SharkBot Analyse

💳 Purchase Required

You need to purchase an additional CTI license to see detailed indicators.

IOB - Indicator of Behavior (407)

Zeitverlauf

Sprache

en346
de22
ru14
sv8
pl6

Land

us302
ru48
cn20
gb8
in6

Akteure

SharkBot20
Gozi15
ISFB9
Cobalt Strike8
RedLine Stealer7

Aktivitäten

Interesse

Zeitverlauf

Typ

Not Defined106
Operating System18
Web Server18
Content Management System14
Firewall Software12

Hersteller

Not Defined82
Microsoft20
Apache14
Apple10
Oracle10

Produkt

SugarCRM8
Microsoft Windows8
nginx8
Apache Tomcat6
Microsoft Exchange Server6

Schwachstellen

#SchwachstelleBaseTemp0dayHeuteAusMasCTIEPSSCVE
1Thomas R. Pasawicz HyperBook Guestbook Password Database gbconfiguration.dat Hash Information Disclosure5.35.2$5k-$25k$0-$5kHighWorkaround0.020.02016CVE-2007-1192
2DZCP deV!L`z Clanportal config.php erweiterte Rechte7.36.6$0-$5k$0-$5kProof-of-ConceptOfficial Fix0.600.00943CVE-2010-0966
3SugarCRM SQL Injection5.85.3$0-$5k$0-$5kProof-of-ConceptOfficial Fix0.020.00208CVE-2020-17373
4jforum User erweiterte Rechte5.35.3$0-$5k$0-$5kNot DefinedNot Defined0.050.00289CVE-2019-7550
5nginx erweiterte Rechte6.96.9$0-$5k$0-$5kNot DefinedNot Defined0.090.00241CVE-2020-12440
6SugarCRM Emails SQL Injection7.57.4$0-$5k$0-$5kNot DefinedOfficial Fix0.000.00087CVE-2019-17319
7IBM CTSS Text Editor Password Information Disclosure3.33.2$0-$5k$0-$5kProof-of-ConceptNot Defined0.060.00000
8JumpServer Directory Traversal7.77.7$0-$5k$0-$5kNot DefinedOfficial Fix0.020.00053CVE-2023-42819
92daybiz Auction Script Login login.php SQL Injection7.37.3$0-$5k$0-$5kHighUnavailable0.000.00380CVE-2010-1706
10Synacor Zimbra Collaboration Suite Calendar Invite ZmMailMsgView.js Cross Site Scripting3.53.4$0-$5k$0-$5kNot DefinedOfficial Fix0.000.00155CVE-2021-35208
11SugarCRM Configurator erweiterte Rechte5.95.8$0-$5k$0-$5kNot DefinedOfficial Fix0.000.00090CVE-2019-17306
12SugarCRM Administration SQL Injection7.57.4$0-$5k$0-$5kNot DefinedOfficial Fix0.070.00087CVE-2019-17298
13Apple macOS wifivelocityd erweiterte Rechte8.27.9$5k-$25k$0-$5kNot DefinedOfficial Fix0.030.00148CVE-2020-3838
14jQuery Property extend Pollution Cross Site Scripting6.66.3$0-$5k$0-$5kProof-of-ConceptOfficial Fix0.030.03625CVE-2019-11358
15OpenSSH scp scp.c erweiterte Rechte6.46.4$25k-$100k$25k-$100kNot DefinedUnavailable0.030.00289CVE-2020-15778
16jQuery html Cross Site Scripting5.85.1$0-$5k$0-$5kNot DefinedOfficial Fix0.000.01900CVE-2020-11023
17Microsoft Windows HTML Remote Code Execution5.85.7$25k-$100k$25k-$100kFunctionalOfficial Fix0.020.52458CVE-2023-36884
18Fortinet FortiOS/FortiProxy FortiGate SSL-VPN Pufferüberlauf9.89.6$25k-$100k$25k-$100kNot DefinedOfficial Fix0.040.15407CVE-2023-27997
19Sunny WebBox Cross Site Request Forgery7.57.5$0-$5k$0-$5kNot DefinedNot Defined0.010.00150CVE-2019-13529
20Synacor Zimbra Collaboration Suite Element Attribute erweiterte Rechte5.55.1$0-$5k$0-$5kFunctionalOfficial Fix0.020.01933CVE-2022-24682

IOC - Indicator of Compromise (64)

These indicators of compromise highlight associated network ressources which are known to be part of research and attack activities.

