Tovkater Analyse

💳 Purchase Required

You need to purchase an additional CTI license to see detailed indicators.

IOB - Indicator of Behavior (352)

Sprache

en	186
es	66
de	26
fr	24
it	18

Land

us	306
ru	26
gb	6
ir	4
tr	2

Akteure

Tovkater	7
RedLine Stealer	1

Interesse

Typ

Not Defined	130
Operating System	34
Application Server Software	30
Web Server	16
Content Management System	12

Hersteller

Not Defined	78
IBM	32
Cisco	26
Microsoft	22
Google	18

Produkt

IBM WebSphere Application Server	24
Google Chrome	10
Cisco ONS 15454	10
Google Android	8
Microsoft Windows	8

Schwachstellen

#	Schwachstelle	Base	Temp	0day	Heute	Aus	Mas	EPSS	CTI	CVE
1	Cisco ONS 15454 TCP Port Management erweiterte Rechte	7.5	7.3	$5k-$25k	$0-$5k	Not Defined	Official Fix	0.00242	0.02	CVE-2016-9211
2	phpRank Return Code schwache Authentisierung	7.3	7.3	$0-$5k	Wird berechnet	Not Defined	Not Defined	0.01152	0.02	CVE-2002-1952
3	nginx erweiterte Rechte	6.9	6.9	$0-$5k	$0-$5k	Not Defined	Not Defined	0.00241	3.33	CVE-2020-12440
4	Zoho ManageEngine ManageEngine OpManager Group Chat erweiterte Rechte	6.4	6.4	$0-$5k	$0-$5k	Not Defined	Not Defined	0.00074	0.00	CVE-2017-11561
5	Zoho ManageEngine ManageEngine OpManager getmailserversettings SQL Injection	6.4	6.4	$0-$5k	$0-$5k	Not Defined	Not Defined	0.00323	0.00	CVE-2017-11559
6	Cisco ONS 15454 Optical Transport Platform Denial of Service	5.3	5.1	$5k-$25k	Wird berechnet	Not Defined	Official Fix	0.01492	0.00	CVE-2004-1433
7	Cisco ONS 15454 Optical Transport Platform Denial of Service	5.3	5.1	$5k-$25k	$0-$5k	Not Defined	Official Fix	0.02185	0.00	CVE-2004-1434
8	Cisco ONS 15454 Optical Transport Platform Denial of Service	5.3	5.1	$5k-$25k	$0-$5k	Not Defined	Official Fix	0.01787	0.00	CVE-2004-1435
9	Cisco ONS 15454 Optical Transport Platform User Account Denial of Service	7.3	7.0	$5k-$25k	$0-$5k	Not Defined	Official Fix	0.01559	0.00	CVE-2004-1436
10	Cisco ONS erweiterte Rechte	7.5	6.7	$5k-$25k	$0-$5k	Proof-of-Concept	Official Fix	0.01282	0.00	CVE-2008-3818
11	Cisco ONS 15454 Controller Card erweiterte Rechte	7.5	7.5	$5k-$25k	$0-$5k	Not Defined	Not Defined	0.00133	0.00	CVE-2013-6703
12	Google Android System erweiterte Rechte	7.0	6.3	$25k-$100k	$0-$5k	Proof-of-Concept	Official Fix	0.00306	0.07	CVE-2017-13209
13	SalesAgility SuiteCRM SQL Injection	8.5	8.2	$0-$5k	$0-$5k	Not Defined	Official Fix	0.00359	0.00	CVE-2019-6506
14	Sendmail Local Privilege Escalation	5.3	5.1	$5k-$25k	$0-$5k	Not Defined	Official Fix	0.00000	0.00
15	Microsoft IIS GET Request access.cnf Path Information Disclosure	5.3	5.2	$5k-$25k	$0-$5k	Not Defined	Workaround	0.01015	0.03	CVE-2002-1717
16	Alcatel Speed Touch Home Port Denial of Service	5.3	5.2	$0-$5k	$0-$5k	Not Defined	Workaround	0.00510	0.00	CVE-2002-0119
17	Hosting Controller browse.asp Directory Traversal	5.3	5.3	$0-$5k	$0-$5k	Not Defined	Not Defined	0.01708	0.00	CVE-2002-0775
18	Microsoft Site Server schwache Authentisierung	7.3	7.0	$5k-$25k	$0-$5k	Not Defined	Official Fix	0.08124	0.02	CVE-2002-1769
19	Pinboard Tasklist Cross Site Scripting	4.3	4.3	$0-$5k	$0-$5k	Not Defined	Not Defined	0.00108	0.00	CVE-2002-1900
20	Google Android NVIDIA Video Driver Information Disclosure	4.4	4.4	$5k-$25k	$5k-$25k	Not Defined	Not Defined	0.00079	0.03	CVE-2016-8397

IOC - Indicator of Compromise (26)

These indicators of compromise highlight associated network ressources which are known to be part of research and attack activities.

