Ghostminer 解析情報

💳 Purchase Required

You need to purchase an additional CTI license to see detailed indicators.

IOB - 行動指標 (2)

言語

en	2

国・地域

US: USA	2

アクター

GhostMiner	1

関心

タイプ

Not Defined	2

ベンダー

Not Defined	2

製品

GTK+	2

脆弱性

These are the vulnerabilities that we have identified as researched, approached, or attacked.

#	脆弱性	ベース	テンポ	0day	本日	悪用可	対策	KEV	EPSS	CTI	CVE
1	GTK+ Image File gdkcairo.c gdk_cairo_set_source_pixbuf メモリ破損	6.5	6.3	$0-$5k	$0-$5k	未定義	公式な修正		0.02713	0.00	CVE-2013-7447
2	Thomas R. Pasawicz HyperBook Guestbook Password Database gbconfiguration.dat Hash 情報の漏洩	5.3	5.2	$5k-$25k	計算中	高	回避策	可能な	0.02956	0.00	CVE-2007-1192

IOC - 侵害の指標 (3)

These indicators of compromise highlight associated network ressources which are known to be part of research and attack activities.

ID	IPアドレス	アクター	識別済み	タイプ	信頼度
1	103.105.59.68	Ghostminer	2019年09月23日	確認済み	低
2	XXX.XX.XX.XXX	Xxxxxxxxxx	2019年09月23日	確認済み	低
3	XXX.XX.XX.XXX	Xxxxxxxxxx	2018年04月10日	確認済み	低

TTP - 戦術、技術、手順 (1)

Tactics, techniques, and procedures summarize the suspected MITRE ATT&CK techniques used. This data is unique as it uses our predictive model for actor profiling.

ID	技術	クラス	脆弱性	アクセスベクター	タイプ	信頼度
1	T1592	CAPEC-116	CWE-200	Invocation of Process Using Visible Sensitive Information	予測的	高

IOA - 攻撃指標 (2)

These indicators of attack list the potential fragments used for technical activities like reconnaissance, exploitation, privilege escalation, and exfiltration. This data is unique as it uses our predictive model for actor profiling.

ID	クラス	指標	タイプ	信頼度
1	ファイル	data/gbconfiguration.dat	予測的	高
2	ファイル	xxx/xxxxxxxx.x	予測的	高

参考 (3)

The following list contains external sources which discuss the actor and the associated activities:

◂ 前概要次 ▸

This view requires CTI permissions

Just purchase a CTI license today!