Sage Analyse

Aktivitäten

Zeitverlauf

Sprache

en1000

Land

Akteure

Sage1000

Aktivitäten

Interesse

Schwachstellen

#SchwachstelleBaseTemp0dayHeuteAusMasCTICVE
1Apple Mac OS X Setuid stack_protector.c RANDOM_HEX_STR erweiterte Rechte6.56.5$5k-$25k$5k-$25kNot DefinedNot Defined0.20CVE-2013-3951
2FreeBSD stdio _sflush Pufferüberlauf5.34.6$5k-$25k$0-$5kUnprovenOfficial Fix0.20CVE-2014-8611
3Apple iOS WebKit Canvas Information Disclosure5.35.1$25k-$100k$0-$5kNot DefinedOfficial Fix0.16CVE-2015-5788
4Apple Safari WebKit Pufferüberlauf7.37.0$25k-$100k$0-$5kNot DefinedOfficial Fix0.09CVE-2015-3730
5Apple Safari Application erweiterte Rechte6.56.2$25k-$100k$0-$5kNot DefinedOfficial Fix0.09CVE-2015-3729
6Mozilla Firefox Browser Engine Pufferüberlauf7.36.4$25k-$100k$0-$5kUnprovenOfficial Fix1.53CVE-2015-4501
7Apple iOS Apple Pay Information Disclosure5.35.1$25k-$100k$0-$5kNot DefinedOfficial Fix0.00CVE-2015-5916
8Apple Safari WebKit Pufferüberlauf7.37.0$25k-$100k$0-$5kNot DefinedOfficial Fix0.05CVE-2015-3731
9PHP unserialize Pufferüberlauf7.36.4$5k-$25k$0-$5kUnprovenOfficial Fix0.00CVE-2015-2787
10Apple iOS Message Shutdown Denial of Service7.56.9$5k-$25k$0-$5kProof-of-ConceptWorkaround0.00CVE-2015-1157
11Google Chrome Denial of Service7.37.0$25k-$100k$0-$5kNot DefinedOfficial Fix0.00CVE-2015-1205
12Apple Safari WebKit Pufferüberlauf7.37.0$25k-$100k$0-$5kNot DefinedOfficial Fix0.05CVE-2015-3732
13Mozilla Firefox Browser Engine Pufferüberlauf7.36.4$25k-$100k$0-$5kUnprovenOfficial Fix1.53CVE-2015-4500
14Apple Safari WebKit Pufferüberlauf7.36.4$25k-$100k$0-$5kUnprovenOfficial Fix0.09CVE-2015-1152
15Apple Safari Embedded PDF Cross Site Scripting7.37.0$5k-$25k$5k-$25kNot DefinedOfficial Fix0.03CVE-2015-3660
16Python File Hash schwache Verschlüsselung7.56.7$0-$5k$0-$5kProof-of-ConceptOfficial Fix0.05CVE-2013-7040
17libcURL darwinssl_connect_step1 schwache Authentisierung5.34.6$0-$5k$0-$5kUnprovenOfficial Fix0.05CVE-2014-8151
18Mozilla Firefox Libvpx vp9_init_context_buffers Pufferüberlauf7.36.4$25k-$100k$0-$5kUnprovenOfficial Fix1.32CVE-2015-4506
19Mozilla Firefox HTMLVideoElement Interface Pufferüberlauf7.36.4$25k-$100k$0-$5kUnprovenOfficial Fix1.40CVE-2015-4509
20Mozilla Firefox URL Paste erweiterte Rechte5.65.4$25k-$100k$0-$5kNot DefinedOfficial Fix1.37CVE-2015-4476

IOC - Indicator of Compromise (50)

These indicators of compromise highlight associated network ressources which are known to be part of research and attack activities.