ID	IP-Adresse	Hostname	Akteur	Identifiziert	Typ	Akzeptanz
1	5.149.255.178		Tovkater	08.04.2022	verifiziert	High
2	13.107.21.200		Tovkater	11.05.2022	verifiziert	High
3	34.107.221.82	82.221.107.34.bc.googleusercontent.com	Tovkater	11.05.2022	verifiziert	Medium
4	34.213.158.239	ec2-34-213-158-239.us-west-2.compute.amazonaws.com	Tovkater	11.05.2022	verifiziert	Medium
5	34.214.44.170	ec2-34-214-44-170.us-west-2.compute.amazonaws.com	Tovkater	11.05.2022	verifiziert	Medium
6	34.216.80.151	ec2-34-216-80-151.us-west-2.compute.amazonaws.com	Tovkater	11.05.2022	verifiziert	Medium
7	XX.XXX.XXX.XX	xxx-xx-xxx-xxx-xx.xx-xxxx-x.xxxxxxx.xxxxxxxxx.xxx	Xxxxxxxx	11.05.2022	verifiziert	Medium
8	XX.XXX.XXX.XXX	xxx-xx-xxx-xxx-xxx.xx-xxxx-x.xxxxxxx.xxxxxxxxx.xxx	Xxxxxxxx	11.05.2022	verifiziert	Medium
9	XX.XXX.XX.XX	xx.xx.xxx.xx.xx.xxxxxxxxxxxxxxxxx.xxx	Xxxxxxxx	11.05.2022	verifiziert	Medium
10	XX.XXX.XXX.XXX	xxx.xxx.xxx.xx.xx.xxxxxxxxxxxxxxxxx.xxx	Xxxxxxxx	11.05.2022	verifiziert	Medium
11	XX.XXX.XXX.XX	xxx-xx-xxx-xxx-xx.xx-xxxx-x.xxxxxxx.xxxxxxxxx.xxx	Xxxxxxxx	11.05.2022	verifiziert	Medium
12	XX.XXX.XXX.XX	xxx-xx-xxx-xxx-xx.xx-xxxx-x.xxxxxxx.xxxxxxxxx.xxx	Xxxxxxxx	11.05.2022	verifiziert	Medium
13	XX.XXX.XXX.XX	xxx-xx-xxx-xxx-xx.xx-xxxx-x.xxxxxxx.xxxxxxxxx.xxx	Xxxxxxxx	11.05.2022	verifiziert	Medium
14	XX.XX.XXX.XXX	xxx-xx-xx-xxx-xxx.xx-xxxx-x.xxxxxxx.xxxxxxxxx.xxx	Xxxxxxxx	11.05.2022	verifiziert	Medium
15	XX.XX.XXX.XX	xxx-xx-xx-xxx-xx.xx-xxxx-x.xxxxxxx.xxxxxxxxx.xxx	Xxxxxxxx	11.05.2022	verifiziert	Medium
16	XX.XX.XX.XXX	xxx-xx-xx-xx-xxx.xx-xxxx-x.xxxxxxx.xxxxxxxxx.xxx	Xxxxxxxx	11.05.2022	verifiziert	Medium
17	XX.XX.XXX.X	xxxxxx-xx-xx-xxx-x.xxxxx.x.xxxxxxxxxx.xxx	Xxxxxxxx	11.05.2022	verifiziert	High
18	XX.XX.XXX.XX	xxxxxx-xx-xx-xxx-xx.xxxxx.x.xxxxxxxxxx.xxx	Xxxxxxxx	11.05.2022	verifiziert	High
19	XX.XX.XXX.XX	xxxxxx-xx-xx-xxx-xx.xxxxx.x.xxxxxxxxxx.xxx	Xxxxxxxx	11.05.2022	verifiziert	High
20	XX.XX.XXX.XX	xxxxxx-xx-xx-xxx-xx.xxxxx.x.xxxxxxxxxx.xxx	Xxxxxxxx	11.05.2022	verifiziert	High
21	XX.XX.XXX.XXX	xxxxxx-xx-xx-xxx-xxx.xxxxx.x.xxxxxxxxxx.xxx	Xxxxxxxx	11.05.2022	verifiziert	High
22	XX.XX.XXX.XXX	xxxxxx-xx-xx-xxx-xxx.xxxxx.x.xxxxxxxxxx.xxx	Xxxxxxxx	11.05.2022	verifiziert	High
23	XXX.XX.XXX.X		Xxxxxxxx	12.04.2022	verifiziert	High
24	XXX.XX.XX.XX	xxxxxxxx.xxxxxxxxx.xxx	Xxxxxxxx	08.04.2022	verifiziert	High
25	XXX.XXX.XX.X		Xxxxxxxx	12.04.2022	verifiziert	High
26	XXX.XX.XXX.XXX	x-xxxx.x-xxxxxx.xxx	Xxxxxxxx	11.05.2022	verifiziert	High