IDIP-AdresseHostnameAkteurKampagnenIdentifiziertTypAkzeptanz
137.10.71.172SharkBot27.01.2023verifiziertHigh
245.11.180.20help-extract.paststreak.netSharkBot25.03.2023verifiziertHigh
345.11.180.28sftp.novacoral.comSharkBot08.03.2024verifiziertHigh
445.11.180.82SharkBot06.03.2023verifiziertHigh
545.11.180.179SharkBot15.11.2022verifiziertHigh
645.11.180.240SharkBot06.03.2023verifiziertHigh
745.11.182.33SharkBot10.03.2023verifiziertHigh
845.11.182.62SharkBot14.03.2023verifiziertHigh
945.11.183.78SharkBot23.03.2024verifiziertHigh
1045.61.152.227SharkBot08.03.2024verifiziertHigh
1145.155.250.207SharkBot08.03.2024verifiziertHigh
1267.223.117.90SharkBot20.11.2023verifiziertHigh
1379.132.128.91SharkBot26.11.2022verifiziertHigh
14XX.XXX.XXX.XXXXxxxxxxx07.01.2023verifiziertHigh
15XX.XXX.XXX.XXXXxxxxxxx11.03.2023verifiziertHigh
16XX.XX.XX.XXXxxxxxxx08.03.2024verifiziertHigh
17XX.XXX.XXX.XXXXxxxxxxx02.09.2022verifiziertHigh
18XX.XXX.XXX.XXXXxxxxxxx04.03.2022verifiziertHigh
19XX.XXX.XXX.XXXXxxxxxxx08.03.2024verifiziertHigh
20XX.XXX.XX.XXXXxxxxxxx06.03.2023verifiziertHigh
21XX.XXX.XXX.XXXXxxxxxxx06.01.2023verifiziertHigh
22XX.XXX.XX.XXXXxxxxxxx08.03.2024verifiziertHigh
23XXX.XXX.XXX.XXXxxxxxxx26.06.2022verifiziertHigh
24XXX.XXX.XXX.XXXxxxxxxx04.03.2022verifiziertHigh
25XXX.XXX.XXX.XXXXxxxxxxx02.09.2022verifiziertHigh
26XXX.XXX.XXX.XXXXxxxxxxx02.09.2022verifiziertHigh
27XXX.XX.XXX.XXXXxxxxxxx08.03.2024verifiziertHigh
28XXX.XX.XXX.XXXXxxxxxxx08.03.2024verifiziertHigh
29XXX.XX.XX.XXXxxxxxxx08.03.2024verifiziertHigh
30XXX.XX.XXX.XXXxxxxxx.xxxxxxxxxxxxxxxxxx.xxxXxxxxxxx06.03.2023verifiziertHigh
31XXX.XX.XXX.XXXxxxxxx.xxxxxxxxxxxxxxxxxx.xxxXxxxxxxx06.03.2023verifiziertHigh
32XXX.XX.XXX.XXXxxxxxx.xxxxxxxxxxxxxxxxxx.xxxXxxxxxxx11.03.2023verifiziertHigh
