NetSupportManager RAT 解析

💳 Purchase Required

You need to purchase an additional CTI license to see detailed indicators.

IOB - Indicator of Behavior (448)

タイムライン

言語

en388
de18
zh14
ru12
pt10

国・地域

us226
cn58
ru56
gb20
fr12

アクター

Cobalt Strike15
NetSupportManager RAT12
Raccoon10
RecordBreaker9
SideWinder8

アクティビティ

関心

タイムライン

タイプ

Not Defined146
Operating System22
Content Management System22
WordPress Plugin18
Router Operating System16

ベンダー

Not Defined142
Microsoft24
Joomla6
Siemens6
QNAP6

製品

Microsoft Windows10
WordPress8
phpMyAdmin6
Joomla CMS6
QNAP QTS6

脆弱性

#脆弱性BaseTemp0day本日修復EPSSCTICVE
1Thomas R. Pasawicz HyperBook Guestbook Password Database gbconfiguration.dat Hash 情報の漏洩5.35.2$5k-$25k計算中HighWorkaround0.020160.02CVE-2007-1192
2Atmail Remote Code Execution9.89.4$0-$5k$0-$5kNot DefinedOfficial Fix0.002510.04CVE-2013-5033
3Barracuda Email Security Gateway TAR File 特権昇格8.88.7$0-$5k$0-$5kHighOfficial Fix0.056150.00CVE-2023-2868
4Zyxel NAS326/NAS542 Web Server 特権昇格9.89.8$5k-$25k$5k-$25kNot DefinedNot Defined0.000680.04CVE-2023-4473
5Palo Alto PAN-OS GlobalProtect Clientless VPN メモリ破損8.88.6$0-$5k$0-$5kNot DefinedOfficial Fix0.001120.03CVE-2021-3056
6CKFinder File Name 特権昇格7.47.4$0-$5k$0-$5kNot DefinedNot Defined0.001550.05CVE-2019-15862
7LogicBoard CMS away.php Redirect6.36.1$0-$5k$0-$5kNot DefinedUnavailable0.000002.07
8WordPress SQLインジェクション6.86.7$5k-$25k$0-$5kNot DefinedOfficial Fix0.004670.03CVE-2022-21664
9VeronaLabs wp-statistics Plugin API Endpoint Blind SQLインジェクション8.58.4$0-$5k$0-$5kNot DefinedOfficial Fix0.002500.00CVE-2019-13275
10Linux Kernel fbcon vt.c KD_FONT_OP_COPY 情報の漏洩5.04.8$0-$5k$0-$5kNot DefinedOfficial Fix0.000420.00CVE-2020-28974
11Linksys WRT54GL Web Management Interface SysInfo1.htm 情報の漏洩4.34.1$0-$5k$0-$5kProof-of-ConceptNot Defined0.000460.04CVE-2024-1406
12Cisco IOS XE Web UI Remote Code Execution9.99.7$25k-$100k$5k-$25kHighOfficial Fix0.900800.21CVE-2023-20198
13XiongMai IP Camera/DVR NetSurveillance Web Interface メモリ破損8.58.5$0-$5k$0-$5kNot DefinedNot Defined0.003720.09CVE-2017-16725
14WordPress Update URI Plugin Header Remote Code Execution7.87.8$5k-$25k$0-$5kNot DefinedOfficial Fix0.006830.05CVE-2021-44223
15iThemes BackupBuddy Plugin ディレクトリトラバーサル6.46.4$0-$5k$0-$5kNot DefinedNot Defined0.014640.00CVE-2022-31474
16ampleShop category.cfm SQLインジェクション7.37.3$0-$5k$0-$5kNot DefinedUnavailable0.006210.02CVE-2006-2038
17Teclib GLPI unlock_tasks.php SQLインジェクション8.58.5$0-$5k$0-$5kNot DefinedOfficial Fix0.121490.04CVE-2019-10232
18PHPUnit HTTP POST eval-stdin.php 特権昇格8.58.4$0-$5k$0-$5kHighOfficial Fix0.974870.11CVE-2017-9841
19Hikvision IP Camera Web Server メモリ破損8.58.5$0-$5k$0-$5kNot DefinedNot Defined0.004530.04CVE-2018-6414
20Apple Safari WebKit メモリ破損7.57.4$5k-$25k$5k-$25kHighOfficial Fix0.002820.03CVE-2023-28205

IOC - Indicator of Compromise (178)

These indicators of compromise highlight associated network ressources which are known to be part of research and attack activities.