TTP - Tactics, Techniques, Procedures (19)

Tactics, techniques, and procedures summarize the suspected MITRE ATT&CK techniques used. This data is unique as it uses our predictive model for actor profiling.

ID	Technique	Schwachstellen	Zugriffsart	Typ	Akzeptanz
1	T1006	CWE-22	Path Traversal	prädiktiv	High
2	T1055	CWE-74	Improper Neutralization of Data within XPath Expressions	prädiktiv	High
3	T1059	CWE-94	Argument Injection	prädiktiv	High
4	T1059.007	CWE-79, CWE-80	Cross Site Scripting	prädiktiv	High
5	TXXXX	CWE-XXX, CWE-XXX, CWE-XXX	Xxxxxxxxx Xxxx Xxxxxxxxxxx Xxxxxxxxxx	prädiktiv	High
6	TXXXX.XXX	CWE-XXX	Xxxx-xxxxx Xxxxxxxxxxx	prädiktiv	High
7	TXXXX	CWE-XX	Xxxxxxx Xxxxx Xx Xxxxxxxxxx Xxxxxxxxxx Xxxxxxxxx	prädiktiv	High
8	TXXXX.XXX	CWE-XXX	Xxxx Xxxxxxxx	prädiktiv	High
9	TXXXX	CWE-XXX	7xx Xxxxxxxx Xxxxxxxx	prädiktiv	High
10	TXXXX	CWE-XXX	Xxxxxxxxxx Xxxxxx	prädiktiv	High
11	TXXXX	CWE-XX	Xxx Xxxxxxxxx	prädiktiv	High
12	TXXXX.XXX	CWE-XXX	Xxxxxxxx Xxxxxxxxxxxxx	prädiktiv	High
13	TXXXX	CWE-XXX	Xxxxxxxxxxx Xxxxxxxxxx	prädiktiv	High
14	TXXXX	CWE-XXX	Xxxxxxxxx Xxxxxxx Xx Xxxxxxxxx Xxxxxxxxxxx	prädiktiv	High
15	TXXXX.XXX	CWE-XXX	Xxxxxxxx	prädiktiv	High
16	TXXXX	CWE-XXX	Xxxxxxxxxx Xx Xxxxxxx Xxxxx Xxxxxxx Xxxxxxxxx Xxxxxxxxxxx	prädiktiv	High
17	TXXXX.XXX	CWE-XX	Xxxxxxxxxxxxx	prädiktiv	High
18	TXXXX	CWE-XXX, CWE-XXX	Xxxxxxxxxxxxx Xxxxxx	prädiktiv	High
19	TXXXX.XXX	CWE-XXX	Xxxxxxxxxx Xxxxxxxxxxxxxx Xx Xxxxxxxx Xxxx Xxxxxxxxx	prädiktiv	High

IOA - Indicator of Attack (139)

These indicators of attack list the potential fragments used for technical activities like reconnaissance, exploitation, privilege escalation, and exfiltration. This data is unique as it uses our predictive model for actor profiling.

