Space Pirates 解析

💳 Purchase Required

You need to purchase an additional CTI license to see detailed indicators.

IOB - Indicator of Behavior (244)

言語

en	178
zh	48
sv	4
es	4
it	4

国・地域

cn	132
us	104
it	2
zw	2

アクター

Space Pirates	11
Cobalt Strike	5
PlugX	1
lightSpy	1
pupy	1

関心

タイプ

Not Defined	76
Router Operating System	16
Content Management System	14
Firewall Software	10
Programming Language Software	6

ベンダー

Not Defined	80
Fortinet	10
Cisco	8
Microsoft	4
Tencent	4

製品

WordPress	8
Fortinet FortiOS	8
PHP	6
Cisco IOS XE	4
Laravel	4

脆弱性

#	脆弱性	Base	Temp	0day	本日	悪	修復	EPSS	CTI	CVE
1	Thomas R. Pasawicz HyperBook Guestbook Password Database gbconfiguration.dat Hash 情報の漏洩	5.3	5.2	$5k-$25k	$0-$5k	High	Workaround	0.02016	0.02	CVE-2007-1192
2	DZCP deV!L`z Clanportal config.php 特権昇格	7.3	6.6	$0-$5k	$0-$5k	Proof-of-Concept	Official Fix	0.00943	0.81	CVE-2010-0966
3	PHP phpinfo クロスサイトスクリプティング	6.3	5.7	$5k-$25k	$0-$5k	Proof-of-Concept	Official Fix	0.08985	0.08	CVE-2006-0996
4	WordPress URL Validator Redirect	6.6	6.5	$5k-$25k	$0-$5k	Not Defined	Official Fix	0.00509	0.03	CVE-2018-10101
5	WordPress get_the_generator クロスサイトスクリプティング	5.2	5.1	$5k-$25k	$0-$5k	Not Defined	Official Fix	0.00451	0.00	CVE-2018-10102
6	PHP phpinfo クロスサイトスクリプティング	4.3	3.9	$5k-$25k	$0-$5k	Proof-of-Concept	Official Fix	0.02101	0.04	CVE-2007-1287
7	Grafana Dashboard 特権昇格	6.4	6.3	$0-$5k	$0-$5k	Not Defined	Official Fix	0.00044	0.03	CVE-2023-2801
8	Google Chrome V8 Remote Code Execution	6.3	6.0	$25k-$100k	$5k-$25k	Not Defined	Official Fix	0.24380	0.02	CVE-2020-16040
9	WordPress Login Page Redirect	6.2	6.0	$5k-$25k	$0-$5k	Not Defined	Official Fix	0.00731	0.04	CVE-2018-10100
10	SquirrelMail compose.php Serialized 特権昇格	9.8	9.8	$0-$5k	$0-$5k	Not Defined	Not Defined	0.00456	0.02	CVE-2020-14932
11	GNU Screen socket.c ReceiveMsg 特権昇格	4.9	4.7	$0-$5k	$0-$5k	Proof-of-Concept	Official Fix	0.00062	0.02	CVE-2023-24626
12	SmarterTools SmarterStats Remote Code Execution	9.8	9.8	$0-$5k	$0-$5k	Not Defined	Not Defined	0.00777	0.03	CVE-2011-2159
13	Git Plugin Build 特権昇格	6.5	6.5	$0-$5k	$0-$5k	Not Defined	Not Defined	0.01156	0.09	CVE-2022-36883
14	MinDoc ZIP File 特権昇格	5.5	5.5	$0-$5k	$0-$5k	Not Defined	Not Defined	0.00084	0.00	CVE-2022-29637
15	MinDoc attach_#.jpg 特権昇格	7.5	7.5	$0-$5k	$0-$5k	Not Defined	Not Defined	0.00056	0.00	CVE-2018-19114
16	Wondershare Filmora NativePushService 特権昇格	6.5	6.5	$0-$5k	$0-$5k	Not Defined	Not Defined	0.00052	0.01	CVE-2023-31747
17	Apache RocketMQ Broker ディレクトリトラバーサル	6.3	6.3	$5k-$25k	$5k-$25k	Not Defined	Not Defined	0.00058	0.04	CVE-2019-17572
18	Nfec.de RechnungsZentrale authent.php4 SQLインジェクション	5.3	4.8	$0-$5k	$0-$5k	Proof-of-Concept	Official Fix	0.01513	0.03	CVE-2006-1954
19	Synacor Zimbra Collaboration Suite WebEx Zimlet 特権昇格	8.5	8.2	$0-$5k	$0-$5k	Not Defined	Official Fix	0.70648	0.00	CVE-2020-7796
20	Basti2web Book Panel books.php SQLインジェクション	7.3	7.0	$0-$5k	$0-$5k	High	Official Fix	0.00064	0.04	CVE-2009-4889

