Allakore 解析

💳 Purchase Required

You need to purchase an additional CTI license to see detailed indicators.

IOB - Indicator of Behavior (96)

言語

en	72
de	24

国・地域

us	44
de	18
ca	6

アクター

Allakore	3
Cobalt Strike	2
ActionRAT	1
Venom RAT	1
NetWire	1

関心

タイプ

Not Defined	28
Content Management System	8
Learning Management Software	6
Programming Language Software	6
Multimedia Player Software	4

ベンダー

Not Defined	34
Adobe	4
Linksys	4
IBM	4
McAfee	2

製品

Moodle	6
Adobe Flash Player	4
Linksys WAG54GS	4
74CMS	2
McAfee ePolicy Orchestrator	2

脆弱性

#	脆弱性	Base	Temp	0day	本日	悪	修復	EPSS	CTI	CVE
1	Thomas R. Pasawicz HyperBook Guestbook Password Database gbconfiguration.dat Hash 情報の漏洩	5.3	5.2	$5k-$25k	$0-$5k	High	Workaround	0.02016	0.02	CVE-2007-1192
2	DZCP deV!L`z Clanportal config.php 特権昇格	7.3	6.6	$0-$5k	$0-$5k	Proof-of-Concept	Official Fix	0.00943	0.49	CVE-2010-0966
3	74CMS Company Logo Index.php#sendCompanyLogo 特権昇格	6.3	5.7	$0-$5k	$0-$5k	Proof-of-Concept	Not Defined	0.00045	0.00	CVE-2024-2561
4	Tiki Admin Password tiki-login.php 弱い認証	8.0	7.7	$0-$5k	$0-$5k	Not Defined	Official Fix	0.00936	2.50	CVE-2020-15906
5	Joomla CMS com_easyblog SQLインジェクション	6.3	6.1	$5k-$25k	$5k-$25k	Not Defined	Not Defined	0.00000	0.29
6	phpPgAds adclick.php 未知の脆弱性	5.3	5.3	$0-$5k	$0-$5k	Not Defined	Not Defined	0.00317	0.55	CVE-2005-3791
7	Indexu register.php クロスサイトスクリプティング	3.5	3.4	$0-$5k	$0-$5k	Not Defined	Workaround	0.00000	0.03
8	Pligg cloud.php SQLインジェクション	6.3	6.3	$0-$5k	$0-$5k	Not Defined	Not Defined	0.00000	0.26
9	MGB OpenSource Guestbook email.php SQLインジェクション	7.3	7.3	$0-$5k	$0-$5k	High	Unavailable	0.01302	0.94	CVE-2007-0354
10	Untis WebUntis クロスサイトスクリプティング	3.5	3.4	$0-$5k	$0-$5k	Not Defined	Official Fix	0.00084	0.03	CVE-2020-22453
11	DragDropCart productdetail.php クロスサイトスクリプティング	3.5	3.5	$0-$5k	$0-$5k	Not Defined	Not Defined	0.00000	0.00
12	Michael Salzer Guestbox gbshow.php クロスサイトスクリプティング	4.3	3.9	$0-$5k	$0-$5k	Proof-of-Concept	Official Fix	0.04283	0.02	CVE-2006-0860
13	Vunet VU Web Visitor Analyst redir.asp SQLインジェクション	7.3	7.1	$0-$5k	$0-$5k	High	Workaround	0.00119	0.19	CVE-2010-2338
14	DolphinPHP User Management Page クロスサイトスクリプティング	3.5	3.2	$0-$5k	$0-$5k	Proof-of-Concept	Not Defined	0.00053	0.07	CVE-2022-1086
15	LogicBoard CMS away.php Redirect	6.3	6.1	$0-$5k	$0-$5k	Not Defined	Unavailable	0.00000	2.11
16	vu Mass Mailer Login Page redir.asp SQLインジェクション	7.3	6.9	$0-$5k	$0-$5k	Proof-of-Concept	Not Defined	0.00181	0.07	CVE-2007-6138
17	Dataiku DSS Project 特権昇格	6.3	6.0	$0-$5k	$0-$5k	Not Defined	Official Fix	0.00054	0.00	CVE-2021-27225
18	payfort-php-SDK success.php クロスサイトスクリプティング	5.2	5.2	$0-$5k	$0-$5k	Not Defined	Not Defined	0.00463	0.02	CVE-2018-19188
19	MidiCart PHP Shopping Cart item_show.php SQLインジェクション	6.3	6.0	$0-$5k	$0-$5k	Proof-of-Concept	Not Defined	0.00000	0.05
20	Cisco Linksys EA2700 URL 情報の漏洩	4.3	4.1	$5k-$25k	$0-$5k	Proof-of-Concept	Unavailable	0.00000	0.08

IOC - Indicator of Compromise (16)

These indicators of compromise highlight associated network ressources which are known to be part of research and attack activities.

