TAG-53 Analyse

💳 Purchase Required

You need to purchase an additional CTI license to see detailed indicators.

IOB - Indicator of Behavior (6)

Zeitverlauf

Sprache

zh4
en2

Land

cn4
us2

Akteure

TAG-532
IcedID Downloader1
Asylum Ambuscade1
BianLian1
IcedID1

Aktivitäten

Interesse

Zeitverlauf

Typ

Forum Software2
Not Defined2
Bug Tracking Software2

Hersteller

ForumHulp2
Not Defined2
Atlassian2

Produkt

ForumHulp searchresults2
XXL-Job2
Atlassian JIRA Server2
Atlassian Data Center2

Schwachstellen

#SchwachstelleBaseTemp0dayHeuteAusMasCTIEPSSCVE
1Atlassian JIRA Server/Data Center QueryComponent!Default.jspa Information Disclosure5.35.1$0-$5k$0-$5kNot DefinedOfficial Fix0.020.00628CVE-2020-14179
2ThinkPHP System Environment Parameter index.php Information Disclosure3.53.4$0-$5k$0-$5kNot DefinedNot Defined0.000.01261CVE-2022-25481
3XXL-Job jobinfo Cross Site Scripting3.53.5$0-$5k$0-$5kNot DefinedNot Defined0.000.00058CVE-2022-29770
4Oracle Agile PLM Security erweiterte Rechte7.57.3$5k-$25k$0-$5kNot DefinedOfficial Fix0.000.00347CVE-2022-42252
5ForumHulp searchresults listener.php list_keywords SQL Injection6.96.9$0-$5k$0-$5kNot DefinedOfficial Fix0.120.01182CVE-2016-15013
6Zephyr Project Manager REST Call Cross Site Scripting4.14.0$0-$5k$0-$5kNot DefinedOfficial Fix0.030.00051CVE-2022-3333

IOC - Indicator of Compromise (124)

These indicators of compromise highlight associated network ressources which are known to be part of research and attack activities.

