Neurevt 解析

💳 Purchase Required

You need to purchase an additional CTI license to see detailed indicators.

IOB - Indicator of Behavior (13)

言語

en	14

国・地域

in	2
us	2
gb	2
dk	2

アクター

Neurevt	3
AgentTesla	1
Zusy	1

関心

タイプ

Not Defined	6
SCADA Software	2
Operating System	2
Web Server	2

ベンダー

Microsoft	4
Nordex	2
Not Defined	2
Yahoo!	2
Progress	2

製品

Nordex Control 2 SCADA	2
Fonality	2
Yahoo! YUI	2
Progress MOVEit Transfer	2
Microsoft Windows	2

脆弱性

#	脆弱性	Base	Temp	0day	本日	悪	修復	EPSS	CTI	CVE
1	Nordex Control 2 SCADA Wind Farm Portal Application クロスサイトスクリプティング	4.3	4.3	$5k-$25k	$0-$5k	Not Defined	Not Defined	0.00277	0.06	CVE-2015-6477
2	Microsoft Windows CSRSS 特権昇格	8.1	7.4	$25k-$100k	$5k-$25k	Unproven	Official Fix	0.00056	0.00	CVE-2022-22047
3	Progress MOVEit Transfer SQLインジェクション	7.3	7.0	$0-$5k	$0-$5k	Not Defined	Official Fix	0.00131	0.00	CVE-2021-38159
4	Belkin WeMo XML 特権昇格	5.3	4.6	$0-$5k	$0-$5k	Unproven	Official Fix	0.00284	0.02	CVE-2013-6948
5	Belkin WeMo Distribution Feed 弱い暗号化	5.3	4.6	$0-$5k	$0-$5k	Unproven	Official Fix	0.00101	0.04	CVE-2013-6950
6	Belkin WeMo STUN/TURN Protocol 特権昇格	5.3	4.6	$0-$5k	$0-$5k	Unproven	Official Fix	0.00729	0.02	CVE-2013-6949
7	Microsoft Windows Netlogon Zerologon 特権昇格	8.4	8.3	$25k-$100k	$0-$5k	High	Official Fix	0.45082	0.04	CVE-2020-1472
8	Kayako eSupport index.php SQLインジェクション	7.3	6.9	$0-$5k	$0-$5k	Proof-of-Concept	Not Defined	0.00297	0.00	CVE-2010-2911
9	Fonality Chrome HUDweb Plugin 弱い暗号化	7.4	7.1	$0-$5k	$0-$5k	Not Defined	Official Fix	0.00346	0.00	CVE-2016-2364
10	Yahoo! YUI クロスサイトスクリプティング	4.3	4.1	$0-$5k	$0-$5k	Proof-of-Concept	Not Defined	0.00329	0.04	CVE-2010-4207
11	Microsoft IIS クロスサイトスクリプティング	5.2	4.7	$5k-$25k	$0-$5k	Proof-of-Concept	Official Fix	0.00548	0.10	CVE-2017-0055

IOC - Indicator of Compromise (12)

These indicators of compromise highlight associated network ressources which are known to be part of research and attack activities.

ID	IPアドレス	Hostname	アクター	Identified	タイプ	信頼度
1	20.41.46.145		Neurevt	2022年04月28日	verified	高
2	23.95.225.105	23-95-225-105-host.colocrossing.com	Neurevt	2021年08月18日	verified	高
3	40.67.189.14		Neurevt	2022年04月28日	verified	高
4	XX.XX.X.XX		Xxxxxxx	2022年04月28日	verified	高
5	XX.XXX.XX.XX		Xxxxxxx	2022年04月28日	verified	高
6	XX.XXX.XX.XXX	xxxxxx.xxxxxxxx.xx.xx	Xxxxxxx	2021年08月18日	verified	高
7	XX.XXX.XXX.XX	xxxxxx.xx.xxx.xxx.xx.xxxxxxx.xxxx-xxxxxx.xx	Xxxxxxx	2022年04月28日	verified	高
8	XXX.XXX.XXX.XXX		Xxxxxxx	2022年04月28日	verified	高
9	XXX.XXX.XXX.XXX	xxxxxxxxxxx-x.xxx-xxxxxxx.xxx	Xxxxxxx	2021年08月18日	verified	高
10	XXX.XX.XXX.XXX	xxx.xxxxxxxxxxxx.xxx	Xxxxxxx	2022年04月28日	verified	高
11	XXX.XXX.XX.XXX	xxxxx.xxx-xxx-xx.xxxxxx.xxxxxxxxxxxx.xxx	Xxxxxxx	2022年04月28日	verified	高
12	XXX.XXX.XXX.XXX		Xxxxxxx	2022年04月28日	verified	高

TTP - Tactics, Techniques, Procedures (5)

Tactics, techniques, and procedures summarize the suspected MITRE ATT&CK techniques used. This data is unique as it uses our predictive model for actor profiling.

ID	Technique	クラス	脆弱性	アクセスベクター	タイプ	信頼度
1	T1059	CAPEC-242	CWE-94	Argument Injection	predictive	高
2	TXXXX.XXX	CAPEC-209	CWE-XX	Xxxxx Xxxx Xxxxxxxxx	predictive	高
3	TXXXX	CAPEC-122	CWE-XXX, CWE-XXX	Xxxxxxxxx Xxxx Xxxxxxxxxxx Xxxxxxxxxx	predictive	高
4	TXXXX	CAPEC-108	CWE-XX	Xxx Xxxxxxxxx	predictive	高
5	TXXXX	CAPEC-0	CWE-XXX	Xxxxxxxxxxxxx Xxxxxx	predictive	高

IOA - Indicator of Attack (3)

These indicators of attack list the potential fragments used for technical activities like reconnaissance, exploitation, privilege escalation, and exfiltration. This data is unique as it uses our predictive model for actor profiling.

ID	クラス	Indicator	タイプ	信頼度
1	File	/uncpath/	predictive	中
2	File	xxxxx.xxx	predictive	中
3	Argument	xxxxxx	predictive	低

参考 (3)

The following list contains external sources which discuss the actor and the associated activities:

◂ 前概要次 ▸

Interested in the pricing of exploits?

See the underground prices here!