UAC-0010 解析

IOB - Indicator of Behavior (12)

タイムライン

言語

en12

国・地域

cn10
us2

アクター

アクティビティ

関心

タイムライン

タイプ

ベンダー

製品

PHP4
Oracle Database Server2
Redis Hyperloglog Data Structure2
Fortra GoAnywhere MFT2
Synacor Zimbra Collaboration2

脆弱性

#脆弱性BaseTemp0day本日修復CTIEPSSCVE
1Better Search Replace Plugin 特権昇格8.07.9$0-$5k$0-$5kNot DefinedNot Defined0.060.01483CVE-2023-6933
2RRJ Nueva Ecija Engineer Online Portal NIA Office students.php クロスサイトスクリプティング3.23.1$0-$5k$0-$5kProof-of-ConceptNot Defined0.580.00051CVE-2024-0183
3GetSimpleCMS theme-edit.php 特権昇格6.46.3$0-$5k$0-$5kProof-of-ConceptUnavailable0.070.00176CVE-2023-6188
4Fortra GoAnywhere MFT License Response Servlet 特権昇格6.76.4$0-$5k$0-$5kProof-of-ConceptOfficial Fix0.030.96954CVE-2023-0669
5Redis Hyperloglog Data Structure Command メモリ破損6.46.3$0-$5k$0-$5kNot DefinedOfficial Fix0.000.24078CVE-2019-10193
6Oracle Database Server SQLインジェクション9.89.3$5k-$25k$0-$5kProof-of-ConceptNot Defined0.000.26169CVE-2006-3698
7Synacor Zimbra Collaboration sfdc_preauth.jsp Privilege Escalation7.67.6$0-$5k$0-$5kNot DefinedNot Defined0.040.00134CVE-2023-29382
8Apple Mac OS X apache_mod_php 特権昇格9.89.3$5k-$25k$0-$5kProof-of-ConceptOfficial Fix0.000.49339CVE-2016-4071
9PHP getTraceAsStrin 特権昇格8.58.1$5k-$25k$0-$5kUnprovenOfficial Fix0.020.09669CVE-2015-4602
10PHP spl_heap.c compare メモリ破損9.89.6$25k-$100k$0-$5kNot DefinedOfficial Fix0.020.03930CVE-2015-4116
11Apache HTTP Server mod_ssl ap_hook_process_connection サービス拒否7.57.4$5k-$25k$0-$5kNot DefinedOfficial Fix0.000.01166CVE-2017-3169
12Huawei Taurus-AN00B Module メモリ破損6.05.7$5k-$25k$0-$5kNot DefinedOfficial Fix0.000.00058CVE-2020-9238

IOC - Indicator of Compromise (171)

These indicators of compromise highlight associated network ressources which are known to be part of research and attack activities.