IDIPアドレスHostnameアクターキャンペーンIdentifiedタイプ信頼度
15.39.110.142ip142.ip-5-39-110.euNetSupportManager RAT2023年09月09日verified
25.42.74.53NetSupportManager RAT2023年07月08日verified
35.42.82.229NetSupportManager RAT2023年09月01日verified
45.45.72.55NetSupportManager RAT2022年09月15日verified
55.45.74.233zmta37.corpresponse.comNetSupportManager RAT2022年03月09日verified
65.45.83.127NetSupportManager RAT2021年09月05日verified
75.79.72.218NetSupportManager RAT2023年07月18日verified
85.181.156.55-181-156-5.mivocloud.comNetSupportManager RAT2024年03月29日verified
95.181.156.455-181-156-45.mivocloud.comNetSupportManager RAT2024年01月22日verified
105.181.156.605-181-156-60.mivocloud.comNetSupportManager RAT2023年11月06日verified
115.181.156.1185-181-156-118.mivocloud.comNetSupportManager RAT2024年02月01日verified
125.181.156.177no-rdns.mivocloud.comNetSupportManager RAT2024年04月22日verified
135.181.156.2355-181-156-235.mivocloud.comNetSupportManager RAT2023年11月30日verified
145.181.159.27no-rdns.mivocloud.comNetSupportManager RAT2024年01月29日verified
155.252.176.695-252-176-69.mivocloud.comNetSupportManager RAT2021年10月22日verified
165.252.177.111no-rdns.mivocloud.comNetSupportManager RAT2023年10月12日verified
175.252.177.126no-rdns.mivocloud.comNetSupportManager RAT2023年09月09日verified
185.252.177.214no-rdns.mivocloud.comNetSupportManager RAT2023年10月09日verified
195.252.178.515-252-178-51.mivocloud.comNetSupportManager RAT2023年09月02日verified
205.252.179.55-252-179-5.mivocloud.comNetSupportManager RAT2021年07月09日verified
215.252.179.135-252-179-13.mivocloud.comNetSupportManager RAT2021年12月20日verified
225.252.179.17mail-good-treat.livewirearea.comNetSupportManager RAT2021年06月30日verified
235.252.179.50no-rdns.mivocloud.comNetSupportManager RAT2021年06月07日verified
245.252.179.60no-rdns.mivocloud.comNetSupportManager RAT2021年07月01日verified
255.252.179.89no-rdns.mivocloud.comNetSupportManager RAT2021年08月07日verified
265.252.179.93no-rdns.mivocloud.comNetSupportManager RAT2021年09月25日verified
275.252.179.975-252-179-97.mivocloud.comNetSupportManager RAT2021年07月22日verified
285.252.179.1115-252-179-111.mivocloud.comNetSupportManager RAT2021年06月20日verified
2923.163.0.13ht087348.fronews.comNetSupportManager RAT2021年06月16日verified
3023.227.193.8023-227-193-80.static.hvvc.usNetSupportManager RAT2022年09月15日verified
3137.61.213.242NetSupportManager RAT2021年06月16日verified
3245.11.180.120NetSupportManager RAT2023年03月16日verified
3345.11.180.127NetSupportManager RAT2024年02月08日verified
3445.15.157.144NetSupportManager RAT2023年03月27日verified
3545.15.158.212NetSupportManager RAT2023年08月15日verified
3645.61.136.72NetSupportManager RAT2022年09月29日verified
37XX.XX.XXX.XXXxxxxxxxxxxxxxxxx Xxx2023年04月15日verified
38XX.XX.XXX.XXXXxxxxxxxxxxxxxxxx Xxx2023年08月23日verified
39XX.XX.XXX.XXXxxxxxxxxx.xxxxx-xxxxxxxxxx.xxxxxxxxxXxxxxxxxxxxxxxxxx Xxx2024年01月12日verified
40XX.XX.XXX.XXXxx.xx.xxx.xxx.xxxxxxxxxxxxxxxx.xxxXxxxxxxxxxxxxxxxx Xxx2022年02月18日verified
41XX.XX.XX.XXXxx.xx.xx.xxx.xxxxxxxxxxxxxxxx.xxxXxxxxxxxxxxxxxxxx Xxx2023年03月08日verified
42XX.XXX.XXX.XXXXxxxxxxxxxxxxxxxx Xxx2021年07月13日verified
43XX.XXX.XXX.XXXxxxxxxxxxxxxxxxx Xxx2024年03月28日verified
44XX.XX.XXX.XXXxxxxxxx.xxXxxxxxxxxxxxxxxxx Xxx2021年04月22日verified
45XX.XX.XXX.XXXxxxxxxxxxx.xx-xxxx.xxXxxxxxxxxxxxxxxxx Xxx2022年01月05日verified
