Syrian Electronic Army Analyse

💳 Purchase Required

You need to purchase an additional CTI license to see detailed indicators.

IOB - Indicator of Behavior (313)

Sprache

en	288
es	10
pl	4
de	4
ar	4

Land

us	174
cn	84
ir	26
et	8
kr	8

Akteure

Syrian Electronic Army	5
NSA	1
NjRAT	1

Interesse

Typ

Not Defined	88
Operating System	18
Content Management System	16
Smartphone Operating System	14
Web Server	14

Hersteller

Not Defined	56
Microsoft	30
Oracle	18
Adobe	14
Apache	8

Produkt

Microsoft Windows	12
Microsoft Office	8
Apache HTTP Server	8
Adobe Flash Player	8
Microsoft IIS	6

Schwachstellen

#	Schwachstelle	Base	Temp	0day	Heute	Aus	Mas	CTI	EPSS	CVE
1	Microsoft Windows SMB erweiterte Rechte	7.7	7.1	$25k-$100k	$0-$5k	High	Official Fix	0.12	0.97427	CVE-2017-0144
2	Cisco IOS NTP Interface Queue erweiterte Rechte	7.5	7.2	$5k-$25k	$0-$5k	Not Defined	Official Fix	0.00	0.00563	CVE-2016-1478
3	Microsoft Word/Office/Outlook RTF Document Pufferüberlauf	10.0	9.6	$25k-$100k	$0-$5k	High	Official Fix	0.00	0.61445	CVE-2014-1761
4	Peplink Balance Cookie admin.cgi SQL Injection	8.5	7.7	$0-$5k	Wird berechnet	Proof-of-Concept	Official Fix	0.02	0.01457	CVE-2017-8835
5	vsftpd deny_file unbekannte Schwachstelle	3.7	3.6	$0-$5k	$0-$5k	Not Defined	Official Fix	0.00	0.00312	CVE-2015-1419
6	Citrix Netscaler SD-WAN Session ID Cookie erweiterte Rechte	9.8	9.4	$5k-$25k	Wird berechnet	High	Official Fix	0.00	0.96168	CVE-2017-6316
7	Saxum Picker SQL Injection	8.5	7.7	$0-$5k	$0-$5k	Proof-of-Concept	Not Defined	0.03	0.00282	CVE-2018-7178
8	Microsoft IIS Cross Site Scripting	5.2	4.7	$5k-$25k	$0-$5k	Proof-of-Concept	Official Fix	0.03	0.00548	CVE-2017-0055
9	TVT Dvr Firmware Directory Traversal	7.5	7.1	$0-$5k	$0-$5k	Proof-of-Concept	Not Defined	0.02	0.15391	CVE-2013-6023
10	D-Link IP Cameras rtpd.cgi Fehlkonfiguration	9.8	8.8	$5k-$25k	$0-$5k	Proof-of-Concept	Official Fix	0.03	0.91288	CVE-2013-1599
11	Microsoft IIS IP/Domain Restriction erweiterte Rechte	6.5	5.7	$25k-$100k	$0-$5k	Unproven	Official Fix	0.09	0.00817	CVE-2014-4078
12	Linksys WVC11B main.cgi Cross Site Scripting	4.3	4.3	$0-$5k	$0-$5k	Not Defined	Not Defined	0.04	0.01569	CVE-2004-2508
13	Yiiframework erweiterte Rechte	7.3	7.3	$0-$5k	$0-$5k	Not Defined	Not Defined	0.02	0.00554	CVE-2014-4672
14	RealNetworks RealServer Port 7070 Service Denial of Service	7.5	7.3	$0-$5k	$0-$5k	Not Defined	Workaround	0.03	0.02116	CVE-2000-0272
15	phpMyAdmin bis 2.6.4-pl1 grab_globals.lib.php subform-Array Directory Traversal	4.8	4.4	$5k-$25k	$0-$5k	Proof-of-Concept	Official Fix	0.03	0.02334	CVE-2005-3299
16	Huawei SXXXX XML Parser erweiterte Rechte	3.6	3.6	$0-$5k	$0-$5k	Not Defined	Not Defined	0.03	0.00056	CVE-2017-15346
17	WordPress Installation functions.php is_blog_installed erweiterte Rechte	8.0	7.7	$5k-$25k	$0-$5k	Not Defined	Official Fix	0.02	0.02421	CVE-2020-28037
18	Plupload plupload.flash.swf Cross Site Scripting	6.1	5.9	$0-$5k	$0-$5k	Not Defined	Official Fix	0.03	0.01019	CVE-2016-4566
19	Telerik Progress UI for ASP.NET AJAX Telerik.Web.UI schwache Verschlüsselung	8.5	8.2	$0-$5k	$0-$5k	Proof-of-Concept	Official Fix	0.00	0.08137	CVE-2017-11317
20	WordPress Password Reset wp-login.php mail erweiterte Rechte	6.1	5.8	$5k-$25k	$0-$5k	Proof-of-Concept	Not Defined	0.00	0.02827	CVE-2017-8295