IOC - Indicator of Compromise (18)

These indicators of compromise highlight associated network ressources which are known to be part of research and attack activities.

ID	IPアドレス	Hostname	アクター	Identified	タイプ	信頼度
1	45.76.145.22	45.76.145.22.vultrusercontent.com	Space Pirates	2022年07月28日	verified	高
2	45.77.16.91	45.77.16.91.vultrusercontent.com	Space Pirates	2022年07月28日	verified	高
3	47.108.89.169		Space Pirates	2022年07月28日	verified	高
4	103.27.109.234		Space Pirates	2022年07月28日	verified	高
5	XXX.XXX.XXX.XXX		Xxxxx Xxxxxxx	2022年07月28日	verified	高
6	XXX.XXX.XXX.XXX	xxx.xxx.xxx.xxx.xxxxxxxxxxxxxxxx.xxx	Xxxxx Xxxxxxx	2022年07月28日	verified	高
7	XXX.XX.XXX.XXX		Xxxxx Xxxxxxx	2022年07月28日	verified	高
8	XXX.XX.XXX.XXX		Xxxxx Xxxxxxx	2022年07月28日	verified	高
9	XXX.X.XXX.XX		Xxxxx Xxxxxxx	2022年07月28日	verified	高
10	XXX.XXX.XX.XX	xxx.xxx.xx.xx.xxxxxxxxxxxxxxxx.xxx	Xxxxx Xxxxxxx	2022年07月28日	verified	高
11	XXX.XX.XX.XXX		Xxxxx Xxxxxxx	2022年07月28日	verified	高
12	XXX.XXX.XXX.XXX		Xxxxx Xxxxxxx	2022年07月28日	verified	高
13	XXX.XXX.XX.XXX		Xxxxx Xxxxxxx	2022年07月28日	verified	高
14	XXX.XXX.XXX.XXX		Xxxxx Xxxxxxx	2022年07月28日	verified	高
15	XXX.XXX.XXX.XXX		Xxxxx Xxxxxxx	2022年07月28日	verified	高
16	XXX.XXX.XXX.XXX		Xxxxx Xxxxxxx	2024年02月19日	verified	高
17	XXX.XXX.XX.XX	xxx.xxx.xx.xx.xxxxxxxxxxxxxxxx.xxx	Xxxxx Xxxxxxx	2022年07月28日	verified	高
18	XXX.XXX.XXX.XX	xxx.xxx.xxx.xx.xxxxxxxxxxxxxxxx.xxx	Xxxxx Xxxxxxx	2022年07月28日	verified	高

TTP - Tactics, Techniques, Procedures (18)

Tactics, techniques, and procedures summarize the suspected MITRE ATT&CK techniques used. This data is unique as it uses our predictive model for actor profiling.

