Stolen Pencil Analyse

💳 Purchase Required

You need to purchase an additional CTI license to see detailed indicators.

IOB - Indicator of Behavior (178)

Sprache

en	144
de	10
sv	6
ru	6
fr	4

Land

us	122
sv	6
fr	4
es	4
ir	4

Akteure

Stolen Pencil	6
APT1	1
Bitter	1
MATA	1
Azorult	1

Interesse

Typ

Not Defined	54
Content Management System	18
Groupware Software	10
Web Browser	4
Multimedia Processing Software	4

Hersteller

Not Defined	46
Microsoft	14
Oracle	8
SourceCodester	6
Apache	6

Produkt

Microsoft Exchange Server	6
Microsoft Internet Explorer	4
FFmpeg	4
PHP	4
Google Android	4

Schwachstellen

#	Schwachstelle	Base	Temp	0day	Heute	Aus	Mas	CTI	EPSS	CVE
1	Thomas R. Pasawicz HyperBook Guestbook Password Database gbconfiguration.dat Hash Information Disclosure	5.3	5.2	$5k-$25k	$0-$5k	High	Workaround	0.02	0.02016	CVE-2007-1192
2	DZCP deV!L`z Clanportal config.php erweiterte Rechte	7.3	6.6	$0-$5k	$0-$5k	Proof-of-Concept	Official Fix	0.60	0.00943	CVE-2010-0966
3	Revive Adserver lg.php Redirect	5.8	5.5	$0-$5k	$0-$5k	Not Defined	Official Fix	0.04	0.00922	CVE-2021-22873
4	DZCP deV!L`z Clanportal browser.php Information Disclosure	5.3	5.0	$0-$5k	$0-$5k	Proof-of-Concept	Not Defined	0.63	0.02733	CVE-2007-1167
5	Wuzhicms group.php SQL Injection	6.3	6.3	$0-$5k	$0-$5k	Not Defined	Not Defined	0.02	0.00172	CVE-2022-27431
6	phpPgAds/phpAdsNew lib-sessions.inc.php SQL Injection	6.3	6.3	$0-$5k	$0-$5k	Not Defined	Not Defined	0.00	0.00000
7	LionWiki index.php erweiterte Rechte	6.9	6.6	$0-$5k	Wird berechnet	Not Defined	Official Fix	0.00	0.01572	CVE-2020-27191
8	E-theni URL aff_liste_langue.php erweiterte Rechte	7.3	7.0	$0-$5k	Wird berechnet	Not Defined	Official Fix	0.00	0.02812	CVE-2003-1256
9	PHPSurveyor dumplabel.php SQL Injection	6.3	6.3	$0-$5k	$0-$5k	Not Defined	Not Defined	0.00	0.00000
10	PHP-Nuke Kleinanzeigen module modules.php SQL Injection	7.3	7.1	$0-$5k	$0-$5k	High	Unavailable	0.00	0.00100	CVE-2008-3512
11	ZeeBuddy editadgroup.php SQL Injection	8.5	8.3	$0-$5k	Wird berechnet	Proof-of-Concept	Not Defined	0.00	0.00285	CVE-2017-15976
12	DCP-Portal golink.php SQL Injection	7.3	7.3	$0-$5k	Wird berechnet	Not Defined	Not Defined	0.02	0.00000
13	baigo CMS opt_base.inc.php erweiterte Rechte	8.5	8.5	$0-$5k	$0-$5k	Not Defined	Not Defined	0.00	0.01293	CVE-2019-9227
14	SourceCodester Online Boat Reservation System POST Parameter login.php Cross Site Scripting	4.4	4.3	$0-$5k	$0-$5k	Proof-of-Concept	Not Defined	0.03	0.00131	CVE-2023-1030
15	Xoops userinfo.php SQL Injection	5.3	5.3	$0-$5k	$0-$5k	Not Defined	Not Defined	0.00	0.00316	CVE-2002-0216
16	VMware ESXi VMX erweiterte Rechte	7.2	6.9	$5k-$25k	$0-$5k	Not Defined	Official Fix	0.03	0.00044	CVE-2021-22042
17	Apache Log4j Lookup Denial of Service	6.4	6.1	$5k-$25k	$0-$5k	Proof-of-Concept	Official Fix	0.04	0.96670	CVE-2021-45105
18	Fast C++ CSV Parser csv.h trim_chars Pufferüberlauf	8.5	8.4	$0-$5k	Wird berechnet	Not Defined	Official Fix	0.00	0.00659	CVE-2018-13421
19	October CMS Cross Site Request Forgery	6.5	6.3	$0-$5k	$0-$5k	Functional	Official Fix	0.00	0.00196	CVE-2017-16244
20	automad FileController.php import erweiterte Rechte	7.1	6.9	$0-$5k	$0-$5k	Proof-of-Concept	Not Defined	0.09	0.00061	CVE-2023-7037

IOC - Indicator of Compromise (11)

These indicators of compromise highlight associated network ressources which are known to be part of research and attack activities.