46XX.XX.XXX.XXXxxx.xxx.xx.xx.xxxxxxxx.xxxXxxxxxxxxxxxxxxxx Xxx2022年06月18日verified
47XX.XXX.XX.XXXxxxxxxxxxxxxxxxx Xxx2021年08月05日verified
48XX.XXX.XX.XXXxxxxx.xx-xx-xxx-xx.xxXxxxxxxxxxxxxxxxx Xxx2023年02月12日verified
49XX.XXX.XXX.XXXxxxxxxxxxxxxxx.xxxxxxx.xxxXxxxxxxxxxxxxxxxx Xxx2022年09月01日verified
50XX.XXX.XXX.XXXxxxxxxx.xxxXxxxxxxxxxxxxxxxx Xxx2021年05月07日verified
51XX.XXX.XXX.XXXxxxx.xxxxx.xxXxxxxxxxxxxxxxxxx Xxx2021年06月24日verified
52XX.XXX.XXX.XXxxxxxxxxxxxx.xxxxxxx.xxxXxxxxxxxxxxxxxxxx Xxx2021年08月26日verified
53XX.XX.XXX.XXXxxxxxx.xxx.xxx.xx.xx.xxxxxxx.xxxx-xxxxxx.xxXxxxxxxxxxxxxxxxx Xxx2021年08月13日verified
54XX.XXX.XX.XXxxxxxx.xx.xx.xxx.xx.xxxxxxx.xxxx-xxxxxx.xxXxxxxxxxxxxxxxxxx Xxx2022年12月19日verified
55XX.XXX.XXX.Xxxxxxx.x.xxx.xxx.xx.xxxxxxx.xxxx-xxxxxx.xxXxxxxxxxxxxxxxxxx Xxx2023年01月12日verified
56XX.XX.XXX.XXXxxx-xxx-xx-xx.xxxxxx.xxxxxxx.xxxx.xxxXxxxxxxxxxxxxxxxx Xxx2023年05月23日verified
57XX.XXX.XX.XXxx-xxx-xx-xx-xxxx.xxxxxxxxxxxx.xxxXxxxxxxxxxxxxxxxx Xxx2022年10月04日verified
58XX.XXX.XXX.XXXxxxxxxxxxx-xxxxxxx.xxxx.xxxxxxxXxxxxxxxxxxxxxxxx Xxx2023年05月19日verified
59XX.XXX.XXX.XXXXxxxxxxxxxxxxxxxx Xxx2024年03月04日verified
60XX.XXX.XXX.XXXXxxxxxxxxxxxxxxxx Xxx2023年02月13日verified
61XX.XXX.XXX.XXxxxxxxxxx-xxxxxx.xxxx.xxxxxxxXxxxxxxxxxxxxxxxx Xxx2023年08月29日verified
62XX.XXX.XXX.XXxxxxxxxxx-xxxxx.xxxx.xxxxxxxXxxxxxxxxxxxxxxxx Xxx2023年04月13日verified
63XX.XXX.XXX.XXXXxxxxxxxxxxxxxxxx Xxx2023年03月03日verified
64XX.XXX.XXX.XXXXxxxxxxxxxxxxxxxx Xxx2023年01月27日verified
65XX.XXX.XXX.XXXXxxxxxxxxxxxxxxxx Xxx2023年04月19日verified
66XX.XXX.XXX.XXXXxxxxxxxxxxxxxxxx Xxx2023年05月18日verified
67XX.XX.XX.XXXxxxxxxxxxxxxxxxx Xxx2022年11月16日verified
68XX.XXX.XX.XXXXxxxxxxxxxxxxxxxx Xxx2023年04月18日verified
69XX.XX.XXX.XXxxxx-xx-xx-xxx-xx.xxxxxx-xx-xxxxxx.xxXxxxxxxxxxxxxxxxx Xxx2023年05月08日verified
70XX.XX.XXX.XXxx-xx-xxx-xx.xxxxxx-xx-xxxxxxxxxxx.xxxXxxxxxxxxxxxxxxxx Xxx2022年11月15日verified
71XX.XXX.XX.XXXxxxxxxxxxxxxxxxx Xxx2023年02月16日verified
72XX.XXX.XXX.XXXxxxxxxx.xxxx.xxxxxxxXxxxxxxxxxxxxxxxx Xxx2022年10月05日verified
73XX.XXX.XXX.XXXxxxxxx-xx-xxx-xxx-xxx.xxx.xxXxxxxxxxxxxxxxxxx Xxx2024年02月20日verified
74XX.XX.XXX.XXxxxxxxxxxxxxxxxx Xxx2023年11月23日verified
75XX.XX.XXX.XXXXxxxxxxxxxxxxxxxx Xxx2023年11月20日verified
76XX.XX.XXX.XXXXxxxxxxxxxxxxxxxx Xxx2023年12月11日verified
77XX.XX.XXX.XXXxxxxxxxxxxxxxxxx Xxx2023年12月13日verified
78XX.XX.XXX.XXXXxxxxxxxxxxxxxxxx Xxx2023年11月28日verified
79XX.XXX.XXX.XXXxxxxxx.xxx.xxx.xxx.xx.xxxxxxx.xxxx-xxxxxx.xxXxxxxxxxxxxxxxxxx Xxx2023年04月05日verified
80XX.XXX.XXX.XXXXxxxxxxxxxxxxxxxx Xxx2021年10月01日verified
81XX.XXX.XXX.XXXxxxxxxxxxxxxxxxx Xxx2021年08月30日verified
82XX.XXX.XX.XXXxxxxxxxxxxxxxxxx Xxx2022年02月05日verified
83XX.XXX.XX.XXXxxxxxxxxxxxxxxxx Xxx2022年09月26日verified
84XX.XXX.XX.XXXXxxxxxxxxxxxxxxxx Xxx2023年02月25日verified
85XX.XXX.XX.XXXXxxxxxxxxxxxxxxxx Xxx2023年05月31日verified
86XX.XXX.XX.XXxxxx-xx-xxx-xx-xx.xxxxxx-xx-xxxxxx.xxXxxxxxxxxxxxxxxxx Xxx2021年08月09日verified
87XX.XXX.XXX.XXXxxxxxx.xxx.xxx.xxx.xx.xxxxxxx.xxxx-xxxxxx.xxXxxxxxxxxxxxxxxxx Xxx2023年05月12日verified
88XX.XXX.XXX.XXXxxxxxxxxx.xxxxx-xxxxxxxxxx.xxxxxxxxxXxxxxxxxxxxxxxxxx Xxx2024年04月25日verified
89XX.XXX.XXX.XXXxxxxxxxxx.xxxxx-xxxxxxxxxx.xxxxxxxxxXxxxxxxxxxxxxxxxx Xxx2024年04月19日verified
90XX.XXX.X.XXXXxxxxxxxxxxxxxxxx Xxx2023年08月10日verified