ID	Technique	脆弱性	アクセスベクター	タイプ	信頼度
1	T1006	CWE-21, CWE-22, CWE-23	Path Traversal	predictive	高
2	T1055	CWE-74	Improper Neutralization of Data within XPath Expressions	predictive	高
3	T1059	CWE-94	Argument Injection	predictive	高
4	T1059.007	CWE-79, CWE-80	Cross Site Scripting	predictive	高
5	TXXXX	CWE-XXX, CWE-XXX, CWE-XXX, CWE-XXX, CWE-XXX	Xxxxxxxxx Xxxx Xxxxxxxxxxx Xxxxxxxxxx	predictive	高
6	TXXXX.XXX	CWE-XXX	Xxx Xx Xxxx-xxxxx Xxxxxxxx	predictive	高
7	TXXXX.XXX	CWE-XXX	Xxxx-xxxxx Xxxxxxxxxxx	predictive	高
8	TXXXX	CWE-XX, CWE-XX	Xxxxxxx Xxxxx Xx Xxxxxxxxxx Xxxxxxxxxx Xxxxxxxxx	predictive	高
9	TXXXX.XXX	CWE-XXX	Xxxx Xxxxxxxx	predictive	高
10	TXXXX	CWE-XX	Xxx Xxxxxxxxx	predictive	高
11	TXXXX.XXX	CWE-XXX	Xxxxxxxx Xxxxxxxxxxxxx	predictive	高
12	TXXXX	CWE-XXX, CWE-XXX, CWE-XXX	Xxxxxxxxxxx Xxxxxxxxxx	predictive	高
13	TXXXX	CWE-XXX	Xxxxxxxxx Xxxxxxx Xx Xxxxxxxxx Xxxxxxxxxxx	predictive	高
14	TXXXX.XXX	CWE-XXX	Xxxxxxxx Xxxxxx Xxxx	predictive	高
15	TXXXX.XXX	CWE-XXX	Xxxxxxxx Xxxxxxxxxxx Xxxxxxxxxx	predictive	高
16	TXXXX	CWE-XXX, CWE-XXX	Xxxxxxxxxx Xx Xxxxxxx Xxxxx Xxxxxxx Xxxxxxxxx Xxxxxxxxxxx	predictive	高
17	TXXXX	CWE-XXX	Xxxxxxxxxxxxx Xxxxxx	predictive	高
18	TXXXX.XXX	CWE-XXX	Xxxxxxxxxx Xxxxxxxxxxxxxx Xx Xxxxxxxx Xxxx Xxxxxxxxx	predictive	高

IOA - Indicator of Attack (88)

These indicators of attack list the potential fragments used for technical activities like reconnaissance, exploitation, privilege escalation, and exfiltration. This data is unique as it uses our predictive model for actor profiling.