ID	IP-Adresse	Hostname	Akteur	Identifiziert	Typ	Akzeptanz
1	1.3.4.1		Stolen Pencil	09.12.2018	verifiziert	High
2	2.2.6.5		Stolen Pencil	09.12.2018	verifiziert	High
3	5.196.169.223	ip223.ip-5-196-169.eu	Stolen Pencil	20.12.2020	verifiziert	High
4	XX.XXX.XXX.XXX	xxxxxxxxxxxxxxxxxxxxx.xxx	Xxxxxx Xxxxxx	20.12.2020	verifiziert	High
5	XX.XXX.XXX.X		Xxxxxx Xxxxxx	20.12.2020	verifiziert	High
6	XXX.XXX.XXX.XX	xxxxxxxxxxxxxxxxxxxxxx.xx	Xxxxxx Xxxxxx	20.12.2020	verifiziert	High
7	XXX.XXX.XXX.XXX	xxx-xxx-xxx-xxx-xxxx.xxxxxxxxxxxx.xxx	Xxxxxx Xxxxxx	20.12.2020	verifiziert	High
8	XXX.XXX.XXX.XXX	xx-xxx-xxx-xxx-xxx.xx.xxxxxxxxxxxx.xxx	Xxxxxx Xxxxxx	20.12.2020	verifiziert	High
9	XXX.XX.XX.XXX		Xxxxxx Xxxxxx	20.12.2020	verifiziert	High
10	XXX.XX.XXX.XXX	xx-xxx-xx-xxx-xxx.xxxx.xxxxxxxxx.xxx	Xxxxxx Xxxxxx	20.12.2020	verifiziert	High
11	XXX.XXX.XXX.XXX		Xxxxxx Xxxxxx	20.12.2020	verifiziert	High

TTP - Tactics, Techniques, Procedures (13)

Tactics, techniques, and procedures summarize the suspected MITRE ATT&CK techniques used. This data is unique as it uses our predictive model for actor profiling.

ID	Technique	Schwachstellen	Zugriffsart	Typ	Akzeptanz
1	T1006	CWE-22	Path Traversal	prädiktiv	High
2	T1059	CWE-94	Argument Injection	prädiktiv	High
3	T1059.007	CWE-79, CWE-80	Cross Site Scripting	prädiktiv	High
4	TXXXX	CWE-XXX, CWE-XXX, CWE-XXX	Xxxxxxxxx Xxxx Xxxxxxxxxxx Xxxxxxxxxx	prädiktiv	High
5	TXXXX	CWE-XX	Xxxxxxx Xxxxx Xx Xxxxxxxxxx Xxxxxxxxxx Xxxxxxxxx	prädiktiv	High
6	TXXXX.XXX	CWE-XXX	Xxxx Xxxxxxxx	prädiktiv	High
7	TXXXX	CWE-XXX	Xxxxxxxxxx Xxxxxx	prädiktiv	High
8	TXXXX	CWE-XX	Xxx Xxxxxxxxx	prädiktiv	High
9	TXXXX.XXX	CWE-XXX	Xxxxxxxx Xxxxxxxxxxxxx	prädiktiv	High
10	TXXXX	CWE-XXX, CWE-XXX	Xxxxxxxxxxx Xxxxxxxxxx	prädiktiv	High
11	TXXXX	CWE-XXX, CWE-XXX	Xxxxxxxxxx Xx Xxxxxxx Xxxxx Xxxxxxx Xxxxxxxxx Xxxxxxxxxxx	prädiktiv	High
12	TXXXX	CWE-XXX	Xxxxxxxxxxxxx Xxxxxx	prädiktiv	High
13	TXXXX	CWE-XXX	Xxxxxxxxxxx Xxxxxx	prädiktiv	High

IOA - Indicator of Attack (135)

These indicators of attack list the potential fragments used for technical activities like reconnaissance, exploitation, privilege escalation, and exfiltration. This data is unique as it uses our predictive model for actor profiling.

