Monokle 解析

💳 Purchase Required

You need to purchase an additional CTI license to see detailed indicators.

IOB - Indicator of Behavior (1000)

言語

en	938
fr	28
ru	26
zh	4
de	2

国・地域

tt	534
us	44
ru	32
gb	2

アクター

Monokle	5
FIN7	1

関心

タイプ

Not Defined	66
Operating System	38
Router Operating System	30
Virtualization Software	12
Smartphone Operating System	10

ベンダー

Oracle	32
Juniper	28
Not Defined	26
Linux	22
SourceCodester	12

製品

Linux Kernel	22
Juniper Junos OS Evolved	20
Juniper Junos OS	18
Oracle VM VirtualBox	12
Google Android	10

脆弱性

#	脆弱性	Base	Temp	0day	本日	悪	修復	EPSS	CTI	CVE
1	Linux Kernel API io_uring Privilege Escalation	8.8	8.4	$5k-$25k	$0-$5k	Not Defined	Official Fix	0.00046	0.09	CVE-2022-2602
2	Linux Kernel kcm kcmsock.c kcm_tx_work 競合状態	2.6	2.5	$0-$5k	$0-$5k	Not Defined	Official Fix	0.00045	0.03	CVE-2022-3521
3	Linux Kernel Socket Buffer sch_sfb メモリ破損	6.0	5.9	$5k-$25k	$0-$5k	Not Defined	Official Fix	0.00046	0.00	CVE-2022-3586
4	Google Android HTBLogKM メモリ破損	7.8	7.5	$25k-$100k	$5k-$25k	Not Defined	Official Fix	0.00042	0.00	CVE-2021-0699
5	Linux Kernel Driver memory.c メモリ破損	5.3	5.2	$5k-$25k	$0-$5k	Not Defined	Official Fix	0.00073	0.03	CVE-2022-3523
6	Linux Kernel IPv6 ipv6_renew_options サービス拒否	5.4	5.3	$0-$5k	$0-$5k	Not Defined	Official Fix	0.00042	0.03	CVE-2022-3524
7	Linux Kernel BPF spl2sw_driver.c spl2sw_nvmem_get_mac_address メモリ破損	6.3	6.2	$5k-$25k	$0-$5k	Not Defined	Official Fix	0.00042	0.04	CVE-2022-3541
8	Linux Kernel nftables nft_osf_eval 情報の漏洩	4.7	4.5	$5k-$25k	$0-$5k	Not Defined	Official Fix	0.00045	0.08	CVE-2022-42432
9	Linux Kernel BPF usdt.c parse_usdt_arg サービス拒否	4.2	4.2	$0-$5k	$0-$5k	Not Defined	Official Fix	0.00043	0.06	CVE-2022-3533
10	Linux Kernel libbpf btf_dump.c btf_dump_name_dups メモリ破損	6.3	6.3	$5k-$25k	$0-$5k	Not Defined	Official Fix	0.00043	0.04	CVE-2022-3534
11	Linux Kernel Bluetooth l2cap_core.c l2cap_conn_del メモリ破損	6.6	6.5	$5k-$25k	$0-$5k	Not Defined	Official Fix	0.00143	0.15	CVE-2022-3640
12	Linux Kernel BlueZ jlink.c jlink_init サービス拒否	3.6	3.5	$0-$5k	$0-$5k	Not Defined	Official Fix	0.00043	0.09	CVE-2022-3637
13	Linux Kernel skb macvlan.c macvlan_handle_frame サービス拒否	6.0	6.0	$5k-$25k	$0-$5k	Not Defined	Official Fix	0.00097	0.04	CVE-2022-3526

IOC - Indicator of Compromise (18)

These indicators of compromise highlight associated network ressources which are known to be part of research and attack activities.