ID	クラス	Indicator	タイプ	信頼度
1	File	/controller/Index.php	predictive	高
2	File	/GetCSSashx/?CP=%2fwebconfig	predictive	高
3	File	/includes/rrdtool.inc.php	predictive	高
4	File	/login.php	predictive	中
5	File	/robots.txt	predictive	中
6	File	/rom	predictive	低
7	File	/srv/www/htdocs	predictive	高
8	File	aa/../../uploads/blog/201811/attach_#.jpg	predictive	高
9	File	abook_database.php	predictive	高
10	File	admin/killsource	predictive	高
11	File	xxx_xxxxxx.xxx	predictive	高
12	File	xxxxxxxxxxx.xxx	predictive	高
13	File	xxxxxxx.xxxx	predictive	中
14	File	xxx/xxx.x	predictive	中
15	File	xxxxx.xxx	predictive	中
16	File	xxxxxxxx.xxx	predictive	中
17	File	xxxxxxxx/xxxxxxxxxx.xxxx	predictive	高
18	File	xxxxxxx.xxx	predictive	中
19	File	xxxx/xxxxxxxxxxxxxxx.xxx	predictive	高
20	File	xxxxxxxxx.xxx	predictive	高
21	File	xxxxxxx/xxxxxxxx.xxx	predictive	高
22	File	xxxxxxxxxx\xxxxxx\xxxxxxxxxxxxx.xxx	predictive	高
23	File	xxxx.xxx	predictive	中
24	File	xxxxxxxxxxx.xxx	predictive	高
25	File	xxx/xxxxxx.xxx	predictive	高
26	File	xxxxxxx/xxx_xxxxx_xxxxxx.xxx	predictive	高
27	File	xxxxx.xxx	predictive	中
28	File	xxxxxxx/xxxxxxxxxxxxx.xxxx	predictive	高
29	File	xxxx_xxxx.xxx	predictive	高
30	File	xxxxxx.x	predictive	中
31	File	xxxx_xxxxxx.xxx	predictive	高
32	File	xxxxxxxxxxxx.xxx	predictive	高
33	File	xxxxxxx/xxxxxxxxxxxxxxxx/xxxxxxxxx/xxxxxxxx.xxxx	predictive	高
34	File	xxxxxxxxxx.xxx	predictive	高
35	File	xxxxxxxx_xxxx.xxx	predictive	高
36	File	xxxxxxx.x	predictive	中
37	File	xxxxxx.xxx	predictive	中
38	File	xxxx.xxx	predictive	中
39	File	xxxxxx/xxxxxx.xxxxx.xxx	predictive	高
40	File	xxxxxx.x	predictive	中
41	File	xxx/xxxxxxxx.x	predictive	高
42	File	xxxxxxx_xxxxx.xxx	predictive	高
43	File	xxxxxxx.xxx	predictive	中
44	File	xxx_xxxxxx.xxx	predictive	高
45	File	xxxx.xxx	predictive	中
46	File	xxxxxx.xxx	predictive	中
47	File	xx-xxxxx/xxxxx.xxx?xxxx=xxxxxxxxx_xxxxxxxx_xxxxxxx&xxx=xxxxxxxx_xxxxx	predictive	高
48	File	xx-xxxxxxxx/xxxxx-xx-xxxxx.xxx	predictive	高
49	File	xx-xxxxxxxx/xxxx.xxx	predictive	高
50	File	xx-xxxxxxxx/xxxxxxxxx.xxx	predictive	高
51	File	xx-xxxxxxxx/xxxx-xxx/xxxxxxxxx/xxxxx-xx-xxxx-xxxxx-xxxxxxxxxx.xxx	predictive	高
52	File	xx-xxxxx.xxx	predictive	中
53	File	xx-xxxxxxxx.xxx	predictive	高
54	File	xxx/xxxx.xxx	predictive	中
55	File	xx_xxxxx/xxxxxx/xxxxxxxxx/xxxxxx_xxxx.xxx	predictive	高
56	Library	xxxxxxxxxx/xxxxx_xxx.x	predictive	高
57	Argument	xxx_xx	predictive	低
58	Argument	xxxxxxxxxxx	predictive	中
59	Argument	xxxxxxxx	predictive	中
60	Argument	xxxxxxxx	predictive	中
61	Argument	xxxxxx	predictive	低
62	Argument	xxx	predictive	低
63	Argument	xxxxxxxxxx	predictive	中
64	Argument	xxx	predictive	低
65	Argument	xxxx_xx	predictive	低
66	Argument	xxxxxx	predictive	低
67	Argument	xxxxxxxx	predictive	中
68	Argument	xx	predictive	低
69	Argument	xx	predictive	低
70	Argument	xxxx	predictive	低
71	Argument	xxxxxxxxxx	predictive	中
72	Argument	xxx	predictive	低
73	Argument	xxxxx	predictive	低
74	Argument	xxxxx	predictive	低
75	Argument	xxxxxxxx	predictive	中
76	Argument	xxxxxxx xxxxx	predictive	高
77	Argument	xxx_xx	predictive	低
78	Argument	xxx_xxxxx	predictive	中
79	Argument	xxx	predictive	低
80	Argument	xxx	predictive	低
81	Argument	xxxx	predictive	低
82	Argument	xxxx_xxxxx	predictive	中
83	Argument	\xxx\	predictive	低
84	Argument	_xxxxx	predictive	低
85	Argument	_xxxxxx_xxxxxxx_xxxx	predictive	高
86	Input Value	..	predictive	低
87	Input Value	/xxxx.xxx	predictive	中
88	Network Port	xxx/xxxxx	predictive	中

参考 (3)

The following list contains external sources which discuss the actor and the associated activities:

◂ 前概要次 ▸

Might our Artificial Intelligence support you?

Check our Alexa App!