SharkBot 解析

💳 Purchase Required

You need to purchase an additional CTI license to see detailed indicators.

IOB - Indicator of Behavior (407)

言語

en	338
de	22
ru	20
sv	10
fr	4

国・地域

us	296
ru	44
ir	14
cn	10
de	6

アクター

SharkBot	20
Gozi	15
ISFB	9
Cobalt Strike	8
Conti	6

関心

タイプ

Not Defined	92
Firewall Software	16
Application Server Software	16
Content Management System	14
Web Server	14

ベンダー

Not Defined	86
Microsoft	22
Apache	12
Apple	10
Cobham	8

製品

Microsoft Windows	8
Microsoft Exchange Server	6
WordPress	6
PHP	6
Apache Tomcat	6

脆弱性

#	脆弱性	Base	Temp	0day	本日	悪	修復	CTI	EPSS	CVE
1	Thomas R. Pasawicz HyperBook Guestbook Password Database gbconfiguration.dat Hash 情報の漏洩	5.3	5.2	$5k-$25k	$0-$5k	High	Workaround	0.02	0.02016	CVE-2007-1192
2	DZCP deV!L`z Clanportal config.php 特権昇格	7.3	6.6	$0-$5k	$0-$5k	Proof-of-Concept	Official Fix	0.33	0.00943	CVE-2010-0966
3	SugarCRM SQLインジェクション	5.8	5.3	$0-$5k	$0-$5k	Proof-of-Concept	Official Fix	0.02	0.00208	CVE-2020-17373
4	jforum User 特権昇格	5.3	5.3	$0-$5k	$0-$5k	Not Defined	Not Defined	0.02	0.00289	CVE-2019-7550
5	nginx 特権昇格	6.9	6.9	$0-$5k	$0-$5k	Not Defined	Not Defined	0.14	0.00241	CVE-2020-12440
6	SugarCRM Emails SQLインジェクション	7.5	7.4	$0-$5k	計算中	Not Defined	Official Fix	0.00	0.00087	CVE-2019-17319
7	IBM CTSS Text Editor Password 情報の漏洩	3.3	3.2	$0-$5k	$0-$5k	Proof-of-Concept	Not Defined	0.06	0.00000
8	JumpServer ディレクトリトラバーサル	7.7	7.7	$0-$5k	$0-$5k	Not Defined	Official Fix	0.02	0.00053	CVE-2023-42819
9	2daybiz Auction Script Login login.php SQLインジェクション	7.3	7.3	$0-$5k	$0-$5k	High	Unavailable	0.00	0.00380	CVE-2010-1706
10	Synacor Zimbra Collaboration Suite Calendar Invite ZmMailMsgView.js クロスサイトスクリプティング	3.5	3.4	$0-$5k	$0-$5k	Not Defined	Official Fix	0.00	0.00155	CVE-2021-35208
11	SugarCRM Configurator 特権昇格	5.9	5.8	$0-$5k	$0-$5k	Not Defined	Official Fix	0.00	0.00090	CVE-2019-17306
12	SugarCRM Administration SQLインジェクション	7.5	7.4	$0-$5k	$0-$5k	Not Defined	Official Fix	0.07	0.00087	CVE-2019-17298
13	Apple macOS wifivelocityd 特権昇格	8.2	7.9	$5k-$25k	$0-$5k	Not Defined	Official Fix	0.02	0.00148	CVE-2020-3838
14	jQuery Property extend Pollution クロスサイトスクリプティング	6.6	6.3	$0-$5k	$0-$5k	Proof-of-Concept	Official Fix	0.02	0.03625	CVE-2019-11358
15	OpenSSH scp scp.c 特権昇格	6.4	6.4	$25k-$100k	$5k-$25k	Not Defined	Unavailable	0.00	0.00289	CVE-2020-15778
16	jQuery html クロスサイトスクリプティング	5.8	5.1	$0-$5k	$0-$5k	Not Defined	Official Fix	0.00	0.01900	CVE-2020-11023
17	Microsoft Windows HTML Remote Code Execution	5.8	5.7	$25k-$100k	$25k-$100k	Functional	Official Fix	0.02	0.50789	CVE-2023-36884
18	Fortinet FortiOS/FortiProxy FortiGate SSL-VPN メモリ破損	9.8	9.6	$25k-$100k	$25k-$100k	Not Defined	Official Fix	0.04	0.15407	CVE-2023-27997
19	Sunny WebBox 未知の脆弱性	7.5	7.5	$0-$5k	計算中	Not Defined	Not Defined	0.01	0.00150	CVE-2019-13529
20	Synacor Zimbra Collaboration Suite Element Attribute 特権昇格	5.5	5.1	$0-$5k	$0-$5k	Functional	Official Fix	0.02	0.01933	CVE-2022-24682