IDIPアドレスHostnameアクターキャンペーンIdentifiedタイプ信頼度
15.44.42.130uaeser-1672132036.4server.ioUAC-00102024年03月20日verified
25.44.42.137uaeser-1672132036.4server.ioUAC-00102024年03月20日verified
35.44.42.144UAC-00102024年03月20日verified
45.44.42.145UAC-00102024年03月20日verified
55.44.42.1894vps-ae-01.ip-ptr.techUAC-00102024年03月20日verified
65.44.42.198uaetest.ip-ptr.techUAC-00102024年03月20日verified
75.44.42.203UAC-00102024年03月20日verified
85.44.42.204hostera-ae.ip-ptr.techUAC-00102024年03月20日verified
924.199.102.96UAC-00102024年03月20日verified
1024.199.106.158UAC-00102024年03月20日verified
1131.129.22.88kfgb-kz-mail.ip-ptr.techUAC-00102024年03月20日verified
1231.129.22.89pt01.ip-ptr.techUAC-00102024年03月20日verified
1331.129.22.94portugaliya.ip-ptr.techUAC-00102024年03月20日verified
1431.129.22.95portugaliya.ip-ptr.techUAC-00102024年03月20日verified
1531.129.22.98pr-2.ip-ptr.techUAC-00102024年03月20日verified
1631.129.22.99pt-11-sep-1.ip-ptr.techUAC-00102024年03月20日verified
1731.129.22.100v408sktl0uv.servera.infoUAC-00102024年03月20日verified
1831.129.22.101UAC-00102024年03月20日verified
1931.129.22.102ptser-1671619506.4server.ioUAC-00102024年03月20日verified
2031.129.22.105UAC-00102024年03月20日verified
2145.61.138.226UAC-00102022年10月10日verified
2245.61.139.22UAC-00102022年10月10日verified
2345.77.196.21145.77.196.211.vultrusercontent.comUAC-00102022年10月10日verified
2445.77.237.25245.77.237.252.vultrusercontent.comUAC-00102022年10月10日verified
2545.82.13.55new-98.ip-ptr.techUAC-00102024年03月20日verified
2645.82.13.604s-4-tg-1706753462.ip-ptr.techUAC-00102024年03月20日verified
2745.82.13.864s-4-tg-1699346951.ip-ptr.techUAC-00102024年03月20日verified
2845.95.232.102900dsw2.ip-ptr.techUAC-00102024年03月20日verified
2945.95.232.147ch-27_nov__2.ip-ptr.techUAC-00102024年03月20日verified
3045.95.232.151cisco-18-alma.msk.hostUAC-00102024年03月20日verified
3145.95.233.145fr-w8mchcwusxpkaym2.ip-ptr.techUAC-00102024年03月20日verified
3245.95.233.161alihanfranc.ip-ptr.techUAC-00102024年03月20日verified
3345.95.233.163fr-30-oct_2.ip-ptr.techUAC-00102024年03月20日verified
3446.29.234.95lvser.ip-ptr.techUAC-00102024年03月20日verified
3546.29.234.99litvatazestar.ip-ptr.techUAC-00102024年03月20日verified
36XX.XX.XXX.XXXxxxxxxx.xx-xxx.xxxxXxx-xxxx2024年03月20日verified
37XX.XX.XX.XXXxx.xx.xx.xxx.xxxxxxxxxxxxxxxx.xxxXxx-xxxx2022年07月21日verified
38XX.XX.XXX.XXxx.xx.xxx.xx.xxxxxxxxxxxxxxxx.xxxXxx-xxxx2022年10月10日verified
39XX.XXX.XXX.XXXxx-xxx-xxx-xxx.xx.xxxxxxxxxxxxxxxxx.xxxXxx-xxxx2022年07月21日verified
40XX.XXX.XXX.XXXxxxxxxx.xxxxxxxxxxxxx.xxxXxx-xxxx2024年03月20日verified
41XX.XXX.XXX.XXXXxx-xxxx2024年03月20日verified
42XX.XX.XXX.XXXxx.xx.xxx.xxx.xxxxxxxxxxxxxxxx.xxxXxx-xxxx2022年10月10日verified
43XX.XXX.XXX.XXxxxxxxxx.xxxxxx-xx-xxxxxx.xxXxx-xxxx2024年03月20日verified
44XX.XXX.XXX.XXXxxxxxxxx.xxxxxx-xx-xxxxxx.xxXxx-xxxx2024年03月20日verified