91XX.XXX.XXX.XXxx-xxxx.xxxxxxxxx.xxxXxxxxxxxxxxxxxxxx Xxx2023年06月22日verified
92XX.XXX.XXX.XXxx-xxxx.xxxxxxxxx.xxxXxxxxxxxxxxxxxxxx Xxx2023年08月04日verified
93XX.XXX.XXX.XXxx-xxxx.xxxxxxxxx.xxxXxxxxxxxxxxxxxxxx Xxx2023年08月29日verified
94XX.XXX.XXX.XXxx-xxxx.xxxxxxxxx.xxxXxxxxxxxxxxxxxxxx Xxx2023年03月27日verified
95XX.XXX.XXX.XXXxx-xxxx.xxxxxxxxx.xxxXxxxxxxxxxxxxxxxx Xxx2023年09月12日verified
96XX.XXX.XXX.XXXxx-xxxx.xxxxxxxxx.xxxXxxxxxxxxxxxxxxxx Xxx2022年02月20日verified
97XX.XXX.XXX.XXxxx.xxxxxxxxxxxxxx.xxxXxxxxxxxxxxxxxxxx Xxx2023年08月06日verified
98XX.XXX.XXX.XXxx-xxxx.xxxxxxxxx.xxxXxxxxxxxxxxxxxxxx Xxx2022年08月23日verified
99XX.XXX.XX.XXXXxxxxxxxxxxxxxxxx Xxx2022年10月24日verified
100XX.XXX.XXX.XXXXxxxxxxxxxxxxxxxx Xxx2023年06月27日verified
101XX.XXX.XXX.XXXxxxxxxxxxxxxxxxx Xxx2023年07月31日verified
102XX.XXX.XXX.XXXXxxxxxxxxxxxxxxxx Xxx2023年07月31日verified
103XX.XXX.XXX.XXXxxxxxx.xxx.xxx.xxx.xx.xxxxxxx.xxxx-xxxxxx.xxXxxxxxxxxxxxxxxxx Xxx2023年09月15日verified
104XX.XXX.XXX.XXxxxxxx.xx.xxx.xxx.xx.xxxxxxx.xxxx-xxxxxx.xxXxxxxxxxxxxxxxxxx Xxx2023年01月03日verified
105XX.XXX.XX.XXxx-xxx-xx-xx.xxxxxxxxx.xxXxxxxxxxxxxxxxxxx Xxx2022年07月25日verified
106XX.XXX.XX.XXXxxxxxx.xxx.xx.xxx.xx.xxxxxxx.xxxx-xxxxxx.xxXxxxxxxxxxxxxxxxx Xxx2022年04月03日verified
107XX.XXX.XXX.XXXxxxxxx.xxx.xxx.xxx.xx.xxxxxxx.xxxx-xxxxxx.xxXxxxxxxxxxxxxxxxx Xxx2022年08月15日verified
108XXX.XXX.XXX.XXxxx.xxx.xxx.xx.xxxxxx.xxxxxxxxxxx.xxxXxxxxxxxxxxxxxxxx Xxx2022年07月24日verified
109XXX.XXX.XX.XXxxx-xxx-xx-xx.xxxxxx-xx-xxxxxxxxxxx.xxxXxxxxxxxxxxxxxxxx Xxx2022年10月25日verified
110XXX.XX.XXX.XXXxxxxxxxxx-xx.xxxxxx-xxxxx.xxxXxxxxxxxxxxxxxxxx Xxx2021年06月27日verified
111XXX.XXX.XXX.XXXxxxxxx.xxx.xxx.xxx.xxx.xxxxxxx.xxxx-xxxxxx.xxXxxxxxxxxxxxxxxxx Xxx2022年06月01日verified
112XXX.XXX.XXX.XXXXxxxxxxxxxxxxxxxx Xxx2024年01月04日verified
113XXX.XXX.XXX.XXxxxxxxxxx.xxxxx-xxxxxxxxxx.xxxxxxxxxXxxxxxxxxxxxxxxxx Xxx2024年04月25日verified
114XXX.XX.XXX.XXXxxxxxxxxxxxxxxxx Xxx2023年08月30日verified
115XXX.XX.XXX.XXXXxxxxxxxxxxxxxxxx Xxx2022年08月27日verified
116XXX.XX.XX.XXXxxx.xx.xx.xxx.xxxxxxxxxxxxxxxx.xxxXxxxxxxxxxxxxxxxx Xxx2022年09月09日verified
117XXX.XX.XXX.XXXXxxxxxxxxxxxxxxxx Xxx2021年10月27日verified
118XXX.XXX.XX.XXxx.xxx-xxxxxxx.xxxXxxxxxxxxxxxxxxxx Xxx2022年08月20日verified
119XXX.XXX.XX.XXXxxx.xx.xxx.xxx.xx-xxxx.xxxxXxxxxxxxxxxxxxxxx Xxx2022年08月25日verified
120XXX.XX.XXX.XXXxxxxxxx.xxxxxx.xxxXxxxxxxxxxxxxxxxx Xxx2024年01月04日verified
121XXX.XX.XXX.XXXxxxxxx.xxx.xxx.xx.xxx.xxxxxxx.xxxx-xxxxxx.xxXxxxxxxxxxxxxxxxx Xxx2022年08月24日verified
122XXX.XX.XXX.XXXxxxxxxxxxxxxxxxx Xxx2022年05月28日verified
123XXX.XX.XXX.XXxxxxxxxxxxxxxxxx Xxx2023年03月25日verified
124XXX.XX.XXX.XXXXxxxxxxxxxxxxxxxx Xxx2022年04月04日verified
125XXX.XX.XXX.XXXXxxxxxxxxxxxxxxxx Xxx2024年04月13日verified
126XXX.XXX.XX.XXXxxx.xxxxxxx.xxxXxxxxxxxxxxxxxxxx Xxx2022年08月23日verified
127XXX.XXX.X.XXXxxxxxxxxxxxxxxxx Xxx2023年03月21日verified
128XXX.XXX.X.XXXxxxxxxxxxxxxxxxx Xxx2022年06月25日verified
129XXX.XXX.XX.XXXXxxxxxxxxxxxxxxxx Xxx2023年05月31日verified
130XXX.XX.XX.XXXxxxxxxxxxxxxxxxx Xxx2023年02月10日verified
131XXX.XXX.XXX.XXXxxxxxxxxxxxxxxxx Xxx2021年11月12日verified
132XXX.XXX.XXX.XXXxxxxxxxxxxxxxxxx Xxx2022年08月28日verified
133XXX.XXX.XXX.XXXxxxxxxxxxxxxxxxx Xxx2022年08月30日verified
134XXX.XXX.XXX.Xxxxxxxxxxxx-xxxx.xxxx.xxxxxxxXxxxxxxxxxxxxxxxx Xxx2023年05月17日verified