IOC - Indicator of Compromise (39)

These indicators of compromise highlight associated network ressources which are known to be part of research and attack activities.

ID	IP-Adresse	Hostname	Akteur	Identifiziert	Typ	Akzeptanz
1	31.8.47.7	h31-8-47-7.dyn.bashtel.ru	Syrian Electronic Army	01.01.2021	verifiziert	High
2	31.8.48.7	h31-8-48-7.dyn.bashtel.ru	Syrian Electronic Army	01.01.2021	verifiziert	High
3	31.9.48.1		Syrian Electronic Army	01.01.2021	verifiziert	High
4	31.9.48.7		Syrian Electronic Army	01.01.2021	verifiziert	High
5	31.9.48.11		Syrian Electronic Army	01.01.2021	verifiziert	High
6	31.9.48.84		Syrian Electronic Army	01.01.2021	verifiziert	High
7	31.9.48.119		Syrian Electronic Army	01.01.2021	verifiziert	High
8	31.9.48.141		Syrian Electronic Army	01.01.2021	verifiziert	High
9	XX.X.XX.XXX		Xxxxxx Xxxxxxxxxx Xxxx	01.01.2021	verifiziert	High
10	XX.X.XX.XXX		Xxxxxx Xxxxxxxxxx Xxxx	01.01.2021	verifiziert	High
11	XX.X.XX.XXX		Xxxxxx Xxxxxxxxxx Xxxx	01.01.2021	verifiziert	High
12	XX.XX.XX.XXX		Xxxxxx Xxxxxxxxxx Xxxx	01.01.2021	verifiziert	High
13	XX.XX.XXX.XX		Xxxxxx Xxxxxxxxxx Xxxx	01.01.2021	verifiziert	High
14	XX.XX.XXX.XX		Xxxxxx Xxxxxxxxxx Xxxx	01.01.2021	verifiziert	High
15	XX.XXX.XXX.XX		Xxxxxx Xxxxxxxxxx Xxxx	01.01.2021	verifiziert	High
16	XX.XXX.XXX.XX		Xxxxxx Xxxxxxxxxx Xxxx	01.01.2021	verifiziert	High
17	XX.XXX.XXX.XX		Xxxxxx Xxxxxxxxxx Xxxx	01.01.2021	verifiziert	High
18	XX.XXX.XXX.XXX		Xxxxxx Xxxxxxxxxx Xxxx	01.01.2021	verifiziert	High
19	XX.X.XX.XX		Xxxxxx Xxxxxxxxxx Xxxx	01.01.2021	verifiziert	High
20	XX.XX.XX.XXX		Xxxxxx Xxxxxxxxxx Xxxx	01.01.2021	verifiziert	High
21	XX.X.XX.XX	xxxxx.xx.x.xx.xx.xxxxxxx.xx	Xxxxxx Xxxxxxxxxx Xxxx	01.01.2021	verifiziert	High
22	XX.XXX.XXX.XX		Xxxxxx Xxxxxxxxxx Xxxx	01.01.2021	verifiziert	High
23	XX.XXX.XXX.XXX		Xxxxxx Xxxxxxxxxx Xxxx	01.01.2021	verifiziert	High
24	XX.XXX.XXX.XXX		Xxxxxx Xxxxxxxxxx Xxxx	01.01.2021	verifiziert	High
25	XX.XXX.XXX.XX		Xxxxxx Xxxxxxxxxx Xxxx	01.01.2021	verifiziert	High
26	XX.XXX.XXX.XX		Xxxxxx Xxxxxxxxxx Xxxx	01.01.2021	verifiziert	High
27	XX.XXX.XXX.XXX		Xxxxxx Xxxxxxxxxx Xxxx	01.01.2021	verifiziert	High
28	XXX.XX.X.XXX		Xxxxxx Xxxxxxxxxx Xxxx	01.01.2021	verifiziert	High
29	XXX.XX.XX.XX		Xxxxxx Xxxxxxxxxx Xxxx	01.01.2021	verifiziert	High
30	XXX.XX.XXX.XX		Xxxxxx Xxxxxxxxxx Xxxx	01.01.2021	verifiziert	High
31	XXX.XX.XXX.XX		Xxxxxx Xxxxxxxxxx Xxxx	01.01.2021	verifiziert	High
32	XXX.XX.XXX.XX		Xxxxxx Xxxxxxxxxx Xxxx	01.01.2021	verifiziert	High
33	XXX.XX.XXX.XX		Xxxxxx Xxxxxxxxxx Xxxx	01.01.2021	verifiziert	High
34	XXX.XX.XXX.XXX		Xxxxxx Xxxxxxxxxx Xxxx	01.01.2021	verifiziert	High
35	XXX.XX.XXX.XXX		Xxxxxx Xxxxxxxxxx Xxxx	01.01.2021	verifiziert	High
36	XXX.XXX.XXX.XXX		Xxxxxx Xxxxxxxxxx Xxxx	01.01.2021	verifiziert	High
37	XXX.XXX.XXX.XXX		Xxxxxx Xxxxxxxxxx Xxxx	01.01.2021	verifiziert	High
38	XXX.XX.XXX.XX	xxxx.xxx-xxxxx.xxxxxxxx.xxxx.xx	Xxxxxx Xxxxxxxxxx Xxxx	01.01.2021	verifiziert	High
39	XXX.X.X.XX		Xxxxxx Xxxxxxxxxx Xxxx	01.01.2021	verifiziert	High

