxxxx/xxxxxxx.xprädiktivHigh
40Filexxxxxxxxxxxxx.xxxprädiktivHigh
41Filexxxxxxx.xxxprädiktivMedium
42Filexxxxxxx-xxxxx-xxxxxxxx.xxxprädiktivHigh
43Filexxxxxxx/xxxxxx/xxxxxxxxxxxxxxx_xxxx.xxprädiktivHigh
44Filexxxxxxxxx.xxxprädiktivHigh
45Filexxxx/xxxxxxxxxxxxxxx.xxxprädiktivHigh
46Filexxxx_xxxxxxx.xxxprädiktivHigh
47Filexxxxxx.xxxprädiktivMedium
48Filexxxxxx-xxxxx.xprädiktivHigh
49Filexxxx_xxxxx.xxxprädiktivHigh
50Filexxxx/xxxxxxxxxx/xxxxxx-xxxxx.xprädiktivHigh
51Filexxxxxxxxxxxxx/prädiktivHigh
52Filexxxxxxx/xxxxxxxxxxx/xxxxxxxxxprädiktivHigh
53Filexxxxxxxx_xxxxxxxx.xxxprädiktivHigh
54Filexx/xxx/xxxxx.xprädiktivHigh
55Filexxxxxxx.xxxprädiktivMedium
56Filexxxx_xxxx.xxxprädiktivHigh
57Filexxxxxxxxxxxxxxx.xxxprädiktivHigh
58Filexxxx.xxxprädiktivMedium
59Filexxxxxxxx.xxxprädiktivMedium
60Filexxxxx.xxprädiktivMedium
61Filexxxxxxxx-xxxx-xxxxxx-xx-xxxxxxx.xxxprädiktivHigh
62Filexxx/xxxxxx.xxxprädiktivHigh
63Filexxx/xxxxx/xxxx-xxxxxxxx.xxxprädiktivHigh
64Filexxxxx.xxxprädiktivMedium
65Filexxxxxxx-xx.xprädiktivMedium
66Filexxx.xprädiktivLow
67Filexxxxxxxxxx/xxxx.xprädiktivHigh
68Filexxxxxxxxxx/xxxx.xprädiktivHigh
69Filexxxxxxxxxx/xxxx_xxprädiktivHigh
70Filexxxxxxxxxxx/xxxxx.xprädiktivHigh
71Filexxxxxxxxxxx/xxxxxxxxxxx.xprädiktivHigh
72Filexxxxx.xxxprädiktivMedium
73Filexxxxx.xxxprädiktivMedium
74Filexxxx.xxxprädiktivMedium
75Filexxxxxxxxxx.xprädiktivMedium
76Filexxxxx/xxxxxxx/xxxxxx_xxxxx_xxxxxxx.xxprädiktivHigh
77Filexxxx_xxxxx.xxxxxxxx-xxx.xxxprädiktivHigh
78Filexxxxxxxx.xprädiktivMedium
79Filexxxx.xxxprädiktivMedium
80Filexxx-xxxxxxxx.xprädiktivHigh
81Filexxxxxxx.xxxprädiktivMedium
82Filexxxxxxx.xxxprädiktivMedium
83Filexxxxxxx/xxxxxxxxxxxx.xprädiktivHigh
84Filexxx_xxx_xxx/xxxxx.xprädiktivHigh
85Filexxxxxxxxx.xprädiktivMedium
86Filexxx/xxxx/xxx_xxxxxx.xprädiktivHigh
87Filexxx/xxxxxx/xxxxxxxx/xxxxxxxxx/xxxxxxxxxxxxx.xxxxprädiktivHigh
88Filexxx/xxxxxx/xxxxxxxx/xxxxx/xxxxxxxxx.xxxxprädiktivHigh
89Filexxxx/xxxxxxxxx.xxxprädiktivHigh
90Filexxxxxxxxxx_xxxx.xxxprädiktivHigh
91Filexx_xxxx.xxxprädiktivMedium
92Filexxx.xxxxprädiktivMedium
93Filexxxxxxx.xxxprädiktivMedium
94Filexxxxx.xxxprädiktivMedium
95Filexxxxxxxx.xxxprädiktivMedium
96Filexxxxxxxxxx.xxxprädiktivHigh
97Filexxxxxxxxx/xxx/xxxxxxxxxxxxx.xxxprädiktivHigh
98Filexxxxxxx_xxx_xxxxx_xxxxxx.xxxxprädiktivHigh
99Filexxxxxx.xxxprädiktivMedium
100Filexxxxxxxxxx.xxxprädiktivHigh
101Filexxxxxxxx.xxxprädiktivMedium
102Filexxxxx/xxxxxxxxxxxx/xxxxxxx/xxx.xxxxprädiktivHigh
