Agent Tesla Анализ

💳 Purchase Required

You need to purchase an additional CTI license to see detailed indicators.

IOB - Indicator of Behavior (1000)

Временная шкала

Язык

en926
zh28
de18
es10
ru6

Страна

us846
cn56
ru16
es16
ir8

Акторы

Cobalt Strike7
Mirai5
RedLine Stealer3
AsyncRAT3
Rhadamanthys2

Деятельность

Интерес

Временная шкала

Тип

Not Defined398
Operating System112
Programming Language Software46
Content Management System42
Multimedia Player Software38

Поставщик

Not Defined192
Apple94
Oracle58
Adobe40
IBM30

Продукт

Apple Mac OS X84
Adobe Shockwave Player26
Oracle Java SE20
Oracle Enterprise Manager Grid Control16
Google Chrome14

Уязвимости

#УязвимостиBaseTemp0dayСегодняЭ�RemEPSSCTICVE
1Thomas R. Pasawicz HyperBook Guestbook Password Database gbconfiguration.dat Hash раскрытие информации5.35.2$5k-$25kРасчетHighWorkaround0.020160.00CVE-2007-1192
2Vmware Workspace ONE Access/Identity Manager Template эскалация привилегий9.89.4$5k-$25k$0-$5kHighOfficial Fix0.974600.00CVE-2022-22954
3Microsoft IIS межсайтовый скриптинг5.24.7$5k-$25k$0-$5kProof-of-ConceptOfficial Fix0.005480.08CVE-2017-0055
4DZCP deV!L`z Clanportal config.php эскалация привилегий7.36.6$0-$5k$0-$5kProof-of-ConceptOfficial Fix0.009430.61CVE-2010-0966
5vsftpd deny_file неизвестная уязвимость3.73.6$0-$5k$0-$5kNot DefinedOfficial Fix0.003120.16CVE-2015-1419
6Microsoft IIS IP/Domain Restriction эскалация привилегий6.55.7$25k-$100k$0-$5kUnprovenOfficial Fix0.008170.33CVE-2014-4078
7HP Storage Data Protector повреждение памяти10.010.0$25k-$100k$0-$5kHighNot Defined0.521780.00CVE-2014-2623
8Guangzhou 1GE ONU/V2804RGW formPing эскалация привилегий5.95.9$0-$5k$0-$5kNot DefinedNot Defined0.770790.00CVE-2020-8958
9Basti2web Book Panel books.php sql-инъекция7.37.0$0-$5k$0-$5kHighOfficial Fix0.000640.05CVE-2009-4889
10LogicBoard CMS away.php Redirect6.36.1$0-$5k$0-$5kNot DefinedUnavailable0.000003.93
11RARLabs WinRAR ZIP Archive Remote Code Execution6.36.0$0-$5k$0-$5kHighOfficial Fix0.354600.00CVE-2023-38831
12OpenSSH Supplemental Group эскалация привилегий4.64.4$5k-$25k$0-$5kNot DefinedOfficial Fix0.000560.09CVE-2021-41617
13SourceCodester Simple Cold Storage Management System Contact Us неизвестная уязвимость4.34.1$0-$5k$0-$5kProof-of-ConceptNot Defined0.000660.04CVE-2022-3585
14FLDS redir.php sql-инъекция7.37.3$0-$5k$0-$5kHighUnavailable0.002030.16CVE-2008-5928
15nginx эскалация привилегий6.96.9$0-$5k$0-$5kNot DefinedNot Defined0.002411.58CVE-2020-12440
16Esoftpro Online Guestbook Pro ogp_show.php sql-инъекция7.36.9$0-$5k$0-$5kProof-of-ConceptNot Defined0.001080.32CVE-2009-4935
17OpenSSH Readonly Mode sftp-server.c process_open эскалация привилегий5.35.0$5k-$25k$0-$5kNot DefinedOfficial Fix0.006600.00CVE-2017-15906
18Zoho ManageEngine Firewall Analyzer DNS Name Stored межсайтовый скриптинг5.25.1$0-$5k$0-$5kNot DefinedOfficial Fix0.001380.04CVE-2019-11676
19Microsoft IIS FTP Server повреждение памяти7.57.2$25k-$100k$0-$5kHighOfficial Fix0.968430.08CVE-2010-3972
20Tor Guard Relay De-anonymization раскрытие информации5.65.5$5k-$25k$0-$5kNot DefinedOfficial Fix0.003890.03CVE-2017-0377

Кампании (2)

These are the campaigns that can be associated with the actor:

IOC - Indicator of Compromise (146)

These indicators of compromise highlight associated network ressources which are known to be part of research and attack activities.