ID	Klasse	Indicator	Typ	Akzeptanz
1	File	/admin/	prädiktiv	Low
2	File	/admin/account/changepassword	prädiktiv	High
3	File	/admin/users.php	prädiktiv	High
4	File	/api/json/admin/getmailserversettings	prädiktiv	High
5	File	/artist.php	prädiktiv	Medium
6	File	/bin/su	prädiktiv	Low
7	File	/data/system/users/0/settings_secure.xml	prädiktiv	High
8	File	/dev/mem	prädiktiv	Medium
9	File	/dev/urandom	prädiktiv	Medium
10	File	/etc/dt	prädiktiv	Low
11	File	/etc/password	prädiktiv	High
12	File	/show_group_members.php	prädiktiv	High
13	File	/usr/etc/rpc.passwd	prädiktiv	High
14	File	/v2/customerdb/operator.svc/a	prädiktiv	High
15	File	/WEB-INF/web.xml	prädiktiv	High
16	File	/_vti_pvt/access.cnf	prädiktiv	High
17	File	xxxxxxxx.xxx	prädiktiv	Medium
18	File	xxxxxxxxxxxxxx	prädiktiv	High
19	File	xxxxxxxxxxx.xxx	prädiktiv	High
20	File	xxxxxxxxxx.xxx	prädiktiv	High
21	File	xxxxxxx.xxx	prädiktiv	Medium
22	File	xxxxxxx.xxx	prädiktiv	Medium
23	File	xxxxxx.xxxxxxx.xxx	prädiktiv	High
24	File	xxxxxxx_xxx/xxxxxx_xxxxxx.xxx	prädiktiv	High
25	File	xxxxxx.xxx	prädiktiv	Medium
26	File	xxxxxxxxx.xxxx	prädiktiv	High
27	File	xxxxxxxxx.xxxx	prädiktiv	High
28	File	xxxxxx.xxx	prädiktiv	Medium
29	File	xxxxxx/x.x	prädiktiv	Medium
30	File	xxxxxxxxxx.xxx	prädiktiv	High
31	File	xxxxxx.xxx	prädiktiv	Medium
32	File	xxxxxx.xxx	prädiktiv	Medium
33	File	xxxxxxxxxxxxxxx.xxx	prädiktiv	High
34	File	xxxxx.xxx	prädiktiv	Medium
35	File	xxxxxxx/xxxx-xxxxx-xxxxxx.xxx	prädiktiv	High
36	File	xxxxxxx/xxxx-xxxxx-xxxxxx.xxx?xxxxxx=x	prädiktiv	High
37	File	xxxxx.xxxxxxx/xxxxx.xxxxxxxx	prädiktiv	High
38	File	xxxxxx.xxx	prädiktiv	Medium
39	File	xxxxxxxx.xxx	prädiktiv	Medium
40	File	xxxxx.xxxx	prädiktiv	Medium
41	File	xxx/xxxxx/xxxxx.xxxx.xxx	prädiktiv	High
42	File	xxxxx.xxx	prädiktiv	Medium
43	File	xxxxxxx/xxxxxxx.x	prädiktiv	High
44	File	xxx.xxxxxx.xxx	prädiktiv	High
45	File	xxxxxxx.xxx/xxxxx.xxx	prädiktiv	High
46	File	xxxxxxx/xxx_xxxxxxxx.xxx	prädiktiv	High
47	File	xxxxxxxx	prädiktiv	Medium
48	File	xxxxx.xxx	prädiktiv	Medium
49	File	xxxxx.xxxxx.xxx	prädiktiv	High
50	File	xxxxx-xxxx.x	prädiktiv	Medium
51	File	xxxxxxx_xxx.xxx	prädiktiv	High
52	File	xxxxxxx.xxx	prädiktiv	Medium
53	File	xxxxxxxxxx.xxx	prädiktiv	High
54	File	xxxxxx.xxx	prädiktiv	Medium
55	File	xx.xxx	prädiktiv	Low
56	File	xxxxxx.xxx	prädiktiv	Medium
57	File	xxxxxx.xxx	prädiktiv	Medium
58	File	xxxxxxx.xxx	prädiktiv	Medium
59	File	xxxxxxxx.xxx	prädiktiv	Medium
60	File	xxxxxxxxx.xxx	prädiktiv	High
61	File	xxxx_xxxxxxx_xxxxxxxx.xxx	prädiktiv	High
62	File	xxxxxxx.xxx	prädiktiv	Medium
63	File	xxxxx.xxx	prädiktiv	Medium
64	File	xxxxxx.xxx	prädiktiv	Medium
65	File	xxxxxxxxxxx.xxx	prädiktiv	High
66	File	xx-xxxxxxxx/xxxxx-xx-xxxxx.xxx	prädiktiv	High
67	File	xx-xxxxxxxx/xx-xxxxxxxxx.xxx	prädiktiv	High
68	Library	xxxxxx.xxx	prädiktiv	Medium
69	Library	xxxxxx.xxx	prädiktiv	Medium
70	Library	xxxxxxxxxxxxxxxxx.xxx	prädiktiv	High
71	Argument	$xxxxxxxxxx/$xxx	prädiktiv	High