103Filexxxxxxxxxxxxxxxx.xxxprädiktivHigh
104Filexxxxx_xxxxxx_xxxxxxx.xxxprädiktivHigh
105Filexxxxxxxxx.xprädiktivMedium
106Filexxxxx/xxxx/xxxxx.xprädiktivHigh
107Filexxxxxxxxx.xxxprädiktivHigh
108Filexx_xxxxxxx.xxxprädiktivHigh
109Filexxxxxxxxxxx.xxxprädiktivHigh
110Filexxxxxxxx.xxxprädiktivMedium
111Filexxxx-xxxxx.xxxprädiktivHigh
112Filexxxx-xxxxxxxx.xxxprädiktivHigh
113Filexxx.xxxprädiktivLow
114Filexxxxxxxxxxx_xxxxx.xxxprädiktivHigh
115Filexxxx/xxxx_xxxx.xprädiktivHigh
116Filexxxxxxxxx_xxxx.xprädiktivHigh
117Filexxxxxxx.xprädiktivMedium
118Filexxxxxxx.xxxprädiktivMedium
119Filexxx.xxxprädiktivLow
120Filexx-xxxxx/xx/xxxx-xxx.xxprädiktivHigh
121Filexx-xxxxxxxx/xxxxx-xxxxxx.xxxprädiktivHigh
122Filexx-xxxxxxxx/xxxxx-xx-xxxxx.xxxprädiktivHigh
123Filexx-xxxxxxxx/xxxxx-xx-xxxxxx-xxxxxx.xxxprädiktivHigh
124Filexx-xxxxxxxxxxx.xxxprädiktivHigh
125Filexx-xxxxxxxxx.xxxprädiktivHigh
126Libraryxxxxxxx\xxx\xxxxxxxx-xxx-x.xxxprädiktivHigh
127Libraryxxx/xxxxxx_xxxx.xx)prädiktivHigh
128Libraryxxx/xxxxxx/xxxxxx_.xprädiktivHigh
129Libraryxxx/xxxxxx/xxxxxxxx/xxx.xxxprädiktivHigh
130Libraryxxx/xxx.xxprädiktivMedium
131Libraryxxx/xxxxxxxx/xxxx.xxprädiktivHigh
132LibraryxxxxxxprädiktivLow
133Libraryxxxxxxx/xxxxx/xxx/xxxxxx.xprädiktivHigh
134Libraryxxx/xxxxxxxxx/xxx.xprädiktivHigh
135Argument$_xxxxxxx['xxxx']prädiktivHigh
136Argument-xprädiktivLow
137Argument/../prädiktivLow
138ArgumentxxxxxxxxxxprädiktivMedium
139ArgumentxxxxxxxxxxxprädiktivMedium
140ArgumentxxxxxxxxprädiktivMedium
141ArgumentxxxprädiktivLow
142ArgumentxxxxxxxxxxprädiktivMedium
143ArgumentxxxprädiktivLow
144ArgumentxxxxxxxprädiktivLow
145ArgumentxxxxxxprädiktivLow
146ArgumentxxxxprädiktivLow
147ArgumentxxxprädiktivLow
148ArgumentxxxxxxxxprädiktivMedium
149ArgumentxxxxprädiktivLow
150ArgumentxxxxxxxxxxxxxprädiktivHigh
151ArgumentxxxprädiktivLow
152ArgumentxxxxxxxprädiktivLow
153ArgumentxxxxxprädiktivLow
154ArgumentxxxxxxxxxxprädiktivMedium
155ArgumentxxxxxxxxprädiktivMedium
156ArgumentxxxxxprädiktivLow
157ArgumentxxxxxxxprädiktivLow
158ArgumentxxxxxxxxxprädiktivMedium
159ArgumentxxxxxxxxprädiktivMedium
160ArgumentxxxxxxxxxxxxprädiktivMedium
161ArgumentxxprädiktivLow
162Argumentxxxxx_xxxx_xxxxxxprädiktivHigh
163ArgumentxxxxprädiktivLow
164ArgumentxxxxprädiktivLow
165ArgumentxxxxxxprädiktivLow
166ArgumentxxxxxxprädiktivLow
167Argumentxxxx/xxx_xxxxxx/xxxxprädiktivHigh
168ArgumentxxxxxxxxxxprädiktivMedium