ID	IPアドレス	Hostname	アクター	Identified	タイプ	信頼度
1	37.252.121.133	ooracing-centos8.tilaa.cloud	Monokle	2022年03月28日	verified	高
2	46.4.180.48	static.48.180.4.46.clients.your-server.de	Monokle	2022年03月28日	verified	高
3	77.37.200.61	broadband-77-37-200-61.ip.moscow.rt.ru	Monokle	2022年03月28日	verified	高
4	88.99.111.46	static.46.111.99.88.clients.your-server.de	Monokle	2022年03月28日	verified	高
5	XXX.XXX.XXX.XX	xxx-xxx-xxx-xx.xxxxxxxx.xxx	Xxxxxxx	2022年03月28日	verified	高
6	XXX.XXX.XXX.XXX	xxxxxx.xxx.xxx.xxx.xxx.xxxxxxx.xxxx-xxxxxx.xx	Xxxxxxx	2022年03月28日	verified	高
7	XXX.XXX.XX.XX	xxx.xxx	Xxxxxxx	2022年03月28日	verified	高
8	XXX.XX.XXX.XX	xxxxxx.xx.xxx.xx.xxx.xxxxxxx.xxxx-xxxxxx.xx	Xxxxxxx	2022年03月28日	verified	高
9	XXX.XX.XX.X	xxxxxx-xx.xxxxxxxx.xxx	Xxxxxxx	2022年03月28日	verified	高
10	XXX.XX.XX.XX	xxxxxx-xx.xxxxxxxx.xxx	Xxxxxxx	2022年03月28日	verified	高
11	XXX.XX.XX.XX		Xxxxxxx	2022年03月28日	verified	高
12	XXX.XXX.XX.XXX	xxxxxxxx.xxxxxxx.xx.xx	Xxxxxxx	2022年03月28日	verified	高
13	XXX.XXX.XXX.XX	xxxxxxxxxxxxx.xxx	Xxxxxxx	2022年03月28日	verified	高
14	XXX.XXX.XX.XX	xxxx.xx-xxx-xxx-xx.xx	Xxxxxxx	2022年03月28日	verified	高
15	XXX.XXX.XXX.XXX	xxxxx.xx-xxx-xxx-xxx.xx	Xxxxxxx	2022年03月28日	verified	高
16	XXX.XXX.XX.XX		Xxxxxxx	2022年03月28日	verified	高
17	XXX.XXX.XXX.XXX		Xxxxxxx	2022年03月28日	verified	高
18	XXX.XXX.XX.XX	xxxx-xxx-xxx-xx-xx.xxxxxxx.xx	Xxxxxxx	2022年03月28日	verified	高

TTP - Tactics, Techniques, Procedures (14)

Tactics, techniques, and procedures summarize the suspected MITRE ATT&CK techniques used. This data is unique as it uses our predictive model for actor profiling.

ID	Technique	脆弱性	アクセスベクター	タイプ	信頼度
1	T1006	CWE-21, CWE-22, CWE-23	Path Traversal	predictive	高
2	T1055	CWE-74	Improper Neutralization of Data within XPath Expressions	predictive	高
3	T1059	CWE-88	Argument Injection	predictive	高
4	TXXXX.XXX	CWE-XX	Xxxxx Xxxx Xxxxxxxxx	predictive	高
5	TXXXX	CWE-XXX, CWE-XXX, CWE-XXX, CWE-XXX	Xxxxxxxxx Xxxx Xxxxxxxxxxx Xxxxxxxxxx	predictive	高
6	TXXXX	CWE-XX, CWE-XX	Xxxxxxx Xxxxx Xx Xxxxxxxxxx Xxxxxxxxxx Xxxxxxxxx	predictive	高
7	TXXXX	CWE-XXX, CWE-XXX	Xxxxxxxxxx Xxxxxx	predictive	高
8	TXXXX	CWE-XX, CWE-XX	Xxx Xxxxxxxxx	predictive	高
9	TXXXX	CWE-XXX	Xxxxxxxxxxx Xxxxxxxxxx	predictive	高
10	TXXXX	CWE-XXX	Xxxxxxxxx Xxxxxxx Xx Xxxxxxxxx Xxxxxxxxxxx	predictive	高
11	TXXXX	CWE-XXX, CWE-XXX, CWE-XXX	Xxxxxxxxxx Xx Xxxxxxx Xxxxx Xxxxxxx Xxxxxxxxx Xxxxxxxxxxx	predictive	高
12	TXXXX	CWE-XXX	Xxxxxxxxxxxxx Xxxxxx	predictive	高
13	TXXXX.XXX	CWE-XXX	Xxx Xxxxxxxxxx Xxxxx	predictive	高
14	TXXXX.XXX	CWE-XXX	Xxxxxxxxxx Xxxxxxxxxxxxxx Xx Xxxxxxxx Xxxx Xxxxxxxxx	predictive	高