IOC - Indicator of Compromise (64)

These indicators of compromise highlight associated network ressources which are known to be part of research and attack activities.

ID	IPアドレス	Hostname	アクター	Identified	タイプ	信頼度
1	37.10.71.172		SharkBot	2023年01月27日	verified	高
2	45.11.180.20	help-extract.paststreak.net	SharkBot	2023年03月25日	verified	高
3	45.11.180.28	sftp.novacoral.com	SharkBot	2024年03月08日	verified	高
4	45.11.180.82		SharkBot	2023年03月06日	verified	高
5	45.11.180.179		SharkBot	2022年11月15日	verified	高
6	45.11.180.240		SharkBot	2023年03月06日	verified	高
7	45.11.182.33		SharkBot	2023年03月10日	verified	高
8	45.11.182.62		SharkBot	2023年03月14日	verified	高
9	45.11.183.78		SharkBot	2024年03月23日	verified	高
10	45.61.152.227		SharkBot	2024年03月08日	verified	高
11	45.155.250.207		SharkBot	2024年03月08日	verified	高
12	67.223.117.90		SharkBot	2023年11月20日	verified	高
13	79.132.128.91		SharkBot	2022年11月26日	verified	高
14	XX.XXX.XXX.XXX		Xxxxxxxx	2023年01月07日	verified	高
15	XX.XXX.XXX.XXX		Xxxxxxxx	2023年03月11日	verified	高
16	XX.XX.XX.XX		Xxxxxxxx	2024年03月08日	verified	高
17	XX.XXX.XXX.XXX		Xxxxxxxx	2022年09月02日	verified	高
18	XX.XXX.XXX.XXX		Xxxxxxxx	2022年03月04日	verified	高
19	XX.XXX.XXX.XXX		Xxxxxxxx	2024年03月08日	verified	高
20	XX.XXX.XX.XXX		Xxxxxxxx	2023年03月06日	verified	高
21	XX.XXX.XXX.XXX		Xxxxxxxx	2023年01月06日	verified	高
22	XX.XXX.XX.XXX		Xxxxxxxx	2024年03月08日	verified	高
23	XXX.XXX.XXX.XX		Xxxxxxxx	2022年06月26日	verified	高
24	XXX.XXX.XXX.XX		Xxxxxxxx	2022年03月04日	verified	高
25	XXX.XXX.XXX.XXX		Xxxxxxxx	2022年09月02日	verified	高
26	XXX.XXX.XXX.XXX		Xxxxxxxx	2022年09月02日	verified	高
27	XXX.XX.XXX.XXX		Xxxxxxxx	2024年03月08日	verified	高
28	XXX.XX.XXX.XXX		Xxxxxxxx	2024年03月08日	verified	高
29	XXX.XX.XX.XX		Xxxxxxxx	2024年03月08日	verified	高
30	XXX.XX.XXX.XXX	xxxxxx.xxxxxxxxxxxxxxxxxx.xxx	Xxxxxxxx	2023年03月06日	verified	高
31	XXX.XX.XXX.XXX	xxxxxx.xxxxxxxxxxxxxxxxxx.xxx	Xxxxxxxx	2023年03月06日	verified	高
32	XXX.XX.XXX.XXX	xxxxxx.xxxxxxxxxxxxxxxxxx.xxx	Xxxxxxxx	2023年03月11日	verified	高
33	XXX.XX.XXX.XXX		Xxxxxxxx	2022年06月26日	verified	高