ID	IPアドレス	Hostname	アクター	Identified	タイプ	信頼度
1	23.236.143.214	mail213.mailerview.tropicalstrength.com	Allakore	2024年03月20日	verified	高
2	23.254.136.60	client-23-254-136-60.hostwindsdns.com	Allakore	2024年03月20日	verified	高
3	23.254.138.211	box.adminco.lat	Allakore	2024年03月20日	verified	高
4	23.254.202.85	client-23-254-202-85.hostwindsdns.com	Allakore	2024年03月20日	verified	高
5	XXX.XX.XX.XXX	xxxxxxxxx.xxxxxxxxxxxxx.xxx	Xxxxxxxx	2021年09月07日	verified	高
6	XXX.XX.XX.XXX	xxxxxxxxx.xxxxxxxxxxxxx.xxx	Xxxxxxxx	2021年09月07日	verified	高
7	XXX.XX.XXX.XX	xxxxxxxxx.xxxxxxxxxxxxx.xxx	Xxxxxxxx	2021年09月07日	verified	高
8	XXX.XX.XXX.XXX	xxxxxxxx.xxxxxxxxxxxxx.xxx	Xxxxxxxx	2021年09月07日	verified	高
9	XXX.XX.XX.XX	xxxxxxxxx.xxxxxxxxxxxxx.xxx	Xxxxxxxx	2021年09月07日	verified	高
10	XXX.XXX.XXX.XXX	xxxxxxxxx.xxxxxxxxxxxxx.xxx	Xxxxxxxx	2021年09月07日	verified	高
11	XXX.XXX.XX.XXX	xxxxxxxxx.xxxxxxxxxxxxx.xxx	Xxxxxxxx	2021年09月07日	verified	高
12	XXX.XXX.XX.XXX	xxxxxx-xxx-xxx-xx-xxx.xxxxxxxxxxxx.xxx	Xxxxxxxx	2024年03月20日	verified	高
13	XXX.XXX.XX.XXX	xxxxxx-xxx-xxx-xx-xxx.xxxxxxxxxxxx.xxx	Xxxxxxxx	2024年03月20日	verified	高
14	XXX.XXX.XX.XXX	xxxxxx-xxx-xxx-xx-xxx.xxxxxxxxxxxx.xxx	Xxxxxxxx	2024年03月20日	verified	高
15	XXX.XXX.XX.XXX	xxxxxx-xxx-xxx-xx-xxx.xxxxxxxxxxxx.xxx	Xxxxxxxx	2024年03月20日	verified	高
16	XXX.XXX.XX.XXX	xxxxxx-xxx-xxx-xx-xxx.xxxxxxxxxxxx.xxx	Xxxxxxxx	2024年03月20日	verified	高

TTP - Tactics, Techniques, Procedures (11)

Tactics, techniques, and procedures summarize the suspected MITRE ATT&CK techniques used. This data is unique as it uses our predictive model for actor profiling.