33XXX.XX.XXX.XXXXxxxxxxx26.06.2022verifiziertHigh
34XXX.XX.XXX.XXXxxxxxxxx.xxxXxxxxxxx23.04.2022verifiziertHigh
35XXX.XX.XXX.XXXxxx.xxxxxxxxxxxxxxxxxxx.xxxxXxxxxxxx04.03.2022verifiziertHigh
36XXX.XX.XXX.XXXxxxxxxx22.06.2022verifiziertHigh
37XXX.XXX.XXX.XXXxxxxxxx07.11.2022verifiziertHigh
38XXX.XXX.XXX.XXXxxxxxxx22.06.2022verifiziertHigh
39XXX.XXX.XXX.XXxxxxxxxxxxxxxxxxx.xxxXxxxxxxx13.03.2022verifiziertHigh
40XXX.XXX.XXX.XXxxxxxxxxxx.xxxxXxxxxxxx02.09.2022verifiziertHigh
41XXX.XXX.XXX.XXXXxxxxxxx04.03.2022verifiziertHigh
42XXX.XXX.XXX.XXXxxxxxxx23.03.2024verifiziertHigh
43XXX.XXX.XXX.XXXxxxxxxx28.07.2022verifiziertHigh
44XXX.XXX.XXX.XXXXxxxxxxx05.07.2022verifiziertHigh
45XXX.XXX.XXX.XXXxxxxxx.xxxxxxXxxxxxxx25.05.2022verifiziertHigh
46XXX.XXX.XX.XXXxxxxxxx08.03.2024verifiziertHigh
47XXX.XXX.XX.XXXXxxxxxxx08.10.2022verifiziertHigh
48XXX.XXX.XX.XXXxxxxxxx02.09.2022verifiziertHigh
49XXX.XXX.XX.XXXxxxxx.xxxxxxxxxx.xxxxXxxxxxxx10.10.2022verifiziertHigh
50XXX.XXX.XX.XXXXxxxxxxx13.03.2022verifiziertHigh
51XXX.XXX.XX.XXXXxxxxxxx25.11.2022verifiziertHigh
52XXX.XXX.XX.XXXXxxxxxxx24.11.2022verifiziertHigh
53XXX.XXX.XX.XXXxxxxx.xxxxxx.xxxxxxXxxxxxxx27.11.2022verifiziertHigh
54XXX.XXX.XX.XXXXxxxxxxx22.06.2022verifiziertHigh
55XXX.XXX.XXX.XXXxxxxxxx06.03.2023verifiziertHigh
56XXX.XXX.XXX.XXXXxxxxxxx06.03.2023verifiziertHigh
57XXX.XXX.XXX.XXXXxxxxxxx26.10.2022verifiziertHigh
58XXX.XXX.XXX.XXxxxxx.xxxxxxx-xxx.xxxXxxxxxxx05.06.2022verifiziertHigh
59XXX.XXX.XXX.XXxxxxxxxxxxxx.xxxxxxxxx.xxxXxxxxxxx10.10.2022verifiziertHigh
60XXX.XXX.XXX.XXXXxxxxxxx22.06.2022verifiziertHigh
61XXX.XXX.XXX.XXXXxxxxxxx02.09.2022verifiziertHigh
62XXX.XX.XXX.XXxxxxx.xxxxxxxx-xx.xxxXxxxxxxx22.06.2022verifiziertHigh
63XXX.XX.XXX.XXXXxxxxxxx18.11.2022verifiziertHigh
64XXX.XX.XXX.XXXXxxxxxxx11.03.2023verifiziertHigh