72	Argument	-x	prädiktiv	Low
73	Argument	-x	prädiktiv	Low
74	Argument	xxxxxxxx_xxxx	prädiktiv	High
75	Argument	xxxxxxxxx/xxxxxxxxxxxxx	prädiktiv	High
76	Argument	xxxxxx	prädiktiv	Low
77	Argument	xxxxxxxxxxx	prädiktiv	Medium
78	Argument	xxxxxxxx	prädiktiv	Medium
79	Argument	xxxxxx	prädiktiv	Low
80	Argument	xxx_xx	prädiktiv	Low
81	Argument	xxx	prädiktiv	Low
82	Argument	xxxxx/xxxxxxx	prädiktiv	High
83	Argument	xxxxxxxx	prädiktiv	Medium
84	Argument	xxxxxxxxxxxxxxx	prädiktiv	High
85	Argument	xxxxxx	prädiktiv	Low
86	Argument	xxxxxxxxxxxx	prädiktiv	Medium
87	Argument	xxxxx	prädiktiv	Low
88	Argument	xxxxxxxxx	prädiktiv	Medium
89	Argument	xxxxxxxx	prädiktiv	Medium
90	Argument	xxxxxxxx	prädiktiv	Medium
91	Argument	xx_xxxxxxxx	prädiktiv	Medium
92	Argument	xxx	prädiktiv	Low
93	Argument	xxxxxx	prädiktiv	Low
94	Argument	xxxx	prädiktiv	Low
95	Argument	xx	prädiktiv	Low
96	Argument	xx_xxxxxxxxx	prädiktiv	Medium
97	Argument	xxxxxxxxx	prädiktiv	Medium
98	Argument	xxxxx/xx	prädiktiv	Medium
99	Argument	xxxx xxx_xxxxxxxx	prädiktiv	High
100	Argument	xxxx/x-xxxx	prädiktiv	Medium
101	Argument	xxxx/xxxxx	prädiktiv	Medium
102	Argument	xxxxxxxxxx	prädiktiv	Medium
103	Argument	xx-xxxxx-xxx	prädiktiv	Medium
104	Argument	xxxx	prädiktiv	Low
105	Argument	xxxxxxxx	prädiktiv	Medium
106	Argument	xxxx	prädiktiv	Low
107	Argument	xxxxx	prädiktiv	Low
108	Argument	xxxxxxxx	prädiktiv	Medium
109	Argument	xxxxxxx	prädiktiv	Low
110	Argument	xxxxxxx_xxxxxxx	prädiktiv	High
111	Argument	xxxxx	prädiktiv	Low
112	Argument	xxx	prädiktiv	Low
113	Argument	xxxx	prädiktiv	Low
114	Argument	xxxxxxxxxxx	prädiktiv	Medium
115	Argument	xxx/xxxxxxxx	prädiktiv	Medium
116	Argument	xxxxxxxxx	prädiktiv	Medium
117	Argument	xxxxxxxx	prädiktiv	Medium
118	Argument	xxxx	prädiktiv	Low
119	Argument	xxxx xxxx xx xxxx	prädiktiv	High
120	Argument	xxxx	prädiktiv	Low
121	Argument	xxxxxxxx/xxxxxxxx	prädiktiv	High
122	Argument	xxxxxxxx/xxxxxxxx	prädiktiv	High
123	Argument	xxxxxxxx/xxxxxxxx/xxxxxxxx	prädiktiv	High
124	Input Value	'xx''='	prädiktiv	Low
125	Input Value	' xx 'x'='x	prädiktiv	Medium
126	Input Value	-x%xxxxxxx%xxxxx%xxxxxxxx%xxx,x,x,x,xxxxxxxx()	prädiktiv	High
127	Input Value	-xx/xxx/xx	prädiktiv	Medium
128	Input Value	/../	prädiktiv	Low
129	Input Value	</xxxxxx><xx>xxx/* </xxxxxx><x xxxx=xxx.xxx>	prädiktiv	High
130	Input Value	<xxx>.	prädiktiv	Low
131	Input Value	x:/	prädiktiv	Low
132	Input Value	xxxxxxxxxxxx_x	prädiktiv	High
133	Input Value	xxxxxxx	prädiktiv	Low
134	Input Value	^x	prädiktiv	Low
135	Network Port	xxxx	prädiktiv	Low
136	Network Port	xxxx	prädiktiv	Low
137	Network Port	xxx/xxxx (xxxxxxxxxx)	prädiktiv	High
138	Network Port	xxx/xxx (xxxx)	prädiktiv	High
139	Network Port	xxx xxxxxx xxxx	prädiktiv	High

Referenzen (4)

The following list contains external sources which discuss the actor and the associated activities:

◂ ZurückÜbersichtWeiter ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!