IDIP-AdresseHostnameAkteurKampagnenIdentifiziertTypAkzeptanz
15.61.63.19TAG-5310.08.2023verifiziertHigh
223.94.96.1223-94-96-12-host.colocrossing.comTAG-5310.08.2023verifiziertHigh
323.94.99.1923-94-99-19-host.colocrossing.comTAG-5310.08.2023verifiziertHigh
423.94.99.2223-94-99-22-host.colocrossing.comTAG-5310.08.2023verifiziertHigh
523.94.99.2623-94-99-26-host.colocrossing.comTAG-5310.08.2023verifiziertHigh
623.94.99.3023-94-99-30-host.colocrossing.comTAG-5310.08.2023verifiziertHigh
723.94.152.5023-94-152-50-host.colocrossing.comTAG-5310.08.2023verifiziertHigh
823.94.231.16123-94-231-161-host.colocrossing.comTAG-5310.08.2023verifiziertHigh
923.94.236.8023-94-236-80-host.colocrossing.comTAG-5310.08.2023verifiziertHigh
1023.254.201.243hwsrv-1007024.hostwindsdns.comTAG-5317.12.2022verifiziertHigh
1123.254.253.127client-23-254-253-127.hostwindsdns.comTAG-5310.08.2023verifiziertHigh
1245.8.146.119vm1538642.stark-industries.solutionsTAG-5310.08.2023verifiziertHigh
1345.8.146.213jbreak.comTAG-5310.08.2023verifiziertHigh
1445.8.146.227vm1562338.stark-industries.solutionsTAG-5310.08.2023verifiziertHigh
1545.66.248.9TAG-5317.12.2022verifiziertHigh
1645.66.249.83TAG-5310.08.2023verifiziertHigh
1745.66.249.101mta0.containers-xchange.comTAG-5310.08.2023verifiziertHigh
1845.86.230.61TAG-5310.08.2023verifiziertHigh
1945.86.230.104rtgfv6j8k5.seafood24x7here.infoTAG-5310.08.2023verifiziertHigh
2045.86.230.1716qd0xg42xj.alantrislifecoaching.comTAG-5310.08.2023verifiziertHigh
2145.86.230.198TAG-5317.12.2022verifiziertHigh
2245.137.155.33son.hfcegytp.comTAG-5310.08.2023verifiziertHigh
2345.144.30.160vm1241811.stark-industries.solutionsTAG-5310.08.2023verifiziertHigh
2445.144.31.92vm854909.stark-industries.solutionsTAG-5310.08.2023verifiziertHigh
2545.153.229.79vm726095.stark-industries.solutionsTAG-5317.12.2022verifiziertHigh
26XX.XX.XXX.XXxx-xxx-xx-xx.xxxxxxx-xxxXxx-xx17.12.2022verifiziertHigh
27XX.XX.XX.XXXxxxxxx.xxx.xx.xx.xx.xx.xxxxxxxx.xxxXxx-xx17.12.2022verifiziertHigh
28XX.XX.XXX.XXxxxxxx.xx.xxx.xx.xx.xx.xxxxxxxx.xxxXxx-xx17.12.2022verifiziertHigh
29XX.XX.XXX.XXxxxxxx.xx.xxx.xx.xx.xx.xxxxxxxx.xxxXxx-xx10.08.2023verifiziertHigh
30XX.XX.XXX.XXxxxxxx.xx.xxx.xx.xx.xx.xxxxxxxx.xxxXxx-xx17.12.2022verifiziertHigh
31XX.XX.XXX.XXxxxxxx.xx.xxx.xx.xx.xx.xxxxxxxx.xxxXxx-xx17.12.2022verifiziertHigh
32XX.XX.XXX.XXxxxxxx.xx.xxx.xx.xx.xx.xxxxxxxx.xxxXxx-xx17.12.2022verifiziertHigh
33XX.XX.XXX.XXxxxxxx.xx.xxx.xx.xx.xx.xxxxxxxx.xxxXxx-xx17.12.2022verifiziertHigh
34XX.XX.XXX.XXxxxxxx.xx.xxx.xx.xx.xx.xxxxxxxx.xxxXxx-xx17.12.2022verifiziertHigh
35XX.XX.XXX.XXxxxxxx.xx.xxx.xx.xx.xx.xxxxxxxx.xxxXxx-xx17.12.2022verifiziertHigh
36XX.XXX.XX.XXxxxxxxxx.xxxxxxxxxxxxxxxxxx.xxxXxx-xx10.08.2023verifiziertHigh
37XX.XXX.XX.XXXXxx-xx10.08.2023verifiziertHigh
38XX.XXX.XX.XXxxxxxxxxxx.xxxx-xxxxxx-xxxx.xxxXxx-xx10.08.2023verifiziertHigh
39XX.XXX.XX.XXxxxxxxxxxx.xxxxxxxxxxxxxxx.xxxXxx-xx10.08.2023verifiziertHigh
40XX.XXX.XX.XXxxxxx.xxxxxxxxxxxxxxxxxx.xxxXxx-xx10.08.2023verifiziertHigh
41XX.XXX.XX.XXXxxxxx-x.xxxxxx.xxxXxx-xx10.08.2023verifiziertHigh