34	XXX.XX.XXX.XXX	xxxxxxxx.xxx	Xxxxxxxx	2022年04月23日	verified	高
35	XXX.XX.XXX.XXX	xxx.xxxxxxxxxxxxxxxxxxx.xxxx	Xxxxxxxx	2022年03月04日	verified	高
36	XXX.XX.XXX.XX		Xxxxxxxx	2022年06月22日	verified	高
37	XXX.XXX.XXX.XX		Xxxxxxxx	2022年11月07日	verified	高
38	XXX.XXX.XXX.XX		Xxxxxxxx	2022年06月22日	verified	高
39	XXX.XXX.XXX.XX	xxxxxxxxxxxxxxxxx.xxx	Xxxxxxxx	2022年03月13日	verified	高
40	XXX.XXX.XXX.XX	xxxxxxxxxx.xxxx	Xxxxxxxx	2022年09月02日	verified	高
41	XXX.XXX.XXX.XXX		Xxxxxxxx	2022年03月04日	verified	高
42	XXX.XXX.XXX.XX		Xxxxxxxx	2024年03月23日	verified	高
43	XXX.XXX.XXX.XX		Xxxxxxxx	2022年07月28日	verified	高
44	XXX.XXX.XXX.XXX		Xxxxxxxx	2022年07月05日	verified	高
45	XXX.XXX.XXX.XXX	xxxxxx.xxxxxx	Xxxxxxxx	2022年05月25日	verified	高
46	XXX.XXX.XX.XX		Xxxxxxxx	2024年03月08日	verified	高
47	XXX.XXX.XX.XXX		Xxxxxxxx	2022年10月08日	verified	高
48	XXX.XXX.XX.XX		Xxxxxxxx	2022年09月02日	verified	高
49	XXX.XXX.XX.XXX	xxxxx.xxxxxxxxxx.xxxx	Xxxxxxxx	2022年10月10日	verified	高
50	XXX.XXX.XX.XXX		Xxxxxxxx	2022年03月13日	verified	高
51	XXX.XXX.XX.XXX		Xxxxxxxx	2022年11月25日	verified	高
52	XXX.XXX.XX.XXX		Xxxxxxxx	2022年11月24日	verified	高
53	XXX.XXX.XX.XXX	xxxxx.xxxxxx.xxxxxx	Xxxxxxxx	2022年11月27日	verified	高
54	XXX.XXX.XX.XXX		Xxxxxxxx	2022年06月22日	verified	高
55	XXX.XXX.XXX.XX		Xxxxxxxx	2023年03月06日	verified	高
56	XXX.XXX.XXX.XXX		Xxxxxxxx	2023年03月06日	verified	高
57	XXX.XXX.XXX.XXX		Xxxxxxxx	2022年10月26日	verified	高
58	XXX.XXX.XXX.XX	xxxxx.xxxxxxx-xxx.xxx	Xxxxxxxx	2022年06月05日	verified	高
59	XXX.XXX.XXX.XX	xxxxxxxxxxxx.xxxxxxxxx.xxx	Xxxxxxxx	2022年10月10日	verified	高
60	XXX.XXX.XXX.XXX		Xxxxxxxx	2022年06月22日	verified	高
61	XXX.XXX.XXX.XXX		Xxxxxxxx	2022年09月02日	verified	高
62	XXX.XX.XXX.XX	xxxxx.xxxxxxxx-xx.xxx	Xxxxxxxx	2022年06月22日	verified	高
63	XXX.XX.XXX.XXX		Xxxxxxxx	2022年11月18日	verified	高
64	XXX.XX.XXX.XXX		Xxxxxxxx	2023年03月11日	verified	高

TTP - Tactics, Techniques, Procedures (20)

Tactics, techniques, and procedures summarize the suspected MITRE ATT&CK techniques used. This data is unique as it uses our predictive model for actor profiling.