TTP - Tactics, Techniques, Procedures (17)

Tactics, techniques, and procedures summarize the suspected MITRE ATT&CK techniques used. This data is unique as it uses our predictive model for actor profiling.

ID	Technique	Schwachstellen	Zugriffsart	Typ	Akzeptanz
1	T1006	CWE-22	Path Traversal	prädiktiv	High
2	T1055	CWE-74	Improper Neutralization of Data within XPath Expressions	prädiktiv	High
3	T1059	CWE-94	Argument Injection	prädiktiv	High
4	T1059.007	CWE-79, CWE-80	Cross Site Scripting	prädiktiv	High
5	TXXXX	CWE-XXX, CWE-XXX, CWE-XXX, CWE-XXX	Xxxxxxxxx Xxxx Xxxxxxxxxxx Xxxxxxxxxx	prädiktiv	High
6	TXXXX.XXX	CWE-XXX	Xxxx-xxxxx Xxxxxxxxxxx	prädiktiv	High
7	TXXXX	CWE-XX, CWE-XX	Xxxxxxx Xxxxx Xx Xxxxxxxxxx Xxxxxxxxxx Xxxxxxxxx	prädiktiv	High
8	TXXXX	CWE-XXX	Xxxxxxxxxx Xxxxxx	prädiktiv	High
9	TXXXX	CWE-XX	Xxx Xxxxxxxxx	prädiktiv	High
10	TXXXX	CWE-XXX, CWE-XXX	Xxxxxxxxxxx Xxxxxxxxxx	prädiktiv	High
11	TXXXX.XXX	CWE-XXX	Xxxxxxx Xxxxxxxxxx Xxx Xxxxxxxx Xxxxxxx Xx Xx-xxxx Xxxxxx Xxxxxxxx	prädiktiv	High
12	TXXXX	CWE-XXX, CWE-XXX	Xxxxxxxxx Xxxxxx Xxxx	prädiktiv	High
13	TXXXX.XXX	CWE-XXX	Xxxxxxxx	prädiktiv	High
14	TXXXX	CWE-XXX	Xxxxxxxxxx Xx Xxxxxxx Xxxxx Xxxxxxx Xxxxxxxxx Xxxxxxxxxxx	prädiktiv	High
15	TXXXX	CWE-XXX	Xxxxxxxxxxxxx Xxxxxx	prädiktiv	High
16	TXXXX.XXX	CWE-XXX	Xxx Xxxxxxxxxx Xxxxx	prädiktiv	High
17	TXXXX.XXX	CWE-XXX	Xxxxxxxxxx Xxxxxxxxxxxxxx Xx Xxxxxxxx Xxxx Xxxxxxxxx	prädiktiv	High

IOA - Indicator of Attack (107)

These indicators of attack list the potential fragments used for technical activities like reconnaissance, exploitation, privilege escalation, and exfiltration. This data is unique as it uses our predictive model for actor profiling.