TTP - Tactics, Techniques, Procedures (20)

Tactics, techniques, and procedures summarize the suspected MITRE ATT&CK techniques used. This data is unique as it uses our predictive model for actor profiling.

IDTechniqueSchwachstellenZugriffsartTypAkzeptanz
1T1006CWE-22, CWE-37, CWE-425Path TraversalprädiktivHigh
2T1040CWE-319Authentication Bypass by Capture-replayprädiktivHigh
3T1055CWE-74Improper Neutralization of Data within XPath ExpressionsprädiktivHigh
4T1059CWE-94Argument InjectionprädiktivHigh
5TXXXX.XXXCWE-XX, CWE-XXXxxxx Xxxx XxxxxxxxxprädiktivHigh
6TXXXXCWE-XXX, CWE-XXX, CWE-XXXXxxxxxxxx Xxxx Xxxxxxxxxxx XxxxxxxxxxprädiktivHigh
7TXXXX.XXXCWE-XXX, CWE-XXXXxxx-xxxxx XxxxxxxxxxxprädiktivHigh
8TXXXXCWE-XX, CWE-XXXxxxxxx Xxxxx Xx Xxxxxxxxxx Xxxxxxxxxx XxxxxxxxxprädiktivHigh
9TXXXX.XXXCWE-XXXXxxx XxxxxxxxprädiktivHigh
10TXXXXCWE-XXX, CWE-XXX7xx Xxxxxxxx XxxxxxxxprädiktivHigh
11TXXXXCWE-XXX, CWE-XXXXxxxxxxxxx XxxxxxprädiktivHigh
12TXXXXCWE-XXXxx XxxxxxxxxprädiktivHigh
13TXXXXCWE-XXX, CWE-XXXXxxxxxxxxxx XxxxxxxxxxprädiktivHigh
14TXXXX.XXXCWE-XXXXxxxxxxx Xxxxxx XxxxprädiktivHigh
15TXXXX.XXXCWE-XXXXxxxxxxx Xxxxxxxxxxx XxxxxxxxxxprädiktivHigh
16TXXXXCWE-XXX, CWE-XXXXxxxxxxxxx Xx Xxxxxxx Xxxxx Xxxxxxx Xxxxxxxxx XxxxxxxxxxxprädiktivHigh
17TXXXX.XXXCWE-XXXxxxxxxxxxxxxprädiktivHigh
18TXXXXCWE-XXXXxxxxxxxxxxxx XxxxxxprädiktivHigh
19TXXXX.XXXCWE-XXXXxx Xxxxxxxxxx XxxxxprädiktivHigh
20TXXXX.XXXCWE-XXXXxxxxxxxxx Xxxxxxxxxxxxxx Xx Xxxxxxxx Xxxx XxxxxxxxxprädiktivHigh

IOA - Indicator of Attack (125)

These indicators of attack list the potential fragments used for technical activities like reconnaissance, exploitation, privilege escalation, and exfiltration. This data is unique as it uses our predictive model for actor profiling.