IDIP-адресHostnameАкторКампанииIdentifiedТипУверенность
12.9.12.0anantes-154-1-77-net.w2-9.abo.wanadoo.frAgent Tesla15.10.2018verifiedВысокий
23.93.18.244ec2-3-93-18-244.compute-1.amazonaws.comAgent Tesla07.09.2022verifiedСредний
33.217.248.28ec2-3-217-248-28.compute-1.amazonaws.comAgent Tesla07.09.2022verifiedСредний
45.253.38.46Agent Tesla02.10.2023verifiedВысокий
523.95.85.18123-95-85-181-host.colocrossing.comAgent Tesla12.06.2022verifiedВысокий
623.95.128.19523-95-128-195-host.colocrossing.comAgent Tesla06.09.2023verifiedВысокий
731.3.251.197h31-3-251-197.host.redstation.co.ukAgent Tesla31.03.2022verifiedВысокий
831.155.119.217Agent Tesla02.04.2024verifiedВысокий
931.209.137.12smtp.vivaldi.netAgent Tesla11.06.2022verifiedВысокий
1031.220.2.200shared.swiftslots.comAgent Tesla02.11.2023verifiedВысокий
1134.154.74.8585.74.154.34.bc.googleusercontent.comAgent Tesla08.01.2024verifiedСредний
1234.200.207.31ec2-34-200-207-31.compute-1.amazonaws.comAgent Tesla07.09.2022verifiedСредний
1337.19.196.108unn-37-19-196-108.datapacket.comAgent Tesla11.06.2022verifiedВысокий
1437.49.228.234Agent Tesla04.03.2024verifiedВысокий
1541.90.176.165Agent Tesla02.04.2024verifiedВысокий
1641.90.177.10Agent Tesla02.04.2024verifiedВысокий
1741.90.179.140Agent Tesla02.04.2024verifiedВысокий
1841.90.180.123Agent Tesla02.04.2024verifiedВысокий
1941.90.180.219Agent Tesla02.04.2024verifiedВысокий
2041.90.181.104Agent Tesla02.04.2024verifiedВысокий
2141.90.185.44Agent Tesla02.04.2024verifiedВысокий
2241.90.186.173Agent Tesla02.04.2024verifiedВысокий
2341.90.186.247Agent Tesla02.04.2024verifiedВысокий
2441.90.186.248Agent Tesla02.04.2024verifiedВысокий
2541.90.188.113Agent Tesla02.04.2024verifiedВысокий
2641.90.189.214Agent Tesla02.04.2024verifiedВысокий
2743.230.131.138srv1.nusadatacenter.comAgent Tesla12.11.2023verifiedВысокий
2845.33.8.3045-33-8-30.ip.linodeusercontent.comAgent Tesla22.01.2024verifiedВысокий
2945.38.135.112Agent Tesla02.04.2024verifiedВысокий
3045.142.215.180connectoms.hostAgent Tesla18.05.2022verifiedВысокий
31XX.XXX.XX.XXXxxxx Xxxxx18.05.2022verifiedВысокий
32XX.X.XX.XXXXxxxx Xxxxx02.04.2024verifiedВысокий
33XX.X.XXX.XXXXxxxx Xxxxx02.04.2024verifiedВысокий
34XX.X.XXX.XXXXxxxx Xxxxx02.04.2024verifiedВысокий
35XX.X.XXX.XXXXxxxx Xxxxx02.04.2024verifiedВысокий
36XX.XXX.XXX.XXXxxxxxxxxxxxxxx.xxxXxxxx Xxxxx15.10.2018verifiedВысокий
37XX.XX.XXX.XXXXxxxx Xxxxx23.09.2023verifiedВысокий
38XX.XX.X.XXXxxx-xx-xx-x-xxx.xxxxxxx-x.xxxxxxxxx.xxxXxxxx Xxxxx11.06.2022verifiedСредний
39XX.XX.XXX.XXXxxxxx.xx-xx-xx-xxx.xxXxxxx Xxxxx05.05.2022verifiedВысокий
40XX.XX.XXX.XXxx.xxxx.xxx.xxxx.xxxxxxxXxxxx Xxxxx05.05.2022verifiedВысокий