42XX.XXX.XX.XXXxxx-xxx.xxxxxxxxxxxxxxx.xxxxXxx-xx17.12.2022verifiziertHigh
43XX.XXX.XX.XXxxxx.xxxxxxx.xxxxXxx-xx10.08.2023verifiziertHigh
44XX.XXX.XX.XXxxxxxx.xx-xxxxxxxxxxxx.xxXxx-xx10.08.2023verifiziertHigh
45XX.XXX.XX.XXXxxxx.xxxxxxxxxx.xxxXxx-xx10.08.2023verifiziertHigh
46XX.XXX.XX.XXXxxxxxxxxxxxx.xxxXxx-xx10.08.2023verifiziertHigh
47XX.XXX.XX.XXXxxxxxxxxxx.xxxxxx.xxxxXxx-xx10.08.2023verifiziertHigh
48XX.XXX.XX.XXXxxxx.xxxxxxxxxxxxxx.xxXxx-xx10.08.2023verifiziertHigh
49XX.XXX.XX.XXxxxxx.xxxxxxxxx.xxXxx-xx17.12.2022verifiziertHigh
50XX.XXX.XX.XXxxxxxxx.xxxxxxxx.xxxXxx-xx10.08.2023verifiziertHigh
51XX.XXX.XX.XXXXxx-xx10.08.2023verifiziertHigh
52XX.XXX.XX.XXXXxx-xx10.08.2023verifiziertHigh
53XX.XXX.XX.XXXxx-xx17.12.2022verifiziertHigh
54XX.XXX.XX.XXXxx-xx10.08.2023verifiziertHigh
55XX.XXX.XX.XXxx-xx.xx.xxxxxxxxxxxxxx.xxxXxx-xx17.12.2022verifiziertHigh
56XX.XXX.XXX.XXxxxxxxxxxxx.xxxXxx-xx10.08.2023verifiziertHigh
57XX.XXX.XX.XXxxxxxxxxx.xxxxx-xxxxxxxxxx.xxxxxxxxxXxx-xx10.08.2023verifiziertHigh
58XX.XXX.XXX.XXXxx-xx10.08.2023verifiziertHigh
59XX.XXX.XXX.XXXXxx-xx10.08.2023verifiziertHigh
60XX.XXX.X.XXXxxxxxxxxx.xxxxx-xxxxxxxxxx.xxxxxxxxxXxx-xx10.08.2023verifiziertHigh
61XX.XXX.XX.XXxxxxxxxxx.xxxxx-xxxxxxxxxx.xxxxxxxxxXxx-xx10.08.2023verifiziertHigh
62XXX.XXX.XXX.XXXxxxxxx.xxxxxxxxxxx.xxxXxx-xx10.08.2023verifiziertHigh
63XXX.XXX.XXX.XXXxxxxxx.xxxxxxxxxxx.xxxXxx-xx10.08.2023verifiziertHigh
64XXX.XXX.XX.XXXxxx-xxx-xx-xxx-xxxx.xxxxxxxxxxxx.xxxXxx-xx10.08.2023verifiziertHigh
65XXX.XXX.XX.XXxxx-xxx-xx-xx-xxxx.xxxxxxxxxxxx.xxxXxx-xx10.08.2023verifiziertHigh
66XXX.XXX.XX.XXXxxx-xxx-xx-xxx-xxxx.xxxxxxxxxxxx.xxxXxx-xx10.08.2023verifiziertHigh
67XXX.XXX.XX.XXXxxx-xxx-xx-xxx-xxxx.xxxxxxxxxxxx.xxxXxx-xx10.08.2023verifiziertHigh
68XXX.XXX.XX.XXxxx-xxx-xx-xx-xxxx.xxxxxxxxxxxx.xxxXxx-xx10.08.2023verifiziertHigh
69XXX.XXX.XXX.XXXxxxxx.xxXxx-xx10.08.2023verifiziertHigh
70XXX.XXX.XXX.XXXxxxxxx.xxx.xxx.xxx.xxx.xx.xxxxxxxx.xxxXxx-xx17.12.2022verifiziertHigh
71XXX.XXX.XXX.XXXxxxxxx.xxx.xxx.xxx.xxx.xx.xxxxxxxx.xxxXxx-xx17.12.2022verifiziertHigh
72XXX.XX.XXX.XXXxxxxx-xxxxxxx.xxxxxxxxxxxx.xxxXxx-xx10.08.2023verifiziertHigh
73XXX.XX.XXX.XXXxxxxxx-xxx-xx-xxx-xxx.xxxxxxxxxxxx.xxxXxx-xx10.08.2023verifiziertHigh
74XXX.XX.XXX.XXxxxxx-xxxxxxx.xxxxxxxxxxxx.xxxXxx-xx10.08.2023verifiziertHigh
75XXX.XX.XXX.XXxxxxxxxxxxxxxxxxxx.xxxxx.xxxXxx-xx10.08.2023verifiziertHigh
76XXX.XX.XXX.XXXxxxxx-xxxxxxx.xxxxxxxxxxxx.xxxXxx-xx17.12.2022verifiziertHigh
77XXX.XX.XXX.XXXxxxxxx.xxxxxx-xxxxxxxx.xxXxx-xx17.12.2022verifiziertHigh
78XXX.XX.XXX.XXxxxxxx-xxx-xx-xxx-xx.xxxxxxxxxxxx.xxxXxx-xx17.12.2022verifiziertHigh
79XXX.XX.XXX.XXXXxx-xx10.08.2023verifiziertHigh
80XXX.XX.XXX.XXXXxx-xx10.08.2023verifiziertHigh
81XXX.XX.XXX.XXXXxx-xx17.12.2022verifiziertHigh
82XXX.XX.XXX.XXxxxx.xx-xxx-xx-xxx.xxXxx-xx17.12.2022verifiziertHigh
83XXX.XX.XXX.XXxxxx.xx-xxx-xx-xxx.xxXxx-xx10.08.2023verifiziertHigh
84XXX.XXX.XX.XXXxxx-xxx-xx-xxx-xxxx.xxxxxxxxxxxx.xxxXxx-xx10.08.2023verifiziertHigh
85XXX.XXX.XX.XXXxxx-xxx-xx-xxx-xxxx.xxxxxxxxxxxx.xxxXxx-xx10.08.2023verifiziertHigh
86XXX.XXX.XXX.XXxxx-xxx-xxx-xx-xxxx.xxxxxxxxxxxx.xxxXxx-xx10.08.2023verifiziertHigh