135XXX.XXX.XXX.XXXxxxxxxxx.xxxxxx-xx-xxxxxx.xxXxxxxxxxxxxxxxxxx Xxx2022年10月25日verified
136XXX.XXX.XXX.XXxxxxxxxx.xxxxxx-xx-xxxxxx.xxXxxxxxxxxxxxxxxxx Xxx2022年09月21日verified
137XXX.XXX.XXX.XXXxxxxxxxx.xxxxxx-xx-xxxxxx.xxXxxxxxxxxxxxxxxxx Xxx2022年09月19日verified
138XXX.XXX.XXX.XXXxxxxxxxx.xxxxxx-xx-xxxxxx.xxXxxxxxxxxxxxxxxxx Xxx2022年11月16日verified
139XXX.X.XX.XXXxxxxxx.xxxxxxx.xxxXxxxxxxxxxxxxxxxx Xxx2021年08月20日verified
140XXX.XX.XXX.XXXxxx.xxx.xx.xxx.xx-xxxx.xxxxXxxxxxxxxxxxxxxxx Xxx2023年12月14日verified
141XXX.XX.XXX.XXXxxxxxxxxxxxxxxxx Xxx2022年08月19日verified
142XXX.XX.XXX.XXXXxxxxxxxxxxxxxxxx Xxx2021年08月06日verified
143XXX.XX.XXX.XXXXxxxxxxxxxxxxxxxx Xxx2021年11月04日verified
144XXX.XX.XXX.XXXxxxxxxxxxxxxxxxx Xxx2024年04月15日verified
145XXX.XX.XX.XXXxxxxxxxxxx.xx-xxxx.xxXxxxxxxxxxxxxxxxx Xxx2021年04月15日verified
146XXX.XX.XX.XXXxxxx.xxXxxxxxxxxxxxxxxxx Xxx2022年03月24日verified
147XXX.XXX.XXX.XXXxxx-xxx-xxx-xxx.xxxxxx-xx-xxxxxxxxxxx.xxxXxxxxxxxxxxxxxxxx Xxx2022年09月16日verified
148XXX.XXX.XX.XXXxxxxxxxxxxxxxxxx Xxx2021年10月25日verified
149XXX.XXX.XXX.XXXxxxxxxxxxxxxxxx.xxXxxxxxxxxxxxxxxxx Xxx2024年02月22日verified
150XXX.XXX.XXX.XXXxxxxxxxxxxxxxxxx Xxx2022年11月25日verified
151XXX.XXX.XXX.XXxxx.xxx.xxx.xx.xxxxxxxxx-xxxXxxxxxxxxxxxxxxxx Xxx2023年01月27日verified
152XXX.XXX.XX.XXxx-xxxx.xxxxxxxxx.xxxXxxxxxxxxxxxxxxxx Xxx2023年08月20日verified
153XXX.XXX.XX.XXxx-xxxx.xxxxxxxxx.xxxXxxxxxxxxxxxxxxxx Xxx2023年09月12日verified
154XXX.XXX.XX.XXXxxx-xxx-xx-xxx.xxxxxxxxx.xxxXxxxxxxxxxxxxxxxx Xxx2023年10月31日verified
155XXX.XXX.XX.XXXxx-xxxx.xxxxxxxxx.xxxXxxxxxxxxxxxxxxxx Xxx2023年11月06日verified
156XXX.XXX.XX.XXXxxxxxxxxx.xxxxx.xxx.xxXxxxxxxxxxxxxxxxx Xxx2022年11月02日verified
157XXX.XXX.XX.XXXxxxxxxxx.xxxxxx-xx-xxxxxx.xxXxxxxxxxxxxxxxxxx Xxx2023年07月19日verified
158XXX.XXX.XX.XXxxx.xxxxxxxxxxxx.xxxXxxxxxxxxxxxxxxxx Xxx2023年07月15日verified
159XXX.XXX.XX.XXXXxxxxxxxxxxxxxxxx Xxx2024年04月02日verified
160XXX.XXX.XX.XXxx-xxxx.xxxxxxxxx.xxxXxxxxxxxxxxxxxxxx Xxx2022年02月14日verified
161XXX.XXX.XX.XXXxxxxxxxxxxxxxxxx Xxx2023年08月07日verified
162XXX.XXX.XXX.XXXxxxxxxxx.xxxxxx-xx-xxxxxx.xxXxxxxxxxxxxxxxxxx Xxx2022年07月02日verified
163XXX.XXX.XXX.XXXxxxxxxxx.xxxxxx-xx-xxxxxx.xxXxxxxxxxxxxxxxxxx Xxx2021年05月26日verified
164XXX.XX.XXX.XXXxxxxxx.xxx.xxx.xx.xxx.xxxxxxx.xxxx-xxxxxx.xxXxxxxxxxxxxxxxxxx Xxx2023年03月26日verified
165XXX.XXX.XXX.XXXxxxx.xxxxxxxxxxxx.xxxXxxxxxxxxxxxxxxxx Xxx2022年10月06日verified
166XXX.XXX.XXX.XXxxxxxxxxxxxxxxxx Xxx2021年07月03日verified
167XXX.XXX.XXX.XXXxxxxxx.xxxxxx.xxXxxxxxxxxxxxxxxxx Xxx2021年05月05日verified
168XXX.XXX.XX.XXxxxxxxxx.xxxx.xxxXxxxxxxxxxxxxxxxx Xxx2022年01月02日verified
169XXX.XXX.XXX.XXxxxxx-xxxxxxx.xxxxxxxxxxxx.xxxXxxxxxxxxxxxxxxxx Xxx2024年03月15日verified
170XXX.XXX.XXX.XXXXxxxxxxxxxxxxxxxx Xxx2022年10月03日verified
171XXX.XXX.XXX.XXXXxxxxxxxxxxxxxxxx Xxx2023年01月20日verified
172XXX.XXX.XX.XXxxxx-xxx-xxx-xx-xx.xxxxxx-xx-xxxxxx.xxXxxxxxxxxxxxxxxxx Xxx2021年08月03日verified
173XXX.XXX.XXX.XXXXxxxxxxxxxxxxxxxx Xxx2023年06月13日verified
174XXX.XX.XXX.XXXxxxx.xxxx-xxxxxxx.xxXxxxxxxxxxxxxxxxx Xxx2021年08月30日verified
175XXX.XXX.XXX.XXXxxxxxxxxxxxxxxxx Xxx2023年05月03日verified
176XXX.XXX.XX.XXxxxxxx.xx.xx.xxx.xxx.xxxxxxx.xxxx-xxxxxx.xxXxxxxxxxxxxxxxxxx Xxx2022年08月12日verified
177XXX.XXX.XXX.XXXxxxxxxxxxxxxxxxx Xxx2022年11月22日verified
178XXX.XXX.XXX.XXXXxxxxxxxxxxxxxxxx Xxx2023年06月20日verified