IDKlasseIndicatorTypAkzeptanz
1File%PROGRAMFILES(X86)%\Teradici\PCoIP.exeprädiktivHigh
2File/.vnc/sesman_${username}_passwdprädiktivHigh
3File/api/RecordingList/DownloadRecord?file=prädiktivHigh
4File/api/v2/cli/commandsprädiktivHigh
5File/cgi-bin/supervisor/PwdGrp.cgiprädiktivHigh
6File/cgi/loginDefaultUserprädiktivHigh
7File/Duty/AjaxHandle/UpLoadFloodPlanFile.ashxprädiktivHigh
8File/mics/j_spring_security_checkprädiktivHigh
9File/oauth/tokenprädiktivMedium
10File/opt/bin/cliprädiktivMedium
11File/rom-0prädiktivLow
12File/uncpath/prädiktivMedium
13File/usr/local/WowzaStreamingEngine/bin/prädiktivHigh
14File/video-sharing-script/watch-video.phpprädiktivHigh
15File/wp-adminprädiktivMedium
16File/_xxxxxprädiktivLow
17File/_xxxxprädiktivLow
18Filexxxxxxxxxxx.xxxxprädiktivHigh
19Filexxx.xprädiktivLow
20Filexxxxxxx.xxxprädiktivMedium
21Filexxx_xxxxxxx.xxxprädiktivHigh
22Filexxxxx/xxxx_xxxxx_xxxx.xxxprädiktivHigh
23Filexxxxx/xxxx/xxxxxxxxxxx/xxxxxxx.xprädiktivHigh
24Filexx_xxxxxx_xxxxxxx.xxxprädiktivHigh
25Filexxxxxxxxxxx/xxxxxxxxxx/xxxxxxxxxxxxxxxxxxx.xxxprädiktivHigh
26Filexxxx/xxxxxxxxxxxx.xxxprädiktivHigh
27Filexxxxx.xxxprädiktivMedium
28Filexxxxxxx=xxxxxxxxxx&xxxx=xxxx&xxxxxxxxxxxxx=/prädiktivHigh
29Filexxxxxxx_xxx.xxxprädiktivHigh
30Filexxxxxxxxxx/xxxxxx/xxxxxxxxx/xxxxxxxxxx/xxxxxxxxxx.xxxprädiktivHigh
31Filexxxx/xxxxxxxxxxxxxxx.xxxprädiktivHigh
32Filexxxx\xxxxxx.xxxprädiktivHigh
33Filexxxxxxxx.xxxprädiktivMedium
34Filexxxxx.xxxprädiktivMedium
35Filexxx/xxxxx/xxxxx.xprädiktivHigh
36Filexxxxxxxxx/xx/xxxxxxxxxxxx.xxxprädiktivHigh
37Filexxxx.xxxprädiktivMedium
38Filexxxxxxxxxx/xxx/xxxx/xxxx/xxx/xxx/xxxxxx/xxxxxx/xxxxxxx/xxxxxxxxx/xxxxxxxxxxxxxxx/xxxxxxxxxxxxxxxxxxxxxxxx.xxxxprädiktivHigh
39Filexxx/xxxxxx.xxxprädiktivHigh
40Filexxx/xxxxxxxxxxx/xxxxxxx.xxxprädiktivHigh
41Filexxxxxxxx/xxxxx-xx-xxxxxxxxx.xxxprädiktivHigh
42Filexxxxxxxx/xxxxx_xxxxxx.xxxprädiktivHigh
43Filexxxxxxxx/xxxxxx-xxxx-xxxxxxxxx-xxxprädiktivHigh
44Filex_xxxxxxxx_xxxxxprädiktivHigh
45Filexxxxx/xxx_xxxxxxxxprädiktivHigh
46Filexxxxx/xxxxxxxxxprädiktivHigh
47Filexxxxxxxxxxx/xxxxx.xprädiktivHigh
48Filexxxxxxxxxxxxxxxxxx.xxxprädiktivHigh
49Filexxxxx.xxxprädiktivMedium
50Filexxxx.xprädiktivLow
51Filexxxx.xxxprädiktivMedium
52Filexxxxxxxxxx.xxx?xxxxxx=xxxxxxxprädiktivHigh
53Filexxxxxxxxxxxxxxxxxx.xxxxprädiktivHigh
54Filexxxxxxxxxxxx.xxxxprädiktivHigh
55Filexxxxxxx/xxxxxxxxxxxxxxxxxx/xxxx_xxxxxx.xxxprädiktivHigh
56Filexxx/xxxx/xxxxxxxxx/xx_xxx_xxxx_xxxxx_xxxx.xprädiktivHigh
57Filexxxxx_xxxxxxxx.xxxprädiktivHigh
58Filexxx/xxxxxx/xxxxxxxx/xxxxxxxxx/xxxxxxxxxxxxx.xxxxprädiktivHigh
59Filexxx/xxxxxx/xxxxxxxx/xxxxx/xxxxxxxxx.xxxxprädiktivHigh
