South Sudan Unknown Analyse

💳 Purchase Required

You need to purchase an additional CTI license to see detailed indicators.

IOB - Indicator of Behavior (33)

Zeitverlauf

Sprache

en26
de6
fr2

Land

us22
il4
am2
dk2
gr2

Akteure

Unknown1

Aktivitäten

Interesse

Zeitverlauf

Typ

Not Defined16
Firewall Software4
Network Camera Software2
WordPress Plugin2
Operating System2

Hersteller

Not Defined12
F52
AXIS2
Microsoft2
Fortinet2

Produkt

F5 BIG-IP2
AXIS 2110 Network Camera2
Konnichiwa Membership Plugin2
PBC2
Microsoft Windows2

Schwachstellen

#SchwachstelleBaseTemp0dayHeuteAusMasCTIEPSSCVE
1Thomas R. Pasawicz HyperBook Guestbook Password Database gbconfiguration.dat Hash Information Disclosure5.35.2$5k-$25k$0-$5kHighWorkaround0.020.02016CVE-2007-1192
2DZCP deV!L`z Clanportal config.php erweiterte Rechte7.36.6$0-$5k$0-$5kProof-of-ConceptOfficial Fix0.600.00943CVE-2010-0966
3CodeIgniter erweiterte Rechte8.58.4$0-$5k$0-$5kNot DefinedOfficial Fix0.020.00116CVE-2023-32692
4Mikrotik RouterOS SNMP Information Disclosure8.07.7$0-$5k$0-$5kProof-of-ConceptOfficial Fix0.080.00307CVE-2022-45315
5Proxmox Virtual Environment Cross Site Scripting6.26.2$0-$5k$0-$5kNot DefinedOfficial Fix0.000.00124CVE-2022-31358
6Tecno 4G Portable WiFi TR118 Ping Tool goform_get_cmd_process erweiterte Rechte7.57.2$0-$5k$0-$5kProof-of-ConceptNot Defined0.090.00046CVE-2023-6304
7Python plistlib Module XML External Entity7.67.6$0-$5k$0-$5kNot DefinedNot Defined0.030.00129CVE-2022-48565
8SourceCodester Attendance and Payroll System position_edit.php SQL Injection7.57.2$0-$5kWird berechnetProof-of-ConceptNot Defined0.000.00088CVE-2022-28020
9Fortinet FortiOS Execute Extender Command Pufferüberlauf6.46.1$0-$5k$0-$5kNot DefinedOfficial Fix0.040.00042CVE-2023-29182
10Web Stories Plugin REST API Endpoint proxy erweiterte Rechte8.07.8$0-$5k$0-$5kNot DefinedOfficial Fix0.020.00104CVE-2022-3708
11Dropbear SSH erweiterte Rechte8.58.2$0-$5k$0-$5kNot DefinedOfficial Fix0.000.02911CVE-2016-7406
12EPrints Latex erweiterte Rechte8.08.0$0-$5k$0-$5kNot DefinedNot Defined0.030.01321CVE-2021-3342
13node-latex-pdf erweiterte Rechte8.18.1$0-$5k$0-$5kNot DefinedNot Defined0.000.00252CVE-2020-28433
14Zoho ManageEngine ADManager Plus Proxy Settings Privilege Escalation5.75.7$0-$5k$0-$5kNot DefinedNot Defined0.020.00105CVE-2022-42904
15RevoWorks Browser Privilege Escalation5.55.3$0-$5k$0-$5kNot DefinedNot Defined0.000.00306CVE-2021-20790
16Order Status Batch Change Plug-In Cross Site Scripting3.53.4$0-$5k$0-$5kNot DefinedNot Defined0.000.00083CVE-2021-20828
17Konnichiwa Membership Plugin Parameter subscriptions.html.php Cross Site Scripting5.25.1$0-$5k$0-$5kNot DefinedOfficial Fix0.000.00068CVE-2021-38317
18F5 BIG-IP iControl REST Authentication bash schwache Authentisierung9.89.3$5k-$25k$0-$5kProof-of-ConceptOfficial Fix0.040.97477CVE-2022-1388
19OpenBB read.php SQL Injection7.37.0$0-$5k$0-$5kNot DefinedOfficial Fix0.080.00250CVE-2005-1612
20Cisco TelePresence Management Suite SOAP erweiterte Rechte6.36.3$5k-$25k$5k-$25kNot DefinedNot Defined0.000.00162CVE-2019-1660

IOC - Indicator of Compromise (69)

These indicators of compromise highlight associated network ressources which are known to be part of research and attack activities.