IOA - Indicator of Attack (97)

These indicators of attack list the potential fragments used for technical activities like reconnaissance, exploitation, privilege escalation, and exfiltration. This data is unique as it uses our predictive model for actor profiling.

ID	クラス	Indicator	タイプ	信頼度
1	File	/admin/access	predictive	高
2	File	/admin/students/manage.php	predictive	高
3	File	/goform/SetFirewallCfg	predictive	高
4	File	/goform/SetPptpServerCfg	predictive	高
5	File	/goform/SetSysTimeCfg	predictive	高
6	File	/goform/SetVirtualServerCfg	predictive	高
7	File	/htmlcode/html/reboot.cgi	predictive	高
8	File	/php-sms/classes/Master.php	predictive	高
9	File	/php-sms/classes/SystemSettings.php	predictive	高
10	File	/queuing/login.php	predictive	高
11	File	/sacco_shield/manage_payment.php	predictive	高
12	File	xxx-xxxxxxx.xxx	predictive	高
13	File	xxxxx/xxxxxxxx/xxxxxxxxx/xxxx.xxxx	predictive	高
14	File	xxxxxxxxxxxx.xxx	predictive	高
15	File	xxxxxxxxxxxxx.xxx	predictive	高
16	File	xxxxxxxxxxxxxxx.xxx	predictive	高
17	File	xxxxxxxxx.x	predictive	中
18	File	xxxxxxxxxxx.xxx	predictive	高
19	File	xxxxx-xxx.x	predictive	中
20	File	xxxxxxx.xxx	predictive	中
21	File	xxxxxx.x	predictive	中
22	File	xxxxxxxxx.xxx	predictive	高
23	File	xxxxxx/xxx.x	predictive	中
24	File	xxxxx.xxx	predictive	中
25	File	xxxxxxxxxxxxxxxx.xxx	predictive	高
26	File	xxx_xxxx_xxxxx_xx.xxx	predictive	高
27	File	xxxxxx/xxxx-xxxxxxx.xxx	predictive	高
28	File	xxxxxxx/xxx/xxxxxxxx.x	predictive	高
29	File	xxxxxxx/xxxx/xxxxx/xxxxx_xxxx.x	predictive	高
30	File	xxxxxxx/xxx/xxxxxxx/xxxx_xxx.x	predictive	高
31	File	xxxxxxx/xxx/xxxxxxxx/xxxxxxx/xxxxx/xxxxx_xxxxxxx.x	predictive	高
32	File	xxxxxxx/xxx/xxxxxxxx/xxxxxxxx/xxx_xxx.x	predictive	高
33	File	xxxxxxx/xxx/xxxxxxxx/xxxxxxx/xxxxxx_xxxxxx.x	predictive	高
34	File	xxxxxxx/xxx/xxxxxxx.x	predictive	高
35	File	xxxxxxx/xxx/xxxxxxxx/xxxxxxx/xxxxxxxx/xxxxxxxx_xxxxx.x	predictive	高
36	File	xxxxxxxx.xxx	predictive	中
37	File	xx/xxxxxxx/xxxxxx.x	predictive	高
38	File	xx/xxxxxxxxx.x	predictive	高
39	File	xx/xxxxxxx.x	predictive	中
40	File	xx/xxxxxxx.x	predictive	中
41	File	xx/xxxx/xxxxx/xxxxxxxxxx/xxxxxx_xxxxxxxx.xxx	predictive	高
42	File	xxxxxx/xxxxxx.x	predictive	高
43	File	xxxxx.xxx	predictive	中
44	File	xx/xxxxxxx.x	predictive	中