IDIP-AdresseHostnameAkteurKampagnenTypAkzeptanz
15.45.6.138138-006-045-005.ip-addr.inexio.netSageverifiziertHigh
25.45.17.36SageverifiziertHigh
35.45.24.236SageverifiziertHigh
45.45.100.133domain-butler.comSageverifiziertHigh
55.45.107.161nobody.yourvserver.netSageverifiziertHigh
65.45.107.167v22014011960816232.yourvserver.netSageverifiziertHigh
75.45.129.52SageverifiziertHigh
85.45.140.6SageverifiziertHigh
95.45.159.19SageverifiziertHigh
105.45.208.36proxy-minsk03.cdn.yandex.netSageverifiziertHigh
11X.XX.XXX.XXXXxxxverifiziertHigh
12X.XX.XXX.XXx.xx.xxx.xx-xxx.xxxx.xxxx.xxxXxxxverifiziertHigh
13X.XX.XXX.XXXx.xx.xxx.xxx-xxxx.xxxx.xxxx.xxxXxxxverifiziertHigh
14X.XX.XXX.XXxxx-xxxxx.xxxxxxx.xxxxxx.xxxXxxxverifiziertHigh
15XXX.XXX.X.XXXxxxverifiziertHigh
16XXX.XXX.XX.XXXXxxxverifiziertHigh
17XXX.XXX.XX.XXXXxxxverifiziertHigh
18XXX.XXX.XX.XXXxxxverifiziertHigh
19XXX.XXX.XX.XXXxxxverifiziertHigh
20XXX.XXX.XX.XXXxxxverifiziertHigh
21XXX.XXX.XXX.XXXxxxverifiziertHigh
22XXX.XXX.XXX.XXXxxxverifiziertHigh
23XXX.XXX.XXX.XXXxxxverifiziertHigh
24XXX.XXX.XXX.XXxxxxxx.xxxxxxx.xxxxXxxxverifiziertHigh
25XXX.XXX.XXX.XXXxxxverifiziertHigh
26XXX.XXX.XXX.XXXXxxxverifiziertHigh
27XXX.XXX.XXX.XXXxxxverifiziertHigh
28XXX.XXX.XXX.XXxxxxxx.xxxxxxxxxxxxx.xxxXxxxverifiziertHigh
29XXX.XX.X.XXXXxxxverifiziertHigh
30XXX.XX.XX.XXxxxxxx.xxxxxxxxxxx.xxxXxxxverifiziertHigh
31XXX.XX.XX.XXXxxxverifiziertHigh
32XXX.XX.XX.XXXXxxxverifiziertHigh
33XXX.XX.XXX.XXXxxxverifiziertHigh
34XXX.XX.XXX.XXxxxverifiziertHigh
35XXX.XX.XXX.XXXXxxxverifiziertHigh
36XXX.XX.XXX.Xxxx.xxxxxxxx.xxxXxxxverifiziertHigh
37XXX.XX.XXX.XXXxx-x-x-xxx-xxx-xxx-x-xxx.xxxxxxxxxxxxxxx.xxxXxxxverifiziertHigh
38XXX.XX.XXX.XXXxxxxxx.xxxxxxxxxxxxx.xxxXxxxverifiziertHigh
39XXX.XX.XXX.XXxxxverifiziertHigh
40XXX.XX.XXX.XXXxxxverifiziertHigh
41XXX.XX.XXX.XXXxxxverifiziertHigh
42XXX.XX.XXX.XXXXxxxverifiziertHigh
43XXX.XX.XXX.XXXXxxxverifiziertHigh
44XXX.XX.XXX.XXXXxxxverifiziertHigh
45XXX.XXX.XX.XXXXxxxverifiziertHigh
46XXX.XXX.XX.XXxxxverifiziertHigh
47XXX.XXX.XX.XXXxxxverifiziertHigh
48XXX.XXX.XX.XXXxxxverifiziertHigh
49XXX.XXX.XX.XXXXxxxverifiziertHigh
50XXX.XXX.XXX.XXXXxxxverifiziertHigh

TTP - Tactics, Techniques, Procedures (8)

Tactics, techniques, and procedures summarize the suspected MITRE ATT&CK techniques used. This data is unique as it uses our predictive model for actor profiling.