169ArgumentxxxprädiktivLow
170ArgumentxxxxxprädiktivLow
171Argumentxxxx_xxxxxprädiktivMedium
172Argumentxxx_xxxxxxprädiktivMedium
173ArgumentxxxxprädiktivLow
174ArgumentxxxxxxxxprädiktivMedium
175Argumentxxx-xxx xxxx xxxxxxxxprädiktivHigh
176ArgumentxxxxxxxxxprädiktivMedium
177ArgumentxxxxxxxxprädiktivMedium
178ArgumentxxxxxxxxxxxprädiktivMedium
179ArgumentxxxxxxxxxprädiktivMedium
180Argumentxxx_xxxxprädiktivMedium
181ArgumentxxxxxxxxprädiktivMedium
182ArgumentxxxprädiktivLow
183ArgumentxxxxxprädiktivLow
184Argumentxxxxxxxxxxxxx xxprädiktivHigh
185ArgumentxxxxxxxxprädiktivMedium
186Argumentxxxxxxxx_xxxprädiktivMedium
187ArgumentxxxxxxxxxprädiktivMedium
188ArgumentxxxxxxxprädiktivLow
189ArgumentxxxxxxprädiktivLow
190ArgumentxxxxxxprädiktivLow
191ArgumentxxxxxxxxxxprädiktivMedium
192Argumentxxxxxx_xxprädiktivMedium
193Argumentxxxx_xxxprädiktivMedium
194ArgumentxxxxprädiktivLow
195ArgumentxxprädiktivLow
196ArgumentxxxprädiktivLow
197Argumentxx_xxprädiktivLow
198ArgumentxxxxxprädiktivLow
199ArgumentxxxxxxprädiktivLow
200ArgumentxxxxxxxxxprädiktivMedium
201ArgumentxxxxxxprädiktivLow
202Argumentxx_xxprädiktivLow
203ArgumentxxxxxxxxprädiktivMedium
204ArgumentxxxxxxxxprädiktivMedium
205ArgumentxxxxxxprädiktivLow
206Argumentxxxxxx[]prädiktivMedium
207ArgumentxxxxxxxxxxxxxxxprädiktivHigh
208Argumentxxxx=xxxxxxxxprädiktivHigh
209Argumentxxxxxx_xxxprädiktivMedium
210ArgumentxxxprädiktivLow
211ArgumentxxxprädiktivLow
212ArgumentxxxxxxxxprädiktivMedium
213ArgumentxxxxxprädiktivLow
214Argumentxxx[xxxx_xx]prädiktivMedium
215ArgumentxxxxxxprädiktivLow
216ArgumentxxxxxxxxxxxprädiktivMedium
217Argument_xxxxxxxprädiktivMedium
218Input Value'xx x=xprädiktivLow
219Input Value);<xxxxxx>xxxxx('xxx')</xxxxxx>prädiktivHigh
220Input Value..%xxprädiktivLow
221Input Value../..prädiktivLow
222Input Value/\xxxxxxx.xxxprädiktivHigh
223Input Valuex" xxxxxxxxxxx=xxxxxx(xxxxxx) xxx="prädiktivHigh
224Input Valuexxxxxxx.xxx_xxx.xxxprädiktivHigh
225Input ValuexxxxxxprädiktivLow
226Input Value\xxx\xxx\xxx\xxx\xxxprädiktivHigh
227Network Portxxxxxxxxxxxxxx xxxxxxprädiktivHigh
228Network Portxxx/xxxxprädiktivMedium
229Network Portxxx/xxxx (xxxx) / xxx/xxxx (xxxxx)prädiktivHigh
230Network Portxxx xxxxxx xxxxprädiktivHigh

Referenzen (2)

The following list contains external sources which discuss the actor and the associated activities:

ZurückÜbersichtWeiter

Interested in the pricing of exploits?

See the underground prices here!