ID	Technique	クラス	脆弱性	アクセスベクター	タイプ	信頼度
1	T1006	CAPEC-126	CWE-22	Path Traversal	predictive	高
2	T1055	CAPEC-10	CWE-74	Improper Neutralization of Data within XPath Expressions	predictive	高
3	T1059	CAPEC-242	CWE-94	Argument Injection	predictive	高
4	TXXXX.XXX	CAPEC-209	CWE-XX, CWE-XX	Xxxxx Xxxx Xxxxxxxxx	predictive	高
5	TXXXX	CAPEC-19	CWE-XXX, CWE-XXX	Xxxxxxxxx Xxxx Xxxxxxxxxxx Xxxxxxxxxx	predictive	高
6	TXXXX.XXX	CAPEC-178	CWE-XXX	Xxxx Xxxxxxxx	predictive	高
7	TXXXX	CAPEC-108	CWE-XX	Xxx Xxxxxxxxx	predictive	高
8	TXXXX.XXX	CAPEC-459	CWE-XXX	Xxxxxxxx Xxxxxxxxxxx Xxxxxxxxxx	predictive	高
9	TXXXX	CAPEC-116	CWE-XXX	Xxxxxxxxxx Xx Xxxxxxx Xxxxx Xxxxxxx Xxxxxxxxx Xxxxxxxxxxx	predictive	高
10	TXXXX	CAPEC-157	CWE-XXX, CWE-XXX	Xxxxxxxxxxxxx Xxxxxx	predictive	高
11	TXXXX.XXX	CAPEC-1	CWE-XXX	Xxxxxxxxxx Xxxxxxxxxxxxxx Xx Xxxxxxxx Xxxx Xxxxxxxxx	predictive	高

IOA - Indicator of Attack (51)

These indicators of attack list the potential fragments used for technical activities like reconnaissance, exploitation, privilege escalation, and exfiltration. This data is unique as it uses our predictive model for actor profiling.

ID	クラス	Indicator	タイプ	信頼度
1	File	/controller/company/Index.php#sendCompanyLogo	predictive	高
2	File	/forum/away.php	predictive	高
3	File	/wordpress/wp-admin/admin.php	predictive	高
4	File	adclick.php	predictive	中
5	File	admin/index.php	predictive	高
6	File	cloud.php	predictive	中
7	File	data/gbconfiguration.dat	predictive	高
8	File	xxxxx.xxx	predictive	中
9	File	xxxxxx.xxx	predictive	中
10	File	xxxxxx.xxx	predictive	中
11	File	xxxx.xxx	predictive	中
12	File	xxx/xxxxxx.xxx	predictive	高
13	File	xxxx_xxxx.xxx	predictive	高
14	File	xxx/xxxx/xxx.x/xxxx_xxxxxx.x	predictive	高
15	File	xxxxx.xxx	predictive	中
16	File	xxxxxxx.xxx	predictive	中
17	File	xxxxxxx.xxx	predictive	中
18	File	xxxxxxxxx/xxxx-xxxx	predictive	高
19	File	xxxx.xxx	predictive	中
20	File	xxx_xxxx.xxx	predictive	中
21	File	xxxxx/xxxxxxx/	predictive	高
22	File	xxxxxx.xxx	predictive	中
23	File	xxx	predictive	低
24	File	xxxxxxxxxxxxx.xxx	predictive	高
25	File	xxxxx.xxx	predictive	中
26	File	xxxxxxxx.xxx	predictive	中
27	File	xxxxxxxxxxxxxx.xxx	predictive	高
28	File	xxxxx.xxx	predictive	中
29	File	xxxxxxx.xxx	predictive	中
30	File	xxxx-xxxxx.xxx	predictive	高
31	Library	xxx/xxxxxxxxxxxxx.xxx	predictive	高
32	Argument	xxxxxxxx	predictive	中
33	Argument	xxxxxxxxxx	predictive	中
34	Argument	xxxx_xx	predictive	低
35	Argument	xxxxxxx	predictive	低
36	Argument	xxxxxxx	predictive	低
37	Argument	xxxxx	predictive	低
38	Argument	xxxx	predictive	低
39	Argument	xxxx_xx	predictive	低
40	Argument	xxxxxxxx	predictive	中
41	Argument	xx	predictive	低
42	Argument	xxxxxxxxx	predictive	中
43	Argument	xxxxxxxxxx	predictive	中
44	Argument	xxxxxx	predictive	低
45	Argument	xxxxxxxx	predictive	中
46	Argument	xxxxxxx	predictive	低
47	Argument	xxxxxxx_xx	predictive	中
48	Argument	xxxxxxx	predictive	低
49	Argument	xxx	predictive	低
50	Argument	xxxx	predictive	低
51	Argument	xxxxx	predictive	低

参考 (3)

The following list contains external sources which discuss the actor and the associated activities:

◂ 前概要次 ▸

Might our Artificial Intelligence support you?

Check our Alexa App!