ID	Klasse	Indicator	Typ	Akzeptanz
1	File	/admin/api/admin/articles/	prädiktiv	High
2	File	/admin/photo.php	prädiktiv	High
3	File	/admin/transactions/track_shipment.php	prädiktiv	High
4	File	/api/browserextension/UpdatePassword/	prädiktiv	High
5	File	/boat/login.php	prädiktiv	High
6	File	/book-services.php	prädiktiv	High
7	File	/coreframe/app/member/admin/group.php	prädiktiv	High
8	File	/forum/away.php	prädiktiv	High
9	File	/home/courses	prädiktiv	High
10	File	/horde/util/go.php	prädiktiv	High
11	File	/owa/auth/logon.aspx	prädiktiv	High
12	File	/secure/EditSubscription.jspa	prädiktiv	High
13	File	/systemrw/	prädiktiv	Medium
14	File	/tmp/supp_log	prädiktiv	High
15	File	?r=recruit/bgchecks/export&checkids=x	prädiktiv	High
16	File	account.php	prädiktiv	Medium
17	File	ActivityStarter.java	prädiktiv	High
18	File	admin/content.php	prädiktiv	High
19	File	xxxxx/xxxxxxxxxxx.xxx	prädiktiv	High
20	File	xxxxx/xxxxx.xxx	prädiktiv	High
21	File	xxxxx/xxxx.xxx	prädiktiv	High
22	File	xxxxx\xxxxxxx\xxxxx.xxx#xxxx_xxxx	prädiktiv	High
23	File	xxxxxxxx_xxx_xxxxxxx.xxx	prädiktiv	High
24	File	xxxxxxxx_xxxxxx_xxxxxxx.xxx	prädiktiv	High
25	File	xxx_xxxxx_xxxxxx.xxx	prädiktiv	High
26	File	xxx-xxxxx/xxxxxxxx-xxx	prädiktiv	High
27	File	xx_xxxxxxxxxx.xxx	prädiktiv	High
28	File	xxxxxxx.xxx	prädiktiv	Medium
29	File	xxx/xxx.xxx	prädiktiv	Medium
30	File	xxxxxxxx.xxx	prädiktiv	Medium
31	File	xxxxx.xxx	prädiktiv	Medium
32	File	xxxxxx.xxx	prädiktiv	Medium
33	File	xxxxx_xxxxxx.xxx	prädiktiv	High
34	File	xxxxxxx_xxx.xxx	prädiktiv	High
35	File	xxx.x	prädiktiv	Low
36	File	xxxx/xxxxxxxxxxxxxxx.xxx	prädiktiv	High
37	File	xxxxx.xxx	prädiktiv	Medium
38	File	xxxxxx.xxx	prädiktiv	Medium
39	File	xxxxxx.xxx	prädiktiv	Medium
40	File	xxxxxx.xxx	prädiktiv	Medium
41	File	xxxxxxx.xxx	prädiktiv	Medium
42	File	xxxxxxxxxxxxxxx.xxx	prädiktiv	High
43	File	xxxxxxxxx.xxx	prädiktiv	High
44	File	xxxxxxxxxxxxxx.xxx	prädiktiv	High
45	File	xxxx.xxx	prädiktiv	Medium
46	File	xxxxxx.xxx	prädiktiv	Medium
47	File	xxx/xxxxxx.xxx	prädiktiv	High
48	File	xxx/xxxxxxxxxxx/xxxxxxx.xxx	prädiktiv	High
49	File	xxxxx.xxx	prädiktiv	Medium
50	File	xxx/xxx_xxx_xx.xxxx	prädiktiv	High
51	File	xxxxxxxxx/xxxxxxx/xxxxx.xxx	prädiktiv	High
52	File	xxxxx.xxx	prädiktiv	Medium
53	File	xxxxx/xxx/xxxxx/xxxxxxxxxxxxxx/xxxxxxx/xxxxxx	prädiktiv	High
54	File	xxxxx.xxx	prädiktiv	Medium
55	File	xx.xxx	prädiktiv	Low
56	File	xxxxxx.xxx	prädiktiv	Medium
57	File	xxxx/xxxx_x_xxxxxx/xxxx.xxx	prädiktiv	High
58	File	xxxxxxx.xxx	prädiktiv	Medium
59	File	xxxxxxx/xxxxxxx/xxxxx/xxxxxxx.xxx	prädiktiv	High
60	File	xxx_xxxx.xxx	prädiktiv	Medium
61	File	xxx_xxxx.xxx.xxx	prädiktiv	High
62	File	xxx-xxx/xxxxxxxxx.xxx	prädiktiv	High
63	File	xxxxx.xxx	prädiktiv	Medium
64	File	xxxxxxx/xxxx.xxx	prädiktiv	High
65	File	xxxxxxxx.xxx	prädiktiv	Medium
66	File	xxxxxxx_xxxxxxx.xxx	prädiktiv	High
67	File	xxxxxxxxxxxxx.xxx	prädiktiv	High