IDIP-AdresseHostnameAkteurKampagnenIdentifiziertTypAkzeptanz
138.43.72.0South Sudan Unknown26.05.2023verifiziertHigh
241.79.24.0South Sudan Unknown11.01.2023verifiziertHigh
341.79.120.0South Sudan Unknown11.01.2023verifiziertHigh
441.84.208.0South Sudan Unknown26.05.2023verifiziertHigh
541.84.212.0South Sudan Unknown26.05.2023verifiziertHigh
641.138.240.0South Sudan Unknown26.05.2023verifiziertHigh
741.138.244.0South Sudan Unknown26.05.2023verifiziertHigh
841.222.72.0South Sudan Unknown11.01.2023verifiziertHigh
945.12.70.209choir.globalhilive.comSouth Sudan Unknown11.01.2023verifiziertHigh
1045.12.71.209South Sudan Unknown11.01.2023verifiziertHigh
1145.148.27.0South Sudan Unknown26.05.2023verifiziertHigh
1246.36.203.151South Sudan Unknown11.01.2023verifiziertHigh
1346.36.203.152South Sudan Unknown11.01.2023verifiziertHigh
1446.36.203.160South Sudan Unknown11.01.2023verifiziertHigh
15XX.XX.XXX.XXxxxx Xxxxx Xxxxxxx26.05.2023verifiziertHigh
16XX.XX.XXX.XXxxxx Xxxxx Xxxxxxx26.05.2023verifiziertHigh
17XX.XX.XXX.XXxxxx Xxxxx Xxxxxxx21.03.2023verifiziertHigh
18XX.XX.XXX.XXxxxx Xxxxx Xxxxxxx21.03.2023verifiziertHigh
19XX.XX.XXX.XXXxxxx Xxxxx Xxxxxxx11.01.2023verifiziertHigh
20XX.XX.XXX.XXxxxx Xxxxx Xxxxxxx21.03.2023verifiziertHigh
21XX.XX.XX.Xxx.xx.xx.x.xxxxxxx.xxxXxxxx Xxxxx Xxxxxxx21.03.2023verifiziertHigh
22XX.XX.XX.Xxx.xx.xx.x.xxxxxxx.xxxXxxxx Xxxxx Xxxxxxx21.03.2023verifiziertHigh
23XX.XX.XX.XXxx.xx.xx.xx.xxxxxxx.xxxXxxxx Xxxxx Xxxxxxx26.05.2023verifiziertHigh
24XX.XX.XX.XXxx.xx.xx.xx.xxxxxxx.xxxXxxxx Xxxxx Xxxxxxx26.05.2023verifiziertHigh
25XX.XX.XX.XXxx.xx.xx.xx.xxxxxxx.xxxXxxxx Xxxxx Xxxxxxx26.05.2023verifiziertHigh
26XX.XX.XX.XXxx.xx.xx.xx.xxxxxxx.xxxXxxxx Xxxxx Xxxxxxx26.05.2023verifiziertHigh
27XX.XX.XX.XXXxx.xx.xx.xxx.xxxxxxx.xxxXxxxx Xxxxx Xxxxxxx26.05.2023verifiziertHigh
28XX.XXX.XX.XXxxxx Xxxxx Xxxxxxx26.05.2023verifiziertHigh
29XX.XXX.XX.XXxxxx Xxxxx Xxxxxxx26.05.2023verifiziertHigh
30XX.XXX.XX.Xxx.xxx.xx.x.xxxxxxx.xxxXxxxx Xxxxx Xxxxxxx21.03.2023verifiziertHigh
31XX.XXX.XXX.XXxxxx-xx.xxx.xxx.xx.xxxxxxxx.xx-xxx.xxxXxxxx Xxxxx Xxxxxxx26.05.2023verifiziertHigh
32XX.XXX.XX.Xxx-xxx-xx-x.xx.xxxxxxxxxxx.xxxXxxxx Xxxxx Xxxxxxx21.03.2023verifiziertHigh
33XXX.XX.XXX.XXxxxx Xxxxx Xxxxxxx21.03.2023verifiziertHigh