TTP - Tactics, Techniques, Procedures (21)

Tactics, techniques, and procedures summarize the suspected MITRE ATT&CK techniques used. This data is unique as it uses our predictive model for actor profiling.

IDTechniqueクラス脆弱性アクセスベクタータイプ信頼度
1T1006CAPEC-126CWE-22, CWE-23Path Traversalpredictive
2T1040CAPEC-102CWE-319Authentication Bypass by Capture-replaypredictive
3T1055CAPEC-10CWE-74Improper Neutralization of Data within XPath Expressionspredictive
4T1059CAPEC-242CWE-94Argument Injectionpredictive
5T1059.007CAPEC-209CWE-79, CWE-80Cross Site Scriptingpredictive
6TXXXXCAPEC-122CWE-XXX, CWE-XXX, CWE-XXXXxxxxxxxx Xxxx Xxxxxxxxxxx Xxxxxxxxxxpredictive
7TXXXXCAPEC-150CWE-XXXXxxx Xxx Xxxxxxxxx Xxxxxxxxxxx Xxxxxxxxpredictive
8TXXXX.XXXCAPEC-16CWE-XXX, CWE-XXXXxxx-xxxxx Xxxxxxxxxxxpredictive
9TXXXXCAPEC-136CWE-XX, CWE-XXXxxxxxx Xxxxx Xx Xxxxxxxxxx Xxxxxxxxxx Xxxxxxxxxpredictive
10TXXXX.XXXCAPEC-178CWE-XXXXxxx Xxxxxxxxpredictive
11TXXXXCAPEC-184CWE-XXXXxxxxxxx Xx Xxxx Xxxxxxx Xxxxxxxxx Xxxxxpredictive
12TXXXXCAPEC-108CWE-XXXxx Xxxxxxxxxpredictive
13TXXXX.XXXCAPEC-1CWE-XXXXxxxxxxx Xxxxxxxxxxxxxpredictive
14TXXXXCAPEC-50CWE-XXX, CWE-XXXXxxxxxxxxxx Xxxxxxxxxxpredictive
15TXXXX.XXXCAPEC-CWE-XXXXxxxxxxx Xxxxxx Xxxxpredictive
16TXXXX.XXXCAPEC-459CWE-XXXXxxxxxxx Xxxxxxxxxxx Xxxxxxxxxxpredictive
17TXXXX.XXXCAPEC-133CWE-XXXXxxxxxxxpredictive
18TXXXXCAPEC-116CWE-XXXXxxxxxxxxx Xx Xxxxxxx Xxxxx Xxxxxxx Xxxxxxxxx Xxxxxxxxxxxpredictive
19TXXXXCAPEC-20CWE-XXX, CWE-XXXXxxxxxxxxxxxx Xxxxxxpredictive
20TXXXX.XXXCAPEC-112CWE-XXXXxx Xxxxxxxxxx Xxxxxpredictive
21TXXXX.XXXCAPEC-1CWE-XXXXxxxxxxxxx Xxxxxxxxxxxxxx Xx Xxxxxxxx Xxxx Xxxxxxxxxpredictive