ID	Klasse	Indicator	Typ	Akzeptanz
1	File	/.ssh/authorized_keys2	prädiktiv	High
2	File	/anony/mjpg.cgi	prädiktiv	High
3	File	/forms/doLogin	prädiktiv	High
4	File	/html/device-id	prädiktiv	High
5	File	/uncpath/	prädiktiv	Medium
6	File	a2dp_aac_decoder.cc	prädiktiv	High
7	File	actbar3.ocx	prädiktiv	Medium
8	File	adclick.php	prädiktiv	Medium
9	File	admin.php	prädiktiv	Medium
10	File	admin/users/add	prädiktiv	High
11	File	administrator/components/com_media/helpers/media.php	prädiktiv	High
12	File	ajax-actions.php	prädiktiv	High
13	File	xxxxxxxxxxx/xxxxxxxxxx.xx	prädiktiv	High
14	File	xxxxx.xxx	prädiktiv	Medium
15	File	xxxxxxxx.xxx	prädiktiv	Medium
16	File	xxxxxxxxx.xxx	prädiktiv	High
17	File	xxxxxx.xxx	prädiktiv	Medium
18	File	xxx-xxx/xxxxx/xxxxx.xxx	prädiktiv	High
19	File	xxxxx.xxxxxxxxx.xxx	prädiktiv	High
20	File	xxxxxxxxxxxx.xxxx	prädiktiv	High
21	File	xxxx/xxxxxxxxxxxxxxx.xxx	prädiktiv	High
22	File	xxxxxxx/xxxx/xxxx/xxxx.x	prädiktiv	High
23	File	xxxxxxx.xxx	prädiktiv	Medium
24	File	xxxx/xxxxxxxxxx/xxxxxx-xxxxxxx.x	prädiktiv	High
25	File	xxx/xxxx/xxxxxx/xxxxxx_xxxxxxx.x	prädiktiv	High
26	File	xxx/xxxxxxxx/xxx_xxxxxxxxxxxx.xx	prädiktiv	High
27	File	xxxx_xxxxxxx.xxx.xxx	prädiktiv	High
28	File	xx/xxx/xxx-xxxx.x	prädiktiv	High
29	File	xxxxx.xxx.xxx	prädiktiv	High
30	File	xxxxx.xxx	prädiktiv	Medium
31	File	xxxxxxxxx.xxx	prädiktiv	High
32	File	xxxxxx.x	prädiktiv	Medium
33	File	xxxxxxxxxx/xxx/xxxxxx_xxxx.xxx	prädiktiv	High
34	File	xxxx.xxx	prädiktiv	Medium
35	File	xxx_xxx_xxxxxx.x	prädiktiv	High
36	File	xxx_xxxxx_xxxx.x	prädiktiv	High
37	File	xxxxx.xxx	prädiktiv	Medium
38	File	xxxxx.xxx	prädiktiv	Medium
39	File	xxx/xxxxxx/xx_xxxxxx.x	prädiktiv	High
40	File	xxx.xxx	prädiktiv	Low
41	File	xxxxxxxx.xxxxx.xxx	prädiktiv	High
42	File	xxxxx_xxx.xxx	prädiktiv	High
43	File	xxxxxxx.xxx	prädiktiv	Medium
44	File	xxxxxxx_xxxx.xxx	prädiktiv	High
45	File	xxxxxxx.x	prädiktiv	Medium
46	File	xxxxx/xxxxx.xxx	prädiktiv	High
47	File	xxxxxxxxxxxxxxxx.xx	prädiktiv	High
48	File	xxxxxx.xxx	prädiktiv	Medium
49	File	xxxx.xxx	prädiktiv	Medium
50	File	xxx/xxxxxxxx.x	prädiktiv	High
51	File	xxxxxxxxx.xxx	prädiktiv	High
52	File	xxxxxxx.xxx	prädiktiv	Medium
53	File	xxx/xxx/xxx-xxx/xxxx.xxx	prädiktiv	High
54	File	xxx.xxx	prädiktiv	Low
55	File	xx-xxxxx/xxxxx.xxx	prädiktiv	High
56	File	xx-xxxxx/xxxx.xxx	prädiktiv	High