IDTechniqueSchwachstellenZugriffsartTypAkzeptanz
1T1040CWE-294Authentication Bypass by Capture-replayprädiktivHigh
2T1059.007CWE-79Cross Site ScriptingprädiktivHigh
3TXXXXCWE-XXX, CWE-XXXXxxxxxxxx Xxxx Xxxxxxxxxxx XxxxxxxxxxprädiktivHigh
4TXXXX.XXXCWE-XXX, CWE-XXXXxxxxxxx Xxxxxxxxxxx Xx Xxxxxxxxx Xxxxxxxxxxxxxx XxxxxxxxprädiktivHigh
5TXXXXCWE-XXX, CWE-XXX7xx Xxxxxxxx XxxxxxxxprädiktivHigh
6TXXXXCWE-XXXXxxxxxxxxx XxxxxxprädiktivHigh
7TXXXX.XXXCWE-XXXXxxxxxxx Xxxxxxxxxxx XxxxxxxxxxprädiktivHigh
8TXXXXCWE-XXX, CWE-XXX, CWE-XXXXxxxxxxxxxxxx XxxxxxprädiktivHigh

IOA - Indicator of Attack (154)

These indicators of attack list the potential fragments used for technical activities like reconnaissance, exploitation, privilege escalation, and exfiltration. This data is unique as it uses our predictive model for actor profiling.