45	File	xx/xxxxxx.x	predictive	中
46	File	xxxxxxx/xxxxx.x	predictive	高
47	File	xxx/xxxxxxxxx/xxxxx_xxxx.x	predictive	高
48	File	xxx/xxx/xxxxx/xxxxxxxxx.x	predictive	高
49	File	xxx/xxxx/xxxxxxx.x	predictive	高
50	File	xxx/xxx/xxxxxxx.x	predictive	高
51	File	xxx/xxxx/xx_xxxx.x	predictive	高
52	File	xxx_xxxxxxxx.x	predictive	高
53	File	xxx.xxx	predictive	低
54	File	xxx-xxxxxxxx.xxx	predictive	高
55	File	xxxxx-xxxx.x	predictive	中
56	File	xxxxxxxxxxxxxx.xxx	predictive	高
57	File	xxxxxx_xxxxx.xxx	predictive	高
58	File	xxxxxxxxxxxxxxx.xxxx	predictive	高
59	File	xx_xxxx.xx	predictive	中
60	File	xx_xxx.xx	predictive	中
61	File	xxxxxx/xxxxxxxxx.xx	predictive	高
62	File	xxxx.xx	predictive	低
63	File	xxxxx/xxx/xxx/xxx_xxxx.x	predictive	高
64	File	xxxxx/xxx/xxx/xxxx.x	predictive	高
65	File	xxxxx/xxxx-xxxxxx.x	predictive	高
66	File	xxxxx/xxxxxxx/xxxxxxxxx/xxx/xxxx_xxxxx/xxxxxx_xxxxx_xxxx.x	predictive	高
67	File	xxx_xxxxxx.x	predictive	中
68	File	xxxx/xxxx_xxxxxx.x	predictive	高
69	Argument	xxxxxxxx	predictive	中
70	Argument	xxx_xxx	predictive	低
71	Argument	xxxxxxxxxxxxxx	predictive	高
72	Argument	xxxxxxxxxx	predictive	中
73	Argument	xx	predictive	低
74	Argument	xxxxx	predictive	低
75	Argument	xxxxxxxxxxxxxx	predictive	高
76	Argument	xxxxxxxxxx	predictive	中
77	Argument	xxxxx xxxx/xxxxxx xxxx/xxxx xxxx	predictive	高
78	Argument	xx_xxxx_xx/xx_xxxx_xx	predictive	高
79	Argument	xx	predictive	低
80	Argument	xxxxxxxx	predictive	中
81	Argument	xxxxxxxxxxxxxx	predictive	高
82	Argument	xxxx	predictive	低
83	Argument	xxxxxx	predictive	低
84	Argument	xxxxxxx	predictive	低
85	Argument	xxxx	predictive	低
86	Argument	xxxx/xxxxxxxxx	predictive	高
87	Argument	xxxxxxxxx	predictive	中
88	Argument	xxxxxxxx	predictive	中
89	Argument	xxx_xxxx_xxxxxx_xxxx_xxxxxxx_xxxxx_xxxxxxx_xxxxxx_xxxx_xx_xxxxxx_xxxx	predictive	高
90	Argument	xxxxxx	predictive	低
91	Argument	xxx_xxxx	predictive	中
92	Argument	xxxxxxxxxxx	predictive	中
93	Argument	xxxxxxx	predictive	低
94	Argument	xxx_xx	predictive	低
95	Argument	xxxx	predictive	低
96	Argument	xxxxxxxx	predictive	中
97	Argument	xxxxxxxx/xxxxxxxx	predictive	高

参考 (2)

The following list contains external sources which discuss the actor and the associated activities:

◂ 前概要次 ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!