87XXX.XXX.XXX.XXXxxx-xxx-xxx-xxx-xxxx.xxxxxxxxxxxx.xxxXxx-xx10.08.2023verifiziertHigh
88XXX.XXX.XXX.XXXxxx-xxx-xxx-xxx-xxxx.xxxxxxxxxxxx.xxxXxx-xx10.08.2023verifiziertHigh
89XXX.XXX.XXX.XXXxxx-xxx-xxx-xxx-xxxx.xxxxxxxxxxxx.xxxXxx-xx10.08.2023verifiziertHigh
90XXX.XXX.XXX.XXXXxx-xx10.08.2023verifiziertHigh
91XXX.XXX.XXX.XXXxxxxxxxx.xxxxx-xxxxxxxxxx.xxxxxxxxxXxx-xx10.08.2023verifiziertHigh
92XXX.XXX.XXX.XXXxxxxxx.xxx.xxx.xxx.xxx.xx.xxxxxxxx.xxxXxx-xx17.12.2022verifiziertHigh
93XXX.XXX.XXX.XXXxxxxxx.xxx.xxx.xxx.xxx.xx.xxxxxxxx.xxxXxx-xx17.12.2022verifiziertHigh
94XXX.XXX.XXX.XXxxxxxx.xx.xxx.xxx.xxx.xx.xxxxxxxx.xxxXxx-xx17.12.2022verifiziertHigh
95XXX.XXX.XXX.XXxxxxxx.xx.xxx.xxx.xxx.xx.xxxxxxxx.xxxXxx-xx17.12.2022verifiziertHigh
96XXX.XXX.XXX.XXxxxxxx.xx.xxx.xxx.xxx.xx.xxxxxxxx.xxxXxx-xx17.12.2022verifiziertHigh
97XXX.XXX.XXX.XXxxxxxx.xx.xxx.xxx.xxx.xx.xxxxxxxx.xxxXxx-xx17.12.2022verifiziertHigh
98XXX.XXX.XXX.XXxxxxxxxxx.xxxxx-xxxxxxxxxx.xxxxxxxxxXxx-xx10.08.2023verifiziertHigh
99XXX.X.XX.XXXxxx-x-xx-xxx-xxxx.xxxxxxxxxxxx.xxxXxx-xx10.08.2023verifiziertHigh
100XXX.X.XX.XXXxxx-x-xx-xxx-xxxx.xxxxxxxxxxxx.xxxXxx-xx10.08.2023verifiziertHigh
101XXX.X.XXX.XXXxxx-x-xxx-xxx-xxxx.xxxxxxxxxxxx.xxxXxx-xx10.08.2023verifiziertHigh
102XXX.X.XXX.XXXxxx-x-xxx-xxx-xxxx.xxxxxxxxxxxx.xxxXxx-xx10.08.2023verifiziertHigh
103XXX.X.XXX.XXXxxx-x-xxx-xxx-xxxx.xxxxxxxxxxxx.xxxXxx-xx10.08.2023verifiziertHigh
104XXX.X.XXX.XXxxx-x-xxx-xx-xxxx.xxxxxxxxxxxx.xxxXxx-xx10.08.2023verifiziertHigh
105XXX.X.XXX.XXXxxx-x-xxx-xxx-xxxx.xxxxxxxxxxxx.xxxXxx-xx10.08.2023verifiziertHigh
106XXX.X.XXX.XXXxxx-x-xxx-xxx-xxxx.xxxxxxxxxxxx.xxxXxx-xx10.08.2023verifiziertHigh
107XXX.XXX.XX.XXXxxxxx-xxxxxxx.xxxxxxxxxxxx.xxxXxx-xx17.12.2022verifiziertHigh
108XXX.XXX.XX.XXXxxxxxx-xxx-xxx-xx-xxx.xxxxxxxxxxxx.xxxXxx-xx17.12.2022verifiziertHigh
109XXX.XXX.XXX.XXXxxxxxx-xxx-xxx-xxx-xxx.xxxxxxxxxxxx.xxxXxx-xx17.12.2022verifiziertHigh
110XXX.XXX.XXX.XXXxxxxx-xxxxxxx.xxxxxxxxxxxx.xxxXxx-xx17.12.2022verifiziertHigh
111XXX.XXX.XXX.XXXxxx-xxx-xxx-xxx-xxxx.xxxxxxxxxxxx.xxxXxx-xx10.08.2023verifiziertHigh
112XXX.XXX.XXX.XXXxxx-xxx-xxx-xxx-xxxx.xxxxxxxxxxxx.xxxXxx-xx10.08.2023verifiziertHigh
113XXX.XXX.XXX.XXXxxx-xxx-xxx-xxx-xxxx.xxxxxxxxxxxx.xxxXxx-xx10.08.2023verifiziertHigh
114XXX.XXX.XXX.XXxxx-xxx-xxx-xx-xxxx.xxxxxxxxxxxx.xxxXxx-xx10.08.2023verifiziertHigh
115XXX.XXX.XXX.XXxxxxxx-xxx-xxx-xxx-xx.xxxxxxxxxxxx.xxxXxx-xx10.08.2023verifiziertHigh
116XXX.XXX.XXX.XXXxxxxxx-xxx-xxx-xxx-xxx.xxxxxxxxxxxx.xxxXxx-xx17.12.2022verifiziertHigh
117XXX.XXX.XXX.XXXxxxxx-xxxxxxx.xxxxxxxxxxxx.xxxXxx-xx17.12.2022verifiziertHigh
118XXX.XXX.XXX.XXXxxxxx-xxxxxxx.xxxxxxxxxxxx.xxxXxx-xx10.08.2023verifiziertHigh
119XXX.XXX.XX.XXXXxx-xx17.12.2022verifiziertHigh
120XXX.XXX.XX.XXXxx-xx10.08.2023verifiziertHigh
121XXX.XXX.XX.XXxxxx.xxxxxxxxxxxx.xxxXxx-xx10.08.2023verifiziertHigh
122XXX.XXX.XXX.XXxxxx.xxxxxxxxxxx.xxXxx-xx17.12.2022verifiziertHigh
123XXX.XX.XXX.XXXxxx-xx-xxx-xxx-xxxx.xxxxxxxxxxxx.xxxXxx-xx10.08.2023verifiziertHigh
124XXX.XX.XXX.XXXxxx-xx-xxx-xxx-xxxx.xxxxxxxxxxxx.xxxXxx-xx10.08.2023verifiziertHigh