IDKlasseIndicatorTypAkzeptanz
1File/admin/prädiktivLow
2File/admin/communitymanagement.phpprädiktivHigh
3File/admin/countrymanagement.phpprädiktivHigh
4File/admin/googleads.phpprädiktivHigh
5File/admin/photo.phpprädiktivHigh
6File/admin/reports.phpprädiktivHigh
7File/admin/usermanagement.phpprädiktivHigh
8File/Ap4RtpAtom.cppprädiktivHigh
9File/defaultui/player/modern.htmlprädiktivHigh
10File/goform/aspFormprädiktivHigh
11FileAccessPoint.aspxprädiktivHigh
12Fileadmin/admin_users.phpprädiktivHigh
13Fileadmin_messages.phpprädiktivHigh
14Fileajax_cmd.phpprädiktivMedium
15Filearch/s390/include/asm/mmu_context.hprädiktivHigh
16Filearch/x86/entry/entry_64.SprädiktivHigh
17Fileassets/download.aspxprädiktivHigh
18Fileaudiotrack.cgiprädiktivHigh
19Filexxxxx-xxxxx.xprädiktivHigh
20Filexxxxxx.xprädiktivMedium
21Filexxxx/xxxxx/xxxxxxxxxx.xxxprädiktivHigh
22Filexxx/xxxxxxxxxxx.xxxprädiktivHigh
23Filexxxx/xxxxxxxxxx/xxxxxx-xxx_x_xxxx.xprädiktivHigh
24Filexxxx/xxxxxxxxxx/xxxxxx-xxx_xxxxxx.xprädiktivHigh
25Filexxxx/xxxxxxxxxx/xxxxxx-xxxx.xprädiktivHigh
26Filexxxx/xxxxx.xprädiktivMedium
27Filexxxx/xxxx/xxxx_xxxxxxxxx_xxxxx.xprädiktivHigh
28Filexx/xxxx/xxxxx.xprädiktivHigh
29Filexxxxxxxxxxx.xxxprädiktivHigh
30Filexx/xxx/xxxx_xxx.xprädiktivHigh
31Filexxxxxxx/xxxxxxxxx_xxxxxxxx.xxx.xxxprädiktivHigh
32Filexxxxxxx/xxxxxxxxx_xxxxxx.xxx.xxxprädiktivHigh
33Filexxxxxxxx/xxxxxxx-xxxxxxxx.xxxprädiktivHigh
34Filexxxxx.xxxprädiktivMedium
35Filexxxxx_xxxxxx_xxxxxxxxxx.xxxprädiktivHigh
36Filexxxxxxxxx/xxxx/xxxxxx/xxxxxx_xxxxxxxxxx.xxxprädiktivHigh
37Filexxx.xprädiktivLow
38Filexx/xxxx.xxx.xxprädiktivHigh
39Filexx/xxx/xxxxx/xxxxx.xxxprädiktivHigh
40Filexxx_xxxx.xprädiktivMedium
41Filexxxxx.xprädiktivLow
42Filexxxxxxxxxx/xxxxxx.xprädiktivHigh
43Filexxxxxxxxxx/xxxx.xprädiktivHigh
44Filexxxxxxxxxx/xxxx.xprädiktivHigh
45Filexxxxxxxxxx/xxxxxxxx.xprädiktivHigh
46Filexxxxxxxxxx/xxxxxx.xprädiktivHigh
47Filexxxxxxxxxx/xxx.xprädiktivHigh
48Filexxxxxxxxxx/xxxx.xprädiktivHigh
49Filexxxxxxxxxx/xxxxxxxx_xxxxxxxx.xprädiktivHigh
50Filexxxxxxxxxx/xxxxxxxxxxx.xprädiktivHigh
51Filexxxxxxxxxx/xxxxxxxx.xprädiktivHigh
52Filexxxxxxxxxx/xxxxxxxxxxxxx.xprädiktivHigh
53Filexxxxxxxxxx/xxxxx.xprädiktivHigh
54Filexxxxxxxxxx/xxxxxx.xprädiktivHigh
55Filexxxxxxxxxx/xxxxxxx_xxxxx.xprädiktivHigh
56Filexxxxxxxxxx/xxxx.xprädiktivHigh
57Filexxxxxxxxxx/xxxx.xprädiktivHigh
58Filexxxxxxxxxxx/xxxxxxxxxxxxxx.xprädiktivHigh
59Filexxxxxxxxx/xxxxxxx/xxxx/xxxxxxxxxxxxxxxxxxxx.xxxxx.xxxprädiktivHigh
60Filexxxx_xxxxxxxx.xxxprädiktivHigh
61Filexxxxx.xxxprädiktivMedium
62Filexxxxx/xxxx_xxxxxxx/xxxxxxxxx/xxxx.xxxprädiktivHigh
63Filexxxxxxx/xxxx/xxxxxxxx.xxxprädiktivHigh
64Filexxxxxxxxxxxx.xxxprädiktivHigh
65Filexxxxxx/xxxxx.xprädiktivHigh
66Filexxx/xxxx_xxxxxxxxxx.xxxprädiktivHigh
67Filexxxxxxxxxxxxx/xxxxxprädiktivHigh
68Filexxxxxx.xprädiktivMedium
69Filexxxxx.xprädiktivLow
70Filexxxxxxxx/xxxxxx/xxxxxxxxxx.xxxprädiktivHigh
71Filexxxxxxx/xxxxxxxxxxxxx/xxxxxx-xxxxxxxx.xxxprädiktivHigh
72Filexxxxxxx/xxxxxxxx/xxxxx/xxxxxxxx.xxxprädiktivHigh
73Filexxxxxx/xxxxxxx/xxxxxxxx/xxxxxxxx.xxxprädiktivHigh
74Filexxxxxx.xxxprädiktivMedium
75Filexxxxxxx.xprädiktivMedium