45XX.XXX.XXX.XXXxxxxxxxx.xxxxxx-xx-xxxxxx.xxXxx-xxxx2024年03月20日verified
46XX.XXX.XXX.XXxxxx-xx-xxx-xxx-xx.xxxxxx-xx-xxxxxx.xxXxx-xxxx2024年03月20日verified
47XX.XXX.XXX.XXXxxxxxxxx.xxxxxx-xx-xxxxxx.xxXxx-xxxx2024年03月20日verified
48XX.XXX.XXX.XXXxxxx.xx-xxx.xxxxXxx-xxxx2024年03月20日verified
49XX.XXX.XXX.XXXxxxxxx.xx-xxx.xxxxXxx-xxxx2024年03月20日verified
50XX.XXX.XXX.XXXxxx_xx_x_x.xx-xxx.xxxxXxx-xxxx2024年03月20日verified
51XX.XX.XXX.XXXxxxxx-xxxxxxxxxx.xxxxxxx.xxXxx-xxxx2024年03月20日verified
52XX.XXX.XXX.XXXxx-xxxx2024年03月20日verified
53XX.XXX.XXX.XXxxxxxxx-xxxxxxx.xx-xxx.xxxxXxx-xxxx2024年03月20日verified
54XX.XX.XXX.XXXXxx-xxxx2024年03月20日verified
55XX.XX.XXX.XXxxxxxxxxxx.xx-xxx.xxxxXxx-xxxx2024年03月20日verified
56XX.XX.XXX.XXxx-xxxx.xx-xxx.xxxxXxx-xxxx2024年03月20日verified
57XX.XX.XXX.XXXxxx-x-x_x.xx-xxx.xxxxXxx-xxxx2024年03月20日verified
58XX.XXX.XX.XXxx_xxxx.xx-xxx.xxxxXxx-xxxx2024年03月20日verified
59XX.XXX.XX.XXXxxxxx.xxxXxx-xxxx2024年03月20日verified
60XX.XXX.XX.XXXxxx.xx-xxx.xxxxXxx-xxxx2024年03月20日verified
61XX.XXX.XX.XXXxxxxx.xx-xxx.xxxxXxx-xxxx2024年03月20日verified
62XX.XXX.XX.XXXxxxxx.xx-xxx.xxxxXxx-xxxx2024年03月20日verified
63XX.XXX.XX.XXXxxxx_x.xx-xxx.xxxxXxx-xxxx2024年03月20日verified
64XX.XXX.XX.XXXxxxx_xx.xx-xxx.xxxxXxx-xxxx2024年03月20日verified
65XX.XXX.XX.XXXxxxxxx.xx-xxx.xxxxXxx-xxxx2024年03月20日verified
66XX.XXX.XX.XXXxx-x.xx-xxx.xxxxXxx-xxxx2024年03月20日verified
67XX.XXX.XX.XXXxx-x.xx-xxx.xxxxXxx-xxxx2024年03月20日verified
68XX.XXX.XXX.XXXxxxxxxxx.xxxxxx-xx-xxxxxx.xxXxx-xxxx2024年03月20日verified
69XX.XX.XXX.XXXxxxxxxxx.xxxxxxx.xxXxx-xxxx2022年07月21日verified
70XXX.XXX.XXX.XXXxx-xxxx2024年03月20日verified
71XXX.XXX.XX.XXxxxxxxxx.xxxxxx-xx-xxxxxx.xxXxx-xxxx2024年03月20日verified
72XXX.XXX.XXX.XXXXxx-xxxx2024年03月20日verified
73XXX.XXX.XX.XXXxxxxxxx.xxxx-xx-xxxxxXxx-xxxx2024年03月20日verified
74XXX.XXX.XXX.XXXXxx-xxxx2022年10月10日verified
75XXX.XX.XXX.XXXXxx-xxxx2022年10月10日verified
76XXX.XX.XXX.XXxxxxxxx.xx-xxx.xxxxXxx-xxxx2024年03月20日verified
77XXX.XX.XXX.XXXxxxxxxxxxx.xx-xxx.xxxxXxx-xxxx2024年03月20日verified
78XXX.XX.XXX.XXXxxxxxxxx.xx-xxx.xxxxXxx-xxxx2024年03月20日verified
79XXX.XX.XXX.XXXxxxxxxxx.xx-xxx.xxxxXxx-xxxx2024年03月20日verified
80XXX.XX.XXX.XXXxxxxxxxxxx.xx-xxx.xxxxXxx-xxxx2024年03月20日verified
81XXX.XXX.XX.XXXxx-xxxx2024年03月20日verified
82XXX.XXX.XXX.XXXxx-xxxx2024年03月20日verified
83XXX.XXX.XX.XXXxxx.xxx.xx.xxx.xxxxxxxxxxxxxxxx.xxxXxx-xxxx2022年10月10日verified
84XXX.XXX.XXX.XXXxx-xxxx2024年03月20日verified
85XXX.XXX.XXX.XXXXxx-xxxx2024年03月20日verified
86XXX.XXX.XXX.XXXXxx-xxxx2024年03月20日verified
87XXX.XXX.XXX.XXXXxx-xxxx2024年03月20日verified
88XXX.XXX.XX.XXxxx.xxx.xx.xx.xxxxxxxxxxxxxxxx.xxxXxx-xxxx2022年07月21日verified
89XXX.XXX.XXX.XXXXxx-xxxx2024年03月20日verified
90XXX.XXX.XX.XXXXxx-xxxx2022年10月10日verified
91XXX.XXX.XX.XXXxx-xxxx2022年10月10日verified
92XXX.XXX.XX.XXXXxx-xxxx2024年03月20日verified