TTP - Tactics, Techniques, Procedures (3)

Tactics, techniques, and procedures summarize the suspected MITRE ATT&CK techniques used. This data is unique as it uses our predictive model for actor profiling.

IDTechniqueSchwachstellenZugriffsartTypAkzeptanz
1T1059.007CWE-79Cross Site ScriptingprädiktivHigh
2TXXXXCWE-XXXxx XxxxxxxxxprädiktivHigh
3TXXXXCWE-XXXXxxxxxxxxx Xx Xxxxxxx Xxxxx Xxxxxxx Xxxxxxxxx XxxxxxxxxxxprädiktivHigh

IOA - Indicator of Attack (8)

These indicators of attack list the potential fragments used for technical activities like reconnaissance, exploitation, privilege escalation, and exfiltration. This data is unique as it uses our predictive model for actor profiling.

IDKlasseIndicatorTypAkzeptanz
1File/secure/QueryComponent!Default.jspaprädiktivHigh
2File/v1/tasks/create/prädiktivHigh
3File/xxx-xxx-xxxxx/xxxxxxxprädiktivHigh
4Filexxxxx/xxxxxxxx.xxxprädiktivHigh
5Filexxxxx.xxxprädiktivMedium
6ArgumentxxxxxxxxxxxxxxxxprädiktivHigh
7ArgumentxxxxxxxxprädiktivMedium
8ArgumentxxxxprädiktivLow

Referenzen (3)

The following list contains external sources which discuss the actor and the associated activities:

ZurückÜbersichtWeiter

Interested in the pricing of exploits?

See the underground prices here!