68	File	xxxxxxxx.xxx	prädiktiv	Medium
69	File	xxxxxxxxxx.xxx	prädiktiv	High
70	File	xxxxxxx-xxxxxxx.xxx	prädiktiv	High
71	File	xxx/xxxx/xxxxxxxxxxx/xxxxx/xxxxx.xxx	prädiktiv	High
72	File	xxxx/xxxx.xxx	prädiktiv	High
73	File	xxxxxxxx.xxx	prädiktiv	Medium
74	File	xxxx_xxxx_xxxxxxx.xxx	prädiktiv	High
75	File	xxxx/xxx/xxxx-xxxxx.xxx	prädiktiv	High
76	File	xxx.xxx	prädiktiv	Low
77	File	xxxxxxxxxxx-xxxxxx/xxx/xxxxxxxxxx/xxxx.xxx	prädiktiv	High
78	File	xxxxxxxx/xxxxxxx.xxxx	prädiktiv	High
79	File	xx-xxxxx/xxxxx.xxx	prädiktiv	High
80	File	xxxxxxx.xxxx	prädiktiv	Medium
81	Library	xxxxx.xxx	prädiktiv	Medium
82	Library	xxx-xxxxxxxx.xxx.xxx	prädiktiv	High
83	Argument	/xxx/xxxxxxxxxxx/xxxxxx/xx_xxxxxxxxxx.xxx?xxx=<xxxxx-xxx>/xxxxxxxx=x/xxxxxxx	prädiktiv	High
84	Argument	xxxxxx:/xxxxxxxx:/xxxxxxxxxxxxxx:	prädiktiv	High
85	Argument	xxxxxxxx	prädiktiv	Medium
86	Argument	xxxxxxxxx	prädiktiv	Medium
87	Argument	xx_xxxxx	prädiktiv	Medium
88	Argument	xx_xxxx_xxxx	prädiktiv	Medium
89	Argument	xxxxx_xxx	prädiktiv	Medium
90	Argument	xxxxxxxx	prädiktiv	Medium
91	Argument	xxxxxxx	prädiktiv	Low
92	Argument	xxxx	prädiktiv	Low
93	Argument	xxxxxxxxxxxx	prädiktiv	Medium
94	Argument	xxxx/xxxxxx/xxx	prädiktiv	High
95	Argument	xxxxxxx	prädiktiv	Low
96	Argument	xxxxxxx xxxx	prädiktiv	Medium
97	Argument	xxxxxxxx	prädiktiv	Medium
98	Argument	xxxxx_xx	prädiktiv	Medium
99	Argument	xx	prädiktiv	Low
100	Argument	xxxx	prädiktiv	Low
101	Argument	xx_xx	prädiktiv	Low
102	Argument	xx	prädiktiv	Low
103	Argument	xxxxxxx	prädiktiv	Low
104	Argument	xxxxxxx	prädiktiv	Low
105	Argument	xx	prädiktiv	Low
106	Argument	xx	prädiktiv	Low
107	Argument	xxxxxxxxx	prädiktiv	Medium
108	Argument	xxxx_xxxx	prädiktiv	Medium
109	Argument	xxxxxx	prädiktiv	Low
110	Argument	xxx_xxxx_x/xxx_xxxx_x	prädiktiv	High
111	Argument	xxx	prädiktiv	Low
112	Argument	xx_xxxx	prädiktiv	Low
113	Argument	xxxxxxx	prädiktiv	Low
114	Argument	xxx_xx	prädiktiv	Low
115	Argument	xxxxx[x][xxx]	prädiktiv	High
116	Argument	xxx	prädiktiv	Low
117	Argument	xxxxxx	prädiktiv	Low
118	Argument	xxxxxxxxxx	prädiktiv	Medium
119	Argument	xxxxxxxxx	prädiktiv	Medium
120	Argument	xxx	prädiktiv	Low
121	Argument	xxx_xxxx	prädiktiv	Medium
122	Argument	xxx_xxxxxxx	prädiktiv	Medium
123	Argument	xxxxxxxxx	prädiktiv	Medium
124	Argument	xxx	prädiktiv	Low
125	Argument	xxxxx	prädiktiv	Low
126	Argument	xxxx_xx	prädiktiv	Low
127	Argument	xxxxxx_xx	prädiktiv	Medium
128	Argument	xxxxx	prädiktiv	Low
129	Argument	xxxxx	prädiktiv	Low
130	Argument	xxx	prädiktiv	Low
131	Argument	xx	prädiktiv	Low
132	Argument	xxx	prädiktiv	Low
133	Argument	xxxxxxxx	prädiktiv	Medium
134	Argument	_xxxxxxx	prädiktiv	Medium
135	Input Value	%xx	prädiktiv	Low

Referenzen (3)

The following list contains external sources which discuss the actor and the associated activities:

◂ ZurückÜbersichtWeiter ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!