34XXX.XX.XX.XXxxxx Xxxxx Xxxxxxx21.03.2023verifiziertHigh
35XXX.XX.XXX.XXxxxx Xxxxx Xxxxxxx21.03.2023verifiziertHigh
36XXX.XX.X.XXxxxx Xxxxx Xxxxxxx21.03.2023verifiziertHigh
37XXX.XX.XX.XXxxxx Xxxxx Xxxxxxx21.03.2023verifiziertHigh
38XXX.XX.XX.XXxxxx Xxxxx Xxxxxxx21.03.2023verifiziertHigh
39XXX.XX.XXX.XXxxxx Xxxxx Xxxxxxx21.03.2023verifiziertHigh
40XXX.XXX.XX.XXxxxx Xxxxx Xxxxxxx26.05.2023verifiziertHigh
41XXX.XXX.XX.Xxxx.xxx.xxx.xx.x.xxxxxxxxxxxxx.xxxXxxxx Xxxxx Xxxxxxx26.05.2023verifiziertHigh
42XXX.XXX.XXX.XXxxxx Xxxxx Xxxxxxx26.05.2023verifiziertHigh
43XXX.XXX.XXX.XXxxxx Xxxxx Xxxxxxx26.05.2023verifiziertHigh
44XXX.XXX.XX.XXxxxx Xxxxx Xxxxxxx21.03.2023verifiziertHigh
45XXX.XXX.XX.XXxxxx Xxxxx Xxxxxxx26.05.2023verifiziertHigh
46XXX.XXX.XX.XXxxxx Xxxxx Xxxxxxx21.03.2023verifiziertHigh
47XXX.XXX.XX.XXxxxx Xxxxx Xxxxxxx21.03.2023verifiziertHigh
48XXX.XXX.XXX.XXxxxx Xxxxx Xxxxxxx11.01.2023verifiziertHigh
49XXX.XXX.XXX.XXxxxx Xxxxx Xxxxxxx26.05.2023verifiziertHigh
50XXX.XX.XX.XXxxxx Xxxxx Xxxxxxx11.01.2023verifiziertHigh
51XXX.XX.XX.XXxxxx Xxxxx Xxxxxxx11.01.2023verifiziertHigh
52XXX.XX.XX.XXxxxx Xxxxx Xxxxxxx11.01.2023verifiziertHigh
53XXX.XX.XXX.XXxxxx Xxxxx Xxxxxxx11.01.2023verifiziertHigh
54XXX.XX.XX.XXxxxx Xxxxx Xxxxxxx11.01.2023verifiziertHigh
55XXX.XXX.XX.XXxxxx Xxxxx Xxxxxxx11.01.2023verifiziertHigh
56XXX.XXX.XXX.XXxxxx Xxxxx Xxxxxxx21.03.2023verifiziertHigh
57XXX.XXX.XXX.XXxxxx Xxxxx Xxxxxxx11.01.2023verifiziertHigh
58XXX.XXX.XXX.XXxxxx Xxxxx Xxxxxxx11.01.2023verifiziertHigh
59XXX.XXX.XXX.XXxxxx Xxxxx Xxxxxxx21.03.2023verifiziertHigh
60XXX.XX.XX.XXXXxxxx Xxxxx Xxxxxxx11.01.2023verifiziertHigh
61XXX.XX.XX.XXxxxx Xxxxx Xxxxxxx26.05.2023verifiziertHigh
62XXX.XXX.XXX.XXxxxx Xxxxx Xxxxxxx21.03.2023verifiziertHigh
63XXX.XXX.XXX.XXxxxx Xxxxx Xxxxxxx11.01.2023verifiziertHigh
64XXX.XXX.XXX.XXxxxx Xxxxx Xxxxxxx26.05.2023verifiziertHigh
65XXX.XXX.X.XXxxxx Xxxxx Xxxxxxx11.01.2023verifiziertHigh
66XXX.XXX.XXX.XXxxxx Xxxxx Xxxxxxx11.01.2023verifiziertHigh
67XXX.XXX.XX.XXxxxx Xxxxx Xxxxxxx11.01.2023verifiziertHigh
68XXX.XXX.XX.XXxxxx Xxxxx Xxxxxxx26.05.2023verifiziertHigh
69XXX.XXX.XXX.Xxxx-xxx-xxx-x.xx.xxxxxxxxxxx.xxxXxxxx Xxxxx Xxxxxxx21.03.2023verifiziertHigh