ID	Technique	脆弱性	アクセスベクター	タイプ	信頼度
1	T1006	CWE-22, CWE-37, CWE-425	Path Traversal	predictive	高
2	T1040	CWE-319	Authentication Bypass by Capture-replay	predictive	高
3	T1055	CWE-74	Improper Neutralization of Data within XPath Expressions	predictive	高
4	T1059	CWE-94	Argument Injection	predictive	高
5	TXXXX.XXX	CWE-XX, CWE-XX	Xxxxx Xxxx Xxxxxxxxx	predictive	高
6	TXXXX	CWE-XXX, CWE-XXX, CWE-XXX	Xxxxxxxxx Xxxx Xxxxxxxxxxx Xxxxxxxxxx	predictive	高
7	TXXXX.XXX	CWE-XXX, CWE-XXX	Xxxx-xxxxx Xxxxxxxxxxx	predictive	高
8	TXXXX	CWE-XX, CWE-XX	Xxxxxxx Xxxxx Xx Xxxxxxxxxx Xxxxxxxxxx Xxxxxxxxx	predictive	高
9	TXXXX.XXX	CWE-XXX	Xxxx Xxxxxxxx	predictive	高
10	TXXXX	CWE-XXX, CWE-XXX	7xx Xxxxxxxx Xxxxxxxx	predictive	高
11	TXXXX	CWE-XXX, CWE-XXX	Xxxxxxxxxx Xxxxxx	predictive	高
12	TXXXX	CWE-XX	Xxx Xxxxxxxxx	predictive	高
13	TXXXX	CWE-XXX, CWE-XXX	Xxxxxxxxxxx Xxxxxxxxxx	predictive	高
14	TXXXX.XXX	CWE-XXX	Xxxxxxxx Xxxxxx Xxxx	predictive	高
15	TXXXX.XXX	CWE-XXX	Xxxxxxxx Xxxxxxxxxxx Xxxxxxxxxx	predictive	高
16	TXXXX	CWE-XXX, CWE-XXX	Xxxxxxxxxx Xx Xxxxxxx Xxxxx Xxxxxxx Xxxxxxxxx Xxxxxxxxxxx	predictive	高
17	TXXXX.XXX	CWE-XX	Xxxxxxxxxxxxx	predictive	高
18	TXXXX	CWE-XXX	Xxxxxxxxxxxxx Xxxxxx	predictive	高
19	TXXXX.XXX	CWE-XXX	Xxx Xxxxxxxxxx Xxxxx	predictive	高
20	TXXXX.XXX	CWE-XXX	Xxxxxxxxxx Xxxxxxxxxxxxxx Xx Xxxxxxxx Xxxx Xxxxxxxxx	predictive	高

IOA - Indicator of Attack (125)

These indicators of attack list the potential fragments used for technical activities like reconnaissance, exploitation, privilege escalation, and exfiltration. This data is unique as it uses our predictive model for actor profiling.