60Filexxxxxxx_xxxxxxx.xxxprädiktivHigh
61Filexxxxxxxxxxxxx.xprädiktivHigh
62Filexxxxx-xxxxxxxx-xxxxxxxxx.xxxprädiktivHigh
63Filexxxxxxxx.xxxprädiktivMedium
64Filexxxxx.xxxprädiktivMedium
65Filexxxxxxxxxx.xxxprädiktivHigh
66Filexxxxxxxx.xxxprädiktivMedium
67Filexxxxxxxx.xxxprädiktivMedium
68Filexxxxxxxx/xxxxx/xxxxxxxx?xxxxxxxxprädiktivHigh
69Filexxxxxxx.xxxprädiktivMedium
70Filexxx_xxxxx_xxxxxxx.xprädiktivHigh
71Filexxxxxx_xxxx.xprädiktivHigh
72Filexxx.xprädiktivLow
73Filexxxx-xxxxxx.xprädiktivHigh
74Filexxxx.xxxprädiktivMedium
75Filexxxxxx/prädiktivLow
76Filexxxx/xxxxxxxx/xxxxxxxx.xxxxprädiktivHigh
77Filexxxx.xxxprädiktivMedium
78Filexxxxxx.xxxprädiktivMedium
79Filexx-xxxxx/xxxx-xxx-xxxx.xxxprädiktivHigh
80Filexx-xxxxx/xxxxx.xxxprädiktivHigh
81Filexx-xxxxxxxx/xxxxxxxxx.xxxprädiktivHigh
82Filexxxxxxx.xxxxprädiktivMedium
83Filexxxxxxxxxxxxx.xxprädiktivHigh
84Argument$xxxxx_xxxxxxxxxxprädiktivHigh
85Argument--xxxx=xxxprädiktivMedium
86Argument/.xxx/xxxxxx_${xxxxxxxx}_xxxxxxprädiktivHigh
87ArgumentxxxxxxxxprädiktivMedium
88ArgumentxxxxxxxxprädiktivMedium
89ArgumentxxxxxxxxxxprädiktivMedium
90ArgumentxxxprädiktivLow
91Argumentxxxx/xxxxx/xxxxx_xxxxxxxxxxxprädiktivHigh
92ArgumentxxxxxxxprädiktivLow
93Argumentxxxx_xxxxprädiktivMedium
94ArgumentxxxxprädiktivLow
95ArgumentxxxxxxxxxxxprädiktivMedium
96Argumentxxxx_xxxxxx_xxxxxxxxxprädiktivHigh
97ArgumentxxxxxprädiktivLow
98ArgumentxxxxprädiktivLow
99ArgumentxxxxxxxxprädiktivMedium
100ArgumentxxxxxxxxprädiktivMedium
101Argumentxxx_xxxxx_xxxx_xxxxxxxprädiktivHigh
102ArgumentxxprädiktivLow
103Argumentxxxxxxxxx-xxxxxxx/xxxxxxxxx/xxxxxxxxxxprädiktivHigh
104Argumentx_xxxxxxxxprädiktivMedium
105Argumentx_xxxxxxxxprädiktivMedium
106ArgumentxxxprädiktivLow
107Argumentxxxx_xxprädiktivLow
108Argumentxxxx_xxxxprädiktivMedium
109ArgumentxxxxxxxxprädiktivMedium
110Argumentxxx_xx_xxxxprädiktivMedium
111ArgumentxxxxxxxxprädiktivMedium
112ArgumentxxxxxxxprädiktivLow
113ArgumentxxxxxxprädiktivLow
114ArgumentxxxxprädiktivLow
115Argumentxxxxx_xxxx/xxxxx_xxxxxx/xxx_xxxx/xxx_xxxxxx/xxxxxxxxprädiktivHigh
116ArgumentxxxxxxprädiktivLow
117ArgumentxxxxxprädiktivLow
118ArgumentxxxprädiktivLow
119Argumentxxxx/xx/xxxxprädiktivMedium
120ArgumentxxxxxxxxprädiktivMedium
121ArgumentxxxxxxxxprädiktivMedium
122Argument_xxx_xxxxxxx_xxxxxxxxxxx_xxx_xxxxxxxx_xxxxxxx_xxxxxxxxxxxxxxxxxx_xxxxxxxxprädiktivHigh
123Network PortxxxxprädiktivLow
124Network Portxxx/xxprädiktivLow
125Network Portxxx xxxxxx xxxxprädiktivHigh

Referenzen (4)

The following list contains external sources which discuss the actor and the associated activities:

ZurückÜbersichtWeiter

Do you need the next level of professionalism?

Upgrade your account now!