93XXX.XXX.XX.XXXxx-xxxx2024年03月20日verified
94XXX.XX.XX.XXXXxx-xxxx2024年03月20日verified
95XXX.XX.XX.XXXXxx-xxxx2024年03月20日verified
96XXX.XXX.XXX.XXXxxxxxxx.xxxxxxxxxxxxx.xxxXxx-xxxx2024年03月20日verified
97XXX.XXX.XXX.XXXXxx-xxxx2024年03月20日verified
98XXX.XXX.XXX.XXXXxx-xxxx2024年03月20日verified
99XXX.XX.XXX.XXXxx-xxxx2024年03月20日verified
100XXX.XXX.XX.XXXXxx-xxxx2024年03月20日verified
101XXX.XXX.XX.XXXXxx-xxxx2022年10月10日verified
102XXX.XXX.XX.XXXXxx-xxxx2024年03月20日verified
103XXX.XX.XXX.XXXxx-xxxx2022年10月10日verified
104XXX.XXX.XX.XXXxxxxxxx.xxxxxxxxxxxxx.xxxXxx-xxxx2024年03月20日verified
105XXX.XX.XXX.XXXxxxxxxxxxxxxx.xx-xxx.xxxxXxx-xxxx2024年03月20日verified
106XXX.XX.XXX.XXXxxxx.xxxxxx.xxXxx-xxxx2024年03月20日verified
107XXX.XX.XXX.XXXxxxx.xxxxxx.xxXxx-xxxx2024年03月20日verified
108XXX.XX.XXX.XXXxxxxxx.xx-xxx.xxxxXxx-xxxx2024年03月20日verified
109XXX.XX.XXX.XXXXxx-xxxx2024年03月20日verified
110XXX.XX.XXX.XXXXxx-xxxx2024年03月20日verified
111XXX.XX.XXX.XXXxxxxxxxx.xxXxx-xxxx2024年03月20日verified
112XXX.XX.XXX.XXXxxxxxxxx.xxXxx-xxxx2024年03月20日verified
113XXX.XX.XXX.XXXXxx-xxxx2024年03月20日verified
114XXX.XX.XXX.XXXXxx-xxxx2024年03月20日verified
115XXX.XX.XXX.XXXXxx-xxxx2024年03月20日verified
116XXX.XX.XXX.XXxx-x.xx-xxx.xxxxXxx-xxxx2024年03月20日verified
117XXX.XX.XXX.XXxxxxxxxxxx.xx-xxx.xxxxXxx-xxxx2024年03月20日verified
118XXX.XX.XXX.XXxxx_xxx_xx.xx-xxx.xxxxXxx-xxxx2024年03月20日verified
119XXX.XX.XXX.XXxxxxx.xx-xxx.xxxxXxx-xxxx2024年03月20日verified
120XXX.XX.XXX.XXxxxxxxxx.xx-xxx.xxxxXxx-xxxx2024年03月20日verified
121XXX.XX.XXX.XXxxxxxxxx.xx-xxx.xxxxXxx-xxxx2024年03月20日verified
122XXX.XXX.XXX.XXXXxx-xxxx2024年03月20日verified
123XXX.XXX.XXX.XXXXxx-xxxx2024年03月20日verified
124XXX.XXX.XXX.XXXXxx-xxxx2024年03月20日verified
125XXX.XXX.XXX.XXXxxxxxxxxx.xx-xxx.xxxxXxx-xxxx2024年03月20日verified
126XXX.XXX.XXX.XXXxxxxxxxxx.xx-xxx.xxxxXxx-xxxx2024年03月20日verified
127XXX.XXX.XXX.XXXxx-xx.xx-xxx.xxxxXxx-xxxx2024年03月20日verified
128XXX.XXX.XXX.XXXxxxxx_xxxxx.xx-xxx.xxxxXxx-xxxx2024年03月20日verified
129XXX.XXX.XXX.XXXxxxxxxxxx.xx-xxx.xxxxXxx-xxxx2024年03月20日verified
130XXX.XXX.XXX.XXXxxxxxxxxx.xx-xxx.xxxxXxx-xxxx2024年03月20日verified
131XXX.XXX.XXX.XXXxxxxxxxxxxx.xxxxxxx.xxxxXxx-xxxx2024年03月20日verified
132XXX.XX.XXX.XXXxx-xxxx2024年03月20日verified
133XXX.XX.XXX.XXXxx-xxxx2024年03月20日verified
134XXX.XX.XXX.XXXxx-xxxx2024年03月20日verified
135XXX.XX.XXX.XXXxx-xxxx2024年03月20日verified
136XXX.XX.XXX.XXXXxx-xxxx2024年03月20日verified
137XXX.XX.XXX.XXXXxx-xxxx2024年03月20日verified
138XXX.XX.XXX.XXXXxx-xxxx2024年03月20日verified
139XXX.XXX.XXX.XXXXxx-xxxx2024年03月20日verified
140XXX.XXX.XXX.XXXXxx-xxxx2022年10月10日verified
141XXX.XX.XXX.XXxxx-xxxxx-xxxxxx.xxxxxxx-xxx.xxxxXxx-xxxx2024年03月20日verified
142XXX.XX.XXX.XXXxxx-xxxxx-xxxxxx.xxxxxxx-xxx.xxxxXxx-xxxx2024年03月20日verified
143XXX.XX.XXX.XXXxxx-xxxxx-xxxxxx.xxxxxxx-xxx.xxxxXxx-xxxx2024年03月20日verified