ID	クラス	Indicator	タイプ	信頼度
1	File	%PROGRAMFILES(X86)%\Teradici\PCoIP.exe	predictive	高
2	File	/.vnc/sesman_${username}_passwd	predictive	高
3	File	/api/RecordingList/DownloadRecord?file=	predictive	高
4	File	/api/v2/cli/commands	predictive	高
5	File	/cgi-bin/supervisor/PwdGrp.cgi	predictive	高
6	File	/cgi/loginDefaultUser	predictive	高
7	File	/Duty/AjaxHandle/UpLoadFloodPlanFile.ashx	predictive	高
8	File	/mics/j_spring_security_check	predictive	高
9	File	/oauth/token	predictive	中
10	File	/opt/bin/cli	predictive	中
11	File	/rom-0	predictive	低
12	File	/uncpath/	predictive	中
13	File	/usr/local/WowzaStreamingEngine/bin/	predictive	高
14	File	/video-sharing-script/watch-video.php	predictive	高
15	File	/wp-admin	predictive	中
16	File	/_xxxxx	predictive	低
17	File	/_xxxx	predictive	低
18	File	xxxxxxxxxxx.xxxx	predictive	高
19	File	xxx.x	predictive	低
20	File	xxxxxxx.xxx	predictive	中
21	File	xxx_xxxxxxx.xxx	predictive	高
22	File	xxxxx/xxxx_xxxxx_xxxx.xxx	predictive	高
23	File	xxxxx/xxxx/xxxxxxxxxxx/xxxxxxx.x	predictive	高
24	File	xx_xxxxxx_xxxxxxx.xxx	predictive	高
25	File	xxxxxxxxxxx/xxxxxxxxxx/xxxxxxxxxxxxxxxxxxx.xxx	predictive	高
26	File	xxxx/xxxxxxxxxxxx.xxx	predictive	高
27	File	xxxxx.xxx	predictive	中
28	File	xxxxxxx=xxxxxxxxxx&xxxx=xxxx&xxxxxxxxxxxxx=/	predictive	高
29	File	xxxxxxx_xxx.xxx	predictive	高
30	File	xxxxxxxxxx/xxxxxx/xxxxxxxxx/xxxxxxxxxx/xxxxxxxxxx.xxx	predictive	高
31	File	xxxx/xxxxxxxxxxxxxxx.xxx	predictive	高
32	File	xxxx\xxxxxx.xxx	predictive	高
33	File	xxxxxxxx.xxx	predictive	中
34	File	xxxxx.xxx	predictive	中
35	File	xxx/xxxxx/xxxxx.x	predictive	高
36	File	xxxxxxxxx/xx/xxxxxxxxxxxx.xxx	predictive	高
37	File	xxxx.xxx	predictive	中
38	File	xxxxxxxxxx/xxx/xxxx/xxxx/xxx/xxx/xxxxxx/xxxxxx/xxxxxxx/xxxxxxxxx/xxxxxxxxxxxxxxx/xxxxxxxxxxxxxxxxxxxxxxxx.xxxx	predictive	高
39	File	xxx/xxxxxx.xxx	predictive	高
40	File	xxx/xxxxxxxxxxx/xxxxxxx.xxx	predictive	高
41	File	xxxxxxxx/xxxxx-xx-xxxxxxxxx.xxx	predictive	高
42	File	xxxxxxxx/xxxxx_xxxxxx.xxx	predictive	高
43	File	xxxxxxxx/xxxxxx-xxxx-xxxxxxxxx-xxx	predictive	高
44	File	x_xxxxxxxx_xxxxx	predictive	高
45	File	xxxxx/xxx_xxxxxxxx	predictive	高
46	File	xxxxx/xxxxxxxxx	predictive	高
47	File	xxxxxxxxxxx/xxxxx.x	predictive	高
48	File	xxxxxxxxxxxxxxxxxx.xxx	predictive	高
49	File	xxxxx.xxx	predictive	中
50	File	xxxx.x	predictive	低
51	File	xxxx.xxx	predictive	中
52	File	xxxxxxxxxx.xxx?xxxxxx=xxxxxxx	predictive	高
53	File	xxxxxxxxxxxxxxxxxx.xxxx	predictive	高
54	File	xxxxxxxxxxxx.xxxx	predictive	高
55	File	xxxxxxx/xxxxxxxxxxxxxxxxxx/xxxx_xxxxxx.xxx	predictive	高
56	File	xxx/xxxx/xxxxxxxxx/xx_xxx_xxxx_xxxxx_xxxx.x	predictive	高
57	File	xxxxx_xxxxxxxx.xxx	predictive	高
58	File	xxx/xxxxxx/xxxxxxxx/xxxxxxxxx/xxxxxxxxxxxxx.xxxx	predictive	高
59	File	xxx/xxxxxx/xxxxxxxx/xxxxx/xxxxxxxxx.xxxx	predictive	高