IOA - Indicator of Attack (215)

These indicators of attack list the potential fragments used for technical activities like reconnaissance, exploitation, privilege escalation, and exfiltration. This data is unique as it uses our predictive model for actor profiling.

IDクラスIndicatorタイプ信頼度
1File//proc/kcorepredictive
2File/admin/index2.htmlpredictive
3File/api/baskets/{name}predictive
4File/api/RecordingList/DownloadRecord?file=predictive
5File/api/v4/users/idspredictive
6File/apply.cgipredictive
7File/cgi-bin/wlogin.cgipredictive
8File/debug/pprofpredictive
9File/etc/shadowpredictive
10File/forum/away.phppredictive
11File/inc/parser/xhtml.phppredictive
12File/include/makecvs.phppredictive
13File/index.php?p=admin/actions/users/send-password-reset-emailpredictive
14File/oauth/idp/.well-known/openid-configurationpredictive
15File/out.phppredictive
16File/php/ping.phppredictive
17File/project/tasks/listpredictive
18File/rapi/read_urlpredictive
19File/requests.phppredictive
20File/scripts/unlock_tasks.phppredictive
21File/SysInfo1.htmpredictive
22File/sysinfo_json.cgipredictive
23File/system/dataPerm/listpredictive
24File/system/user/modules/mod_users/controller.phppredictive
25File/xx-xxxxx/xxxxx-xxxx.xxx?xx_xxxx=x&xxxxxx_xxxxpredictive
26File/xx-xxxxx/xxxxx.xxx?xxxx=xx_xxxx_xxxxxxx_xxxxxxxxxxpredictive
27Filexxxxxxx.xxxpredictive
28Filexxx.xxxpredictive
29Filexxxxx/xxxxx.xxxpredictive
30Filexxxxxxxx.xxxpredictive
31Filexxxxxxx/xxxx.xxxpredictive
32Filexxxxxxxxxxxxxx/xxxx/xxxx/xx.xxxxxxxxxx.xx_xxxx/xxx.xxx.xxx.xxxxxxxxx.xxxxxxx/xxx_xx_xxxx_xxxx_xxx/xxx_xx_xxxx_xxxx_xxx.xxx/xxxxpredictive
33Filexxxx/xxxxxxxxxxxx.xxxpredictive
34Filexxxxxxxxxxxx.xxx/xxxxxxxxxxx.xxx/xxxxxxxxxxx.xxx/xxxxxxxxxxx.xxxpredictive
35Filexxxxxxx/xxxxxxxxxx/xxxxxx_xxxxxx_xxxxxxxx_xxxxx.xxpredictive
36Filexxx.xxxpredictive
37Filexxxxxxxx.xxxpredictive
38Filexxxxx.xxxxxxxxx.xxxpredictive
39Filexxxxxxxxxx.xxxpredictive
40Filexxxxx.xxxpredictive
41Filexxxxxxxx.xxxpredictive
42Filexxxxxx/xxx.xpredictive
43Filexxxxxxxxxxxxxxxxxxxxxxxxx.xxxxpredictive
44Filexxxxxxxxxx/xxxxxx/xxxxxxxxx.xxxx/xxxx.xxx/predictive
45Filexxxxxx/xx/xx_xxxxx.xpredictive
46Filexxxxxxxxx.xxx.xxxpredictive
47Filexxxx:x.x/xx:x/xx:x/xx:x/xx:x/x:x/x:x/x:x/x:xpredictive
48Filexxxxx/xxxxx.xxxpredictive
49Filexxxx/xxxxxxxxxxxxxxx.xxxpredictive
50Filexxxx_xxxxx.xxxpredictive
51Filexxxxx.xxxpredictive
52Filexxxxxxx.xxxpredictive
53Filexxxxxx.xxxpredictive
54Filexxxxxx.xxxpredictive
55Filexxxxxxx/xxx/xx/xx.xpredictive
56Filexxxx.xxxpredictive
57Filexxxxx.xxxpredictive
58Filexxxxxx.xxxpredictive
59Filexxx/xxxx/xxx_xxx.xpredictive
60Filexxxxxxxxxxxxxxxxxxxx.xxxpredictive
61Filexxxxxxxxxxxx.xxxpredictive
62Filexxxxxxx/xxxx_xxxx.xpredictive
63Filexx/xx-xx.xpredictive
64Filexxxx_xxxxx.xxpredictive
65Filexxx/xxxx_xxxx.xpredictive
66Filexxxxxxxxxx.xxxpredictive
67Filexxxxxx/xxxxxxxxxxxpredictive
68Filexxxx.xxxpredictive
69Filexxxx_xxxxxx.xpredictive
70Filexxxxxx/xxxxx_xxxxxxx.xxxpredictive
71Filexxxx/xxxxxxx.xpredictive
72Filexxx/xxxxxx.xxxpredictive
73Filexxxxxxx.xxxpredictive
74Filexxxxxxxx/xxxxx-xxxxxx-xxxx-xxxxxxx.xxxpredictive
75Filexxxxxxxx/xxxxxxxx/xxxxx-xxxxxxxx-xxxxx.xxxpredictive
76Filexxxxx.xxxpredictive
77Filexxxxx.xxx?xxx=xxxx&xxx=xxxxxxxxpredictive
78Filexxxxx.xxx?xxxxx=xxxxxxxxx/xxxxxx/xx_xxxxxxxxx_xxxxxx_xxxxx/xxxxxxxxxxpredictive
79Filexxxxxxxxxx.xxxpredictive
80Filexxx_xxxxxx_xxxxxx.xxpredictive
81Filexxxx.xxxpredictive
82Filexx.xxxpredictive
83Filexxxxxxxxx/xxxxxxx/xxxxxx/xxxxxxxxxx.xxxpredictive
84Filexxxxx.xxxpredictive
85Filexxxxx_xx.xxxxpredictive
86Filexxxx/xxxxxxxxx/xxxxxx/xxxxxxxxxxxxxxxxxxxxx.xxxpredictive
87Filexxxxxxxx_xxxxxxx.xxxpredictive
88Filexxxx.xxxpredictive
89Filexxx/xxx.xxxpredictive
90Filexxxxxxx.xxxpredictive
91Filexxxxxx.xxx/xxxx_xxxx_xxxx.xxxpredictive
92Filexxxxxxxx/xxxxxx-xxxxx/xxxxxxxxxxx/xxxx.xxpredictive
93Filexxxxxxx.xxxpredictive
94Filexxxxxx.xpredictive
95Filexxxx.xxxpredictive
96Filexxxxxxx.xxxpredictive
97Filexxxxxxx_xxxx.xxxpredictive
98Filexxxxxxxx.xpredictive
99Filexxxxx.xxxpredictive
100Filexxxxxxxxxxxx.xxxxpredictive