144XXX.XXX.XXX.XXXxx-xxxx2024年03月20日verified
145XXX.XXX.XXX.XXXxx-xxxx2024年03月20日verified
146XXX.XXX.XXX.XXXxx-xxxx2024年03月20日verified
147XXX.XXX.XXX.XXXxx-xxxx2024年03月20日verified
148XXX.XX.XXX.XXxxxxxx.xxxxxxxxxxxxxxxxxx.xxxXxx-xxxx2022年07月21日verified
149XXX.XX.XXX.XXXxxx-xx-xxx-xxx.xxxxxxxx.xxxxxxxxxxxx.xxXxx-xxxx2022年07月21日verified
150XXX.XX.XX.XXxxxx-xxx-xx-xxxxxx.xx-xxx.xxxxXxx-xxxx2024年03月20日verified
151XXX.XX.XX.XXXxxxxxxxx.xx-xxx.xxxxXxx-xxxx2024年03月20日verified
152XXX.XX.XX.XXXxxxxxxx.xx-xxx.xxxxXxx-xxxx2024年03月20日verified
153XXX.XX.XX.XXXXxx-xxxx2024年03月20日verified
154XXX.XX.XX.XXXXxx-xxxx2024年03月20日verified
155XXX.XX.XX.XXXXxx-xxxx2024年03月20日verified
156XXX.XX.XXX.XXXxx-xxxx2024年03月20日verified
157XXX.XXX.XXX.XXxxx-xxx-xxx-xx.xxxxxxxxx.xxxXxx-xxxx2022年10月10日verified
158XXX.XXX.XXX.XXXxxxxxxxxxx.xxxxxxxxxxxxxxx.xxxXxx-xxxx2022年07月21日verified
159XXX.XXX.XXX.XXxxx-xxx-xxx-xx.xxxxxxxxx.xxxXxx-xxxx2024年03月20日verified
160XXX.XXX.XX.XXxxxx-xxxx_xxxx.xx-xxx.xxxxXxx-xxxx2024年03月20日verified
161XXX.XXX.XX.XXxxxxxxxx.xx-xxx.xxxxXxx-xxxx2024年03月20日verified
162XXX.XXX.XX.XXxx_xxxxx_x.xx-xxx.xxxxXxx-xxxx2024年03月20日verified
163XXX.XXX.XX.XXxxxxxx.xx-xxx.xxxxXxx-xxxx2024年03月20日verified
164XXX.XX.XXX.XXxxxxx.xx-xxx.xxxxXxx-xxxx2024年03月20日verified
165XXX.XX.XXX.XXXxx-xxxx2024年03月20日verified
166XXX.XX.XXX.XXxxxxxxxx-xxxx-xx.xx-xxx.xxxxXxx-xxxx2024年03月20日verified
167XXX.XX.XXX.XXxxxxx.xx-xxx.xxxxXxx-xxxx2024年03月20日verified
168XXX.XX.XXX.XXxxxxxxxxxxxx.xx-xxx.xxxxXxx-xxxx2024年03月20日verified
169XXX.XXX.XXX.XXXxxx.xxx.xxx.xxx.xxxxxxxxxxxxxxxx.xxxXxx-xxxx2022年07月21日verified
170XXX.XX.XXX.XXxxx-xxxxx-xxxxxx.xxxxxxx-xxx.xxxxXxx-xxxx2024年03月20日verified
171XXX.XX.XXX.XXXxxxxxx-xxxx.xxxxxxx-xxx.xxxxXxx-xxxx2024年03月20日verified

TTP - Tactics, Techniques, Procedures (3)

Tactics, techniques, and procedures summarize the suspected MITRE ATT&CK techniques used. This data is unique as it uses our predictive model for actor profiling.

IDTechnique脆弱性アクセスベクタータイプ信頼度
1T1059CWE-94Argument Injectionpredictive
2TXXXX.XXXCWE-XXXxxxx Xxxx Xxxxxxxxxpredictive
3TXXXXCWE-XXXxx Xxxxxxxxxpredictive

IOA - Indicator of Attack (5)

These indicators of attack list the potential fragments used for technical activities like reconnaissance, exploitation, privilege escalation, and exfiltration. This data is unique as it uses our predictive model for actor profiling.

IDクラスIndicatorタイプ信頼度
1File/admin/students.phppredictive
2File/admin/theme-edit.phppredictive
3Filexxx/xxx/xxx_xxxx.xpredictive
4Filexxxx_xxxxxxx.xxxpredictive
5Argumentxxx.xxxx$xxxxxxpredictive

参考 (7)

The following list contains external sources which discuss the actor and the associated activities:

Interested in the pricing of exploits?

See the underground prices here!