60	File	xxxxxxx_xxxxxxx.xxx	predictive	高
61	File	xxxxxxxxxxxxx.x	predictive	高
62	File	xxxxx-xxxxxxxx-xxxxxxxxx.xxx	predictive	高
63	File	xxxxxxxx.xxx	predictive	中
64	File	xxxxx.xxx	predictive	中
65	File	xxxxxxxxxx.xxx	predictive	高
66	File	xxxxxxxx.xxx	predictive	中
67	File	xxxxxxxx.xxx	predictive	中
68	File	xxxxxxxx/xxxxx/xxxxxxxx?xxxxxxxx	predictive	高
69	File	xxxxxxx.xxx	predictive	中
70	File	xxx_xxxxx_xxxxxxx.x	predictive	高
71	File	xxxxxx_xxxx.x	predictive	高
72	File	xxx.x	predictive	低
73	File	xxxx-xxxxxx.x	predictive	高
74	File	xxxx.xxx	predictive	中
75	File	xxxxxx/	predictive	低
76	File	xxxx/xxxxxxxx/xxxxxxxx.xxxx	predictive	高
77	File	xxxx.xxx	predictive	中
78	File	xxxxxx.xxx	predictive	中
79	File	xx-xxxxx/xxxx-xxx-xxxx.xxx	predictive	高
80	File	xx-xxxxx/xxxxx.xxx	predictive	高
81	File	xx-xxxxxxxx/xxxxxxxxx.xxx	predictive	高
82	File	xxxxxxx.xxxx	predictive	中
83	File	xxxxxxxxxxxxx.xx	predictive	高
84	Argument	$xxxxx_xxxxxxxxxx	predictive	高
85	Argument	--xxxx=xxx	predictive	中
86	Argument	/.xxx/xxxxxx_${xxxxxxxx}_xxxxxx	predictive	高
87	Argument	xxxxxxxx	predictive	中
88	Argument	xxxxxxxx	predictive	中
89	Argument	xxxxxxxxxx	predictive	中
90	Argument	xxx	predictive	低
91	Argument	xxxx/xxxxx/xxxxx_xxxxxxxxxxx	predictive	高
92	Argument	xxxxxxx	predictive	低
93	Argument	xxxx_xxxx	predictive	中
94	Argument	xxxx	predictive	低
95	Argument	xxxxxxxxxxx	predictive	中
96	Argument	xxxx_xxxxxx_xxxxxxxxx	predictive	高
97	Argument	xxxxx	predictive	低
98	Argument	xxxx	predictive	低
99	Argument	xxxxxxxx	predictive	中
100	Argument	xxxxxxxx	predictive	中
101	Argument	xxx_xxxxx_xxxx_xxxxxxx	predictive	高
102	Argument	xx	predictive	低
103	Argument	xxxxxxxxx-xxxxxxx/xxxxxxxxx/xxxxxxxxxx	predictive	高
104	Argument	x_xxxxxxxx	predictive	中
105	Argument	x_xxxxxxxx	predictive	中
106	Argument	xxx	predictive	低
107	Argument	xxxx_xx	predictive	低
108	Argument	xxxx_xxxx	predictive	中
109	Argument	xxxxxxxx	predictive	中
110	Argument	xxx_xx_xxxx	predictive	中
111	Argument	xxxxxxxx	predictive	中
112	Argument	xxxxxxx	predictive	低
113	Argument	xxxxxx	predictive	低
114	Argument	xxxx	predictive	低
115	Argument	xxxxx_xxxx/xxxxx_xxxxxx/xxx_xxxx/xxx_xxxxxx/xxxxxxxx	predictive	高
116	Argument	xxxxxx	predictive	低
117	Argument	xxxxx	predictive	低
118	Argument	xxx	predictive	低
119	Argument	xxxx/xx/xxxx	predictive	中
120	Argument	xxxxxxxx	predictive	中
121	Argument	xxxxxxxx	predictive	中
122	Argument	_xxx_xxxxxxx_xxxxxxxxxxx_xxx_xxxxxxxx_xxxxxxx_xxxxxxxxxxxxxxxxxx_xxxxxxxx	predictive	高
123	Network Port	xxxx	predictive	低
124	Network Port	xxx/xx	predictive	低
125	Network Port	xxx xxxxxx xxxx	predictive	高

参考 (4)

The following list contains external sources which discuss the actor and the associated activities:

◂ 前概要次 ▸

Do you need the next level of professionalism?

Upgrade your account now!