101Filexxxxxx/?x=xxxxx/\xxxxx\xxx/xxxxxxxxxxxxxx&xxxxxxxx=xxxx_xxxx_xxxx_xxxxx&xxxx[x]=xxxxxx&xxxx[x][]predictive
102Filexxxxx.xxxpredictive
103Filexxxxxxxxxx.xxxpredictive
104Filexxxxxxxx.xxxpredictive
105Filexxxxxxxx/xxxxx/xxxxxxxx?xxxxxxxxpredictive
106Filexxxxxxxx.xxxpredictive
107Filexxxxxxxx.xxxpredictive
108Filexxxxxxxx.xx?xxxxxxxxxxxx=xxxxxxxx&xxxx=x-xxxx&xxxxxxxx=xxxxxxxxxx&xxpredictive
109Filexxxxx.xxxpredictive
110Filexxxxxxxxxxx.xxxpredictive
111Filexxxxxxxxx_xxxpredictive
112Filexxxx.xxxpredictive
113Filexxx/xxxxxxx/xxxxxxx/xxxxx.xxpredictive
114Filexxxxx/xxxxx.xxxpredictive
115Filexxxxxxxx.xxxpredictive
116Filexxx_xxxxx_xxxxxxx_xxxx.xxxpredictive
117Filex/xxxxx.xxxpredictive
118Filexxx-xxxxxxx-xxx.xxpredictive
119Filexxxxxxxxx.xxxpredictive
120Filexxxxxxxxx.xxxpredictive
121Filexxxx/xxx/xxxx-xxxxx.xxxpredictive
122Filexxxxxxxxxxpredictive
123Filexxxxxxxx.xxxpredictive
124Filexxxxxxx/xxxxx.xxxpredictive
125Filexx-xxxxx/xxxxxxx.xxxpredictive
126Filexx-xxxxxx.xxxpredictive
127Filexx-xxxxxxxx.xxxpredictive
128File~/xxxxxxxxx/predictive
129Argumentxx/xxpredictive
130Argumentxxxxxxpredictive
131Argumentxxxpredictive
132Argumentxxxxxxx_xxxxpredictive
133Argumentxxxxxxxxpredictive
134Argumentxxxxxx_xxxxpredictive
135Argumentxxxxxxxxpredictive
136Argumentxxxpredictive
137Argumentxxxpredictive
138Argumentxxxxxxxxxxpredictive
139Argumentxxxxxxxxxxxxxxxxxpredictive
140Argumentxxxxxpredictive
141Argumentxxxxxxxxxxx(xxxxxx)predictive
142Argumentxxxxxxxxxxx/xxxxxxxx/xxx/xxxxxpredictive
143Argumentxxxxpredictive
144Argumentxxxx/xxxxxx/xxxpredictive
145Argumentxxxxxx_xxpredictive
146Argumentxxxxxpredictive
147Argumentxxxxxpredictive
148Argumentxxxxxpredictive
149Argumentxxxxxxxxpredictive
150Argumentxxxxxxpredictive
151Argumentxxxx/xxxxxxx/xxx/xxxxxxxxxpredictive
152Argumentxxxxxxxxxxxxpredictive
153Argumentxxxxx_xxpredictive
154Argumentxxxxpredictive
155Argumentxxxxpredictive
156Argumentxxxxpredictive
157Argumentxxpredictive
158Argumentxx/xxxpredictive
159Argumentxxxxpredictive
160Argumentxxxxxxpredictive
161Argumentxxxxxxpredictive
162Argumentxxxxx[xxxxx][xx]predictive
163Argumentxxxxxpredictive
164Argumentxxxxxxxx[xx]predictive
165Argumentxxxxxxxpredictive
166Argumentxxxxpredictive
167Argumentxxxx_xxxxpredictive
168Argumentxxxxpredictive
169Argumentxxxxxxxxpredictive
170Argumentxxxxxxxxxpredictive
171Argumentxxx_xxxxpredictive
172Argumentxxxxxx/xxxxx/xxxxpredictive
173Argumentxxxxxxxxpredictive
174Argumentxxxxpredictive
175Argumentxxxxxpredictive
176Argumentxxxxx_xxxxxxpredictive
177Argumentxxxxxxx/xxxxxpredictive
178Argumentxxxxxxxxpredictive
179Argumentxxxxxxxxpredictive
180Argumentxxxxxxxxxxpredictive
181Argumentxxxxxx_xxxpredictive
182Argumentxxxx_xxpredictive
183Argumentxxxxxxxpredictive
184Argumentxxxxxxxxxx_xxxxpredictive
185Argumentxxxxxxxx_xxxxxxxxpredictive
186Argumentxxx_xxxxx_xxpredictive
187Argumentxxxxxx-xxxx-xxpredictive
188Argumentxxxxxxxxxxxxxxxxxxxxxpredictive
189Argumentxxxx_xxpredictive
190Argumentxxxpredictive
191Argumentxxxpredictive
192Argumentxxxpredictive
193Argumentxxxpredictive
194Argumentxxxxpredictive
195Argumentxxxx-xxxxxpredictive
196Argumentxxxxxxxxpredictive
197Argumentxxxx_xxxxxpredictive
198Argumentxxxxpredictive
199Argumentxxxx/xx/xxxx/xxxpredictive
200Argumentxxx_xxxxpredictive
201Argumentx-xxxxxxxxx-xxxxpredictive
202Argumentx-xxxxpredictive
203Argument_xxxxxxxpredictive
204Input Value%xx%xx%xx%xxpredictive
205Input Value.%xx.../.%xx.../predictive
206Input Value../../../../../xxx/xxx/xxxxx/xxxx/xxxxxxxx/xxxxx/xxx.xxxpredictive
207Input Valuex=xpredictive
208Input Valuexxxxxxx -xxxpredictive
209Input Valuexxxxxxxxxxpredictive
210Input Value\xpredictive
211Network Portxxxxpredictive
212Network Portxxxxpredictive
213Network Portxxxx xxxxpredictive
214Network Portxxx/xxxpredictive
215Network Portxxx/xxxxpredictive

参考 (25)

The following list contains external sources which discuss the actor and the associated activities:

Samples (17)

The following list contains associated samples:

概要

Might our Artificial Intelligence support you?

Check our Alexa App!