Ruskill 解析

💳 Purchase Required

You need to purchase an additional CTI license to see detailed indicators.

IOB - Indicator of Behavior (23)

言語

en	18
pt	4
fr	2

国・地域

us	10
gb	4
jp	2
pt	2
it	2

アクター

Ruskill	3
Locky	1
Qakbot	1
Phorpiex	1
Emotet	1

関心

タイプ

Not Defined	8
Virtualization Software	2
Connectivity Software	2
Anti-Malware Software	2
Content Management System	2

ベンダー

Not Defined	10
Oracle	2
Sophos	2
Microsoft	2
SAP	2

製品

cmsimple	2
Donglify	2
Oracle VM VirtualBox	2
OpenSSH	2
Sophos Anti-Virus	2

脆弱性

#	脆弱性	Base	Temp	0day	本日	悪	修復	EPSS	CTI	CVE
1	Sophos Anti-Virus RAR Archive rarvm.hpp メモリ破損	7.3	6.6	$25k-$100k	$0-$5k	Proof-of-Concept	Official Fix	0.00000	0.02
2	Donglify IOCTL メモリ破損	8.3	8.1	$0-$5k	$0-$5k	Not Defined	Official Fix	0.00042	0.00	CVE-2021-42994
3	Donglify IOCTL メモリ破損	7.8	7.5	$0-$5k	$0-$5k	Not Defined	Official Fix	0.00043	0.00	CVE-2021-42996
4	Microsoft Windows Desired State Configuration 情報の漏洩	5.1	4.7	$25k-$100k	$0-$5k	Unproven	Official Fix	0.00043	0.03	CVE-2022-30148
5	Microsoft Windows Access Restriction 特権昇格	4.4	4.4	$25k-$100k	$5k-$25k	Not Defined	Not Defined	0.00057	0.00	CVE-2011-4434
6	BeyondTrust Secure Remote Access Base Software 未知の脆弱性	6.9	6.9	$0-$5k	$0-$5k	Not Defined	Not Defined	0.00286	0.02	CVE-2021-31589
7	Craft EXIF Data Location 情報の漏洩	5.3	5.2	$0-$5k	$0-$5k	Not Defined	Official Fix	0.02064	0.02	CVE-2019-14280
8	MetInfo SQLインジェクション	8.5	8.5	$0-$5k	$0-$5k	Not Defined	Not Defined	0.00220	0.03	CVE-2019-17553
9	SAP NetWeaver/ABAP Platform ABAP Server 特権昇格	7.3	7.3	$5k-$25k	$5k-$25k	Not Defined	Not Defined	0.00104	0.00	CVE-2020-6296
10	E-topbiz Online Store index.php SQLインジェクション	7.3	7.3	$0-$5k	$0-$5k	High	Unavailable	0.00137	0.02	CVE-2008-5802
11	Alibabaclone Alibaba Clone B2B countrydetails.php SQLインジェクション	7.3	6.9	$0-$5k	$0-$5k	Proof-of-Concept	Not Defined	0.00112	0.02	CVE-2010-4849
12	OpenSSH X11 Authentication Credential xauth 特権昇格	6.3	6.0	$25k-$100k	$0-$5k	Proof-of-Concept	Official Fix	0.02329	0.00	CVE-2016-3115
13	PHP Session Name session.c 特権昇格	7.5	7.3	$5k-$25k	$0-$5k	Not Defined	Official Fix	0.00577	0.00	CVE-2016-7125
14	Trend Micro Threat Discovery Appliance log_query_dlp.cgi 特権昇格	8.8	8.8	$5k-$25k	$5k-$25k	Not Defined	Not Defined	0.00334	0.00	CVE-2016-8590
15	CakePHP security.php unserialize 特権昇格	5.3	5.3	$0-$5k	$0-$5k	Not Defined	Not Defined	0.00000	0.00
16	osTicket file.php SQLインジェクション	8.5	8.5	$0-$5k	$0-$5k	Not Defined	Not Defined	0.00205	0.00	CVE-2017-14396
17	CS-Cart Administration files 特権昇格	5.9	5.9	$0-$5k	$0-$5k	Not Defined	Not Defined	0.00099	0.03	CVE-2017-15673
18	phpMyAdmin db_central_columns.php クロスサイトスクリプティング	4.4	4.2	$5k-$25k	$0-$5k	Not Defined	Official Fix	0.00208	0.00	CVE-2018-7260
19	cmsimple index.php ディレクトリトラバーサル	7.3	6.9	$0-$5k	$0-$5k	Proof-of-Concept	Not Defined	0.06344	0.03	CVE-2008-2650
20	Django Media ディレクトリトラバーサル	5.3	5.3	$5k-$25k	$0-$5k	Not Defined	Not Defined	0.00626	0.05	CVE-2009-2659

IOC - Indicator of Compromise (18)

These indicators of compromise highlight associated network ressources which are known to be part of research and attack activities.