TTP - Tactics, Techniques, Procedures (6)

Tactics, techniques, and procedures summarize the suspected MITRE ATT&CK techniques used. This data is unique as it uses our predictive model for actor profiling.

IDTechniqueSchwachstellenZugriffsartTypAkzeptanz
1T1059CWE-94Argument InjectionprädiktivHigh
2T1059.007CWE-79, CWE-80Cross Site ScriptingprädiktivHigh
3TXXXXCWE-XXX, CWE-XXXXxxxxxxxx Xxxx Xxxxxxxxxxx XxxxxxxxxxprädiktivHigh
4TXXXXCWE-XX, CWE-XXXxxxxxx Xxxxx Xx Xxxxxxxxxx Xxxxxxxxxx XxxxxxxxxprädiktivHigh
5TXXXXCWE-XXXxx XxxxxxxxxprädiktivHigh
6TXXXXCWE-XXXXxxxxxxxxx Xx Xxxxxxx Xxxxx Xxxxxxx Xxxxxxxxx XxxxxxxxxxxprädiktivHigh

IOA - Indicator of Attack (27)

These indicators of attack list the potential fragments used for technical activities like reconnaissance, exploitation, privilege escalation, and exfiltration. This data is unique as it uses our predictive model for actor profiling.

IDKlasseIndicatorTypAkzeptanz
1File/admin/admapi.phpprädiktivHigh
2File/api2/html/prädiktivMedium
3File/goform/goform_get_cmd_processprädiktivHigh
4File/mgmt/tm/util/bashprädiktivHigh
5File/xxxxxxx/xxxxxxxxxxxx_xxxxxxxxx/xxxxxxx_xxxxxxxx.xxxprädiktivHigh
6File/xx/xxxxxxx/xxxxxprädiktivHigh
7Filexxxxx.xxxprädiktivMedium
8Filexxxxxxxxx.xprädiktivMedium
9Filexxx/xxxxxxxxx?xxxxxprädiktivHigh
10Filexxxxx.xxxxx.xxxprädiktivHigh
11Filexxxx/xxxxxxxxxxxxxxx.xxxprädiktivHigh
12Filexxx/xxxxxx.xxxprädiktivHigh
13Filexxxxxxxxx.xxxprädiktivHigh
14Filexxxx.xxxprädiktivMedium
15Filexxxx/xxx/xxxx-xxxxx.xxxprädiktivHigh
16Filexxxxxxxxxxxx.xxxprädiktivHigh
17File\xxxxx\xxxxxxxx_xxxx.xxxprädiktivHigh
18File~/xxxxx/xxxxxxxxxxxxx.xxxx.xxxprädiktivHigh
19Libraryxxxxx.xxxprädiktivMedium
20ArgumentxxxxxxxxprädiktivMedium
21ArgumentxxxxxxxprädiktivLow
22Argumentxxxx_xxxxxx/xxxx_xxx/xxxxxxx/xxxx_xxxxxx/xxxx_x/xxxx_xprädiktivHigh
23Argumentxxxx_xx_xx_xxxprädiktivHigh
24Argumentxxxx_xxprädiktivLow
25ArgumentxxxprädiktivLow
26ArgumentxxxprädiktivLow
27Argumentxxxxxxxx/xxxxprädiktivHigh

Referenzen (4)

The following list contains external sources which discuss the actor and the associated activities:

ZurückÜbersichtWeiter

Interested in the pricing of exploits?

See the underground prices here!