57	File	xx-xxxxxxxx/xxxxxxxxx.xxx	prädiktiv	High
58	File	xx-xxxxxxxx/xxxx-xxx/xxxxxxxxx/xxxxx-xx-xxxx-xxxxx-xxxxxxxxxx.xxx	prädiktiv	High
59	File	xx-xxxxx.xxx	prädiktiv	Medium
60	Library	/xxx/xxxxx/xxxxxxxxx.xx	prädiktiv	High
61	Library	xxxxxx.xxx	prädiktiv	Medium
62	Library	xxxxx.xxx	prädiktiv	Medium
63	Library	xxxxx.xxx	prädiktiv	Medium
64	Library	xxxxxx.xxx	prädiktiv	Medium
65	Library	xxxxxxxxxx/xxxxxx_xxxxxxxxx.x	prädiktiv	High
66	Library	xxxxxxxx.xxx	prädiktiv	Medium
67	Library	xxxxxxxxxxxxxxxx.xxx	prädiktiv	High
68	Library	xxxxxxxxxxxxxx.xxxxxxx.xxxxxxxxxxxxxxx.xxx	prädiktiv	High
69	Library	xxxxxx.xxx	prädiktiv	Medium
70	Library	xxxxxx.xxx	prädiktiv	Medium
71	Argument	$xxxx	prädiktiv	Low
72	Argument	xxxxx	prädiktiv	Low
73	Argument	xxxxxxxxxx	prädiktiv	Medium
74	Argument	xxxxxxxxxx_xxxx	prädiktiv	High
75	Argument	xxx_xx	prädiktiv	Low
76	Argument	xxxxxxx	prädiktiv	Low
77	Argument	xxxxxxxxxx	prädiktiv	Medium
78	Argument	xxxx/xxxx/xxxxxxxxx	prädiktiv	High
79	Argument	xxxxx	prädiktiv	Low
80	Argument	xxxxx	prädiktiv	Low
81	Argument	xxxxx xxxx	prädiktiv	Medium
82	Argument	xxxx_xxxxxx[xxxxx]	prädiktiv	High
83	Argument	xxxx	prädiktiv	Low
84	Argument	xxxxxxx	prädiktiv	Low
85	Argument	xxxx	prädiktiv	Low
86	Argument	xx	prädiktiv	Low
87	Argument	xxxxxxx_xxxx	prädiktiv	Medium
88	Argument	x_xxxxxx_xxxxx_xxxx	prädiktiv	High
89	Argument	xxxx_xxxx	prädiktiv	Medium
90	Argument	xxxxxxxx_xx	prädiktiv	Medium
91	Argument	xxxxxxxx	prädiktiv	Medium
92	Argument	xxxxxx	prädiktiv	Low
93	Argument	xxxxxxx	prädiktiv	Low
94	Argument	xxx	prädiktiv	Low
95	Argument	xxxx	prädiktiv	Low
96	Argument	xxxx	prädiktiv	Low
97	Argument	xxxxx	prädiktiv	Low
98	Argument	xx_xxxx_xxx	prädiktiv	Medium
99	Argument	xxxxxxxx/xxxxxxxx	prädiktiv	High
100	Argument	xxxxxxxxxxxx	prädiktiv	Medium
101	Pattern	\|xx\|xx\|xx\|	prädiktiv	Medium
102	Network Port	xxxx	prädiktiv	Low
103	Network Port	xxx/xxxx (xxxxx)	prädiktiv	High
104	Network Port	xxx/xxxx	prädiktiv	Medium
105	Network Port	xxx/xxx (xxx)	prädiktiv	High
106	Network Port	xxx/xxx (xxxx)	prädiktiv	High
107	Network Port	xxx xxxxxx xxxx	prädiktiv	High

Referenzen (2)

The following list contains external sources which discuss the actor and the associated activities:

◂ ZurückÜbersichtWeiter ▸

Might our Artificial Intelligence support you?

Check our Alexa App!