ID	IPアドレス	Hostname	アクター	Identified	タイプ	信頼度
1	13.107.21.200		Ruskill	2021年07月24日	verified	高
2	13.107.22.200		Ruskill	2021年07月24日	verified	高
3	35.205.61.67	67.61.205.35.bc.googleusercontent.com	Ruskill	2022年05月06日	verified	中
4	66.171.248.178	api1.whatismyipaddress.com	Ruskill	2022年05月06日	verified	高
5	XX.XXX.XXX.XXX	xx-xxx-xxx-xxx.xxxxxx.xxx-xxxx.xx.xxx.xxx.xx.xx-xxxx.xxxx	Xxxxxxx	2022年05月06日	verified	高
6	XXX.XXX.XX.XXX	xxxxxxxxxx.xx.xx	Xxxxxxx	2022年05月06日	verified	高
7	XXX.XX.XXX.XXX		Xxxxxxx	2022年05月06日	verified	高
8	XXX.XXX.XXX.XX		Xxxxxxx	2022年05月06日	verified	高
9	XXX.XX.XX.XXX		Xxxxxxx	2022年05月06日	verified	高
10	XXX.XXX.X.XXX		Xxxxxxx	2022年05月06日	verified	高
11	XXX.XXX.XX.XXX	x-xxxx.xx-xxxxxx.xxx	Xxxxxxx	2021年07月24日	verified	高
12	XXX.XXX.XX.XXX		Xxxxxxx	2021年07月22日	verified	高
13	XXX.X.XXX.XXX	xxxx.xxx	Xxxxxxx	2022年05月06日	verified	高
14	XXX.XX.XX.XXX		Xxxxxxx	2021年07月22日	verified	高
15	XXX.XX.XX.XXX		Xxxxxxx	2022年05月06日	verified	高
16	XXX.XX.XX.XXX		Xxxxxxx	2021年07月22日	verified	高
17	XXX.XXX.XX.XXX	xxxxx.xxx-xxx-xx.xxxxxx.xxxxxxxxxxxx.xxx	Xxxxxxx	2022年05月06日	verified	高
18	XXX.XX.XXX.XXX	xxx-xx-xxx-xxx.xxx.xxxxxxxxxxxx.xx	Xxxxxxx	2021年07月22日	verified	高

TTP - Tactics, Techniques, Procedures (8)

Tactics, techniques, and procedures summarize the suspected MITRE ATT&CK techniques used. This data is unique as it uses our predictive model for actor profiling.

ID	Technique	脆弱性	アクセスベクター	タイプ	信頼度
1	T1006	CWE-22	Path Traversal	predictive	高
2	T1055	CWE-74	Improper Neutralization of Data within XPath Expressions	predictive	高
3	TXXXX	CWE-XX	Xxxxxxxx Xxxxxxxxx	predictive	高
4	TXXXX.XXX	CWE-XX	Xxxxx Xxxx Xxxxxxxxx	predictive	高
5	TXXXX	CWE-XXX, CWE-XXX, CWE-XXX	Xxxxxxxxx Xxxx Xxxxxxxxxxx Xxxxxxxxxx	predictive	高
6	TXXXX	CWE-XX	Xxx Xxxxxxxxx	predictive	高
7	TXXXX	CWE-XXX	Xxxxxxxxxx Xx Xxxxxxx Xxxxx Xxxxxxx Xxxxxxxxx Xxxxxxxxxxx	predictive	高
8	TXXXX.XXX	CWE-XXX	Xxxxxxxxxx Xxxxxxxxxxxxxx Xx Xxxxxxxx Xxxx Xxxxxxxxx	predictive	高

IOA - Indicator of Attack (16)

These indicators of attack list the potential fragments used for technical activities like reconnaissance, exploitation, privilege escalation, and exfiltration. This data is unique as it uses our predictive model for actor profiling.

ID	クラス	Indicator	タイプ	信頼度
1	File	/appliance/users?action=edit	predictive	高
2	File	admin/?n=tags&c=index&a=doSaveTags	predictive	高
3	File	countrydetails.php	predictive	高
4	File	xxxx/xxxxxxxxxxxxxxx.xxx	predictive	高
5	File	xx_xxxxxxx_xxxxxxx.xxx	predictive	高
6	File	xxx/xxxxxxx/xxxxxxx.x	predictive	高
7	File	xxxx.xxx	predictive	中
8	File	xxxxx.xxx	predictive	中
9	File	xxx_xxxxx_xxx.xxx	predictive	高
10	File	xxxxx.xxx	predictive	中
11	Library	xxxx/xxxx/xxxxxxxxxx/xxxxxxxxxx/xxxxxxxx.xxx	predictive	高
12	Argument	xxxxx_xx	predictive	中
13	Argument	xxx_xx	predictive	低
14	Argument	xx_xx	predictive	低
15	Argument	xxx	predictive	低
16	Argument	xx	predictive	低

参考 (4)

The following list contains external sources which discuss the actor and the associated activities:

◂ 前概要次 ▸

Might our Artificial Intelligence support you?

Check our Alexa App!