76Filexxxxxxxx.xxxprädiktivMedium
77Filexxx/xxxxxxx/xxxxx_xxxxxxxxx.xprädiktivHigh
78Filexxx/xxx/xxxxxxxx.xxxprädiktivHigh
79Filexxxxx/xxx/xxxxxxx/xxxxxx.xxxprädiktivHigh
80Filexxxxx/xxxxxx.xprädiktivHigh
81Filexxxxxx/xxxxxxxx.xprädiktivHigh
82Filexxxxxxx.xxxprädiktivMedium
83Filexxx.xxxprädiktivLow
84Filexxxx-xxxx-xxxx.xxxprädiktivHigh
85Filexxxx-xxxxxxxx.xxxprädiktivHigh
86Filexxxxx.xprädiktivLow
87Filexxxxxxxxxxx.xxxprädiktivHigh
88Filexxxxxxxx/xxxxx/xxxxx.xxxprädiktivHigh
89Filexxxxxxxxxx.xxxprädiktivHigh
90Filexx-xxxxx/xxxxxxx-xxxxxxx.xxxprädiktivHigh
91Libraryxxxxx.xxxprädiktivMedium
92Libraryxxxxxxxxx/xxxxxxx/xx.xprädiktivHigh
93Libraryxxxxxxxxx/xxxxxx_xxxx.xxx.xxxprädiktivHigh
94LibraryxxxxxprädiktivLow
95Libraryxxxxxx.xxxprädiktivMedium
96Argumentxxxx/xxxxxxxxxprädiktivHigh
97ArgumentxxxxprädiktivLow
98ArgumentxxprädiktivLow
99ArgumentxxxprädiktivLow
100ArgumentxxxxxxxxprädiktivMedium
101ArgumentxxxprädiktivLow
102ArgumentxxxxxxprädiktivLow
103ArgumentxxxxxxxxxxxprädiktivMedium
104Argumentxxxxx_xxxxxxxxprädiktivHigh
105ArgumentxxxxxxxxprädiktivMedium
106ArgumentxxxxprädiktivLow
107ArgumentxxxxxxxxprädiktivMedium
108ArgumentxxxxxxxxprädiktivMedium
109ArgumentxxprädiktivLow
110ArgumentxxxxxxxxprädiktivMedium
111ArgumentxxxxprädiktivLow
112ArgumentxxprädiktivLow
113ArgumentxxxxxxxxprädiktivMedium
114ArgumentxxxxxxxprädiktivLow
115ArgumentxxxxxxxprädiktivLow
116ArgumentxxxxxprädiktivLow
117Argumentxxx_xxx/xxx_xxxprädiktivHigh
118Argumentxxxxxx_xxxxprädiktivMedium
119ArgumentxxxxprädiktivLow
120Argumentxxxxxx-xxxx-xxxxprädiktivHigh
121Argumentxxxxxxxx_xxprädiktivMedium
122ArgumentxxxxxxxxprädiktivMedium
123ArgumentxxxxxxxprädiktivLow
124ArgumentxxxxxxxxxxxxxprädiktivHigh
125ArgumentxxxxxxxxprädiktivMedium
126Argumentxxxxxxx.xxxxxxxprädiktivHigh
127ArgumentxxxxxxxprädiktivLow
128ArgumentxxxxxxprädiktivLow
129Argumentxxxxxxxxxxx[xx]prädiktivHigh
130ArgumentxxxxxxprädiktivLow
131Argumentxxxxxx/xxxxxxxxxxxx_xxx[]prädiktivHigh
132Argumentxxxxx-xxxxxprädiktivMedium
133Argumentxxxxxxx xxprädiktivMedium
134Argumentxxxxxxxx_xxxxxxxxprädiktivHigh
135Argumentxxxxxxx_xxprädiktivMedium
136ArgumentxxxxprädiktivLow
137Argumentxx_xxxx_xxxx/xx_xxxx_xxxxprädiktivHigh
138ArgumentxxxxxxxxxxxxxxxprädiktivHigh
139ArgumentxxxprädiktivLow
140ArgumentxxxxprädiktivLow
141ArgumentxxxxprädiktivLow
142Argumentxxxxxxxx/xxxxxxxxprädiktivHigh
143Argumentxxx-xxxxprädiktivMedium
144Argumentxxx_xxxxxx_xxxxxxxxxx/xxx_xxxxxx_xxxxxxxxxxxxxxxxxprädiktivHigh
145Argumentxxxxxxx_xxxxx_xxxxprädiktivHigh
146Argument_xxxxxxx_xxprädiktivMedium
147Input Value%xxprädiktivLow
148Input Value'xx''='prädiktivLow
149Input Value....//prädiktivLow
150Input Valuex'xxx x=x xxxxx xxxxxx x,xxxxx(xx),x,x,x --+prädiktivHigh
151Input Valuexxxxx ?????????????????? ? ?x ? ? ?prädiktivHigh
152Input Valuexxxx=&xxxxx='&xxxxxxxx='&xxxx_xxxxxxxx_xxxxxx=prädiktivHigh
153Input Value\xprädiktivLow
154Network PortxxxxprädiktivLow

Referenzen (3)

The following list contains external sources which discuss the actor and the associated activities:

Interested in the pricing of exploits?

See the underground prices here!