41XX.XXX.XXX.XXxxxxxx.xxxxxxxxxxxxxxxxxxxx.xxxXxxxx Xxxxx24.11.2023verifiedВысокий
42XX.XXX.XXX.XXXXxxxx Xxxxx18.05.2022verifiedВысокий
43XX.XX.XX.XXxxxxxx.xx.xx.xx.xx.xxxxxxx.xxxx-xxxxxx.xxXxxxx Xxxxx18.05.2022verifiedВысокий
44XX.XXX.XXX.XXxxxx.xxxxxxxxx.xxxXxxxx Xxxxx27.09.2023verifiedВысокий
45XX.XX.XXX.XXXxxxxxxx.xxxxxxxxxxx.xxxXxxxx Xxxxx02.05.2024verifiedВысокий
46XX.XXX.XX.XXXxxxxxxxxxx.xxxxxxxxx.xxxXxxxx XxxxxXxxxxxxx Xxxxx03.03.2022verifiedВысокий
47XX.XXX.XXX.XXXXxxxx Xxxxx21.06.2022verifiedВысокий
48XX.XXX.XX.XXxxxx Xxxxx02.04.2024verifiedВысокий
49XX.XXX.XX.XXXxxxx XxxxxXxx-xxxx-xxxxx20.12.2023verifiedВысокий
50XX.XXX.XX.XXXxx.xxxxxxxx.xxxXxxxx Xxxxx06.07.2022verifiedВысокий
51XX.XXX.XXX.XXXxxxx Xxxxx05.05.2022verifiedВысокий
52XX.XX.XXX.XXxxxxxxxxxxx.xxxXxxxx Xxxxx02.04.2024verifiedВысокий
53XX.XX.XXX.XXxxxxxxxx.xxxxxxx.xxxxxXxxxx Xxxxx12.07.2023verifiedВысокий
54XX.XX.XXX.XXXxx-xxx-xxx.xxxxxxxx.xxxxXxxxx Xxxxx02.04.2024verifiedВысокий
55XX.XXX.XX.XXXxxxxx-xx-xxx-xx-xxx.xxxxxx.xxxXxxxx Xxxxx17.01.2024verifiedВысокий
56XX.XXX.XXX.XXXXxxxx Xxxxx05.07.2023verifiedВысокий
57XX.XX.X.XXXxxxx Xxxxx15.10.2023verifiedВысокий
58XX.XX.XXX.XXXXxxxx Xxxxx02.04.2024verifiedВысокий
59XX.XX.XXX.XXXXxxxx Xxxxx19.01.2024verifiedВысокий
60XX.XX.XXX.XXXxxxx Xxxxx06.11.2023verifiedВысокий
61XX.XXX.XXX.XXxxxxxxxxxxx.xxxXxxxx Xxxxx02.04.2024verifiedВысокий
62XX.XXX.XXX.Xxxxxxxxxxxx.xxxXxxxx Xxxxx02.04.2024verifiedВысокий
63XX.XXX.XX.XXXxxxx Xxxxx19.03.2024verifiedВысокий
64XX.XXX.XXX.XXxxxx-xxx-xx.xxxxxxxxxxxx.xxxXxxxx Xxxxx30.05.2022verifiedВысокий
65XX.XXX.XX.XXXxxxx Xxxxx24.03.2023verifiedВысокий
66XXX.XXX.XXX.XXXXxxxx Xxxxx09.11.2021verifiedВысокий
67XXX.XXX.XX.XXxxxx Xxxxx29.07.2022verifiedВысокий
68XXX.XXX.XXX.XXXxxxx Xxxxx06.04.2022verifiedВысокий
69XXX.XX.XXX.XXXxxxx Xxxxx05.05.2022verifiedВысокий
70XXX.XXX.XX.XXxxx-xxx-xx-xx-xxxx.xxxxxxxxxxxx.xxxXxxxx Xxxxx19.03.2024verifiedВысокий
71XXX.XXX.XX.XXxxx-xxx-xx-xx-xxxx.xxxxxxxxxxxx.xxxXxxxx Xxxxx06.07.2022verifiedВысокий
72XXX.XXX.XXX.XXXxxxx Xxxxx31.03.2022verifiedВысокий
73XXX.XXX.XXX.XXXxxxx Xxxxx31.03.2022verifiedВысокий
74XXX.XXX.XXX.XXXXxxxx Xxxxx31.03.2022verifiedВысокий
75XXX.XXX.XXX.XXXXxxxx Xxxxx31.03.2022verifiedВысокий
76XXX.XXX.XXX.XXXxxxx Xxxxx31.03.2022verifiedВысокий
77XXX.XXX.XXX.XXXxxxx Xxxxx31.03.2022verifiedВысокий
78XXX.XXX.XXX.XXXXxxxx Xxxxx31.03.2022verifiedВысокий
79XXX.XXX.XXX.XXXxxxx Xxxxx31.03.2022verifiedВысокий
80XXX.XXX.XXX.XXXXxxxx Xxxxx31.03.2022verifiedВысокий
81XXX.XXX.XXX.XXXXxxxx Xxxxx31.03.2022verifiedВысокий
82XXX.XXX.XXX.XXXxxxx Xxxxx31.03.2022verifiedВысокий
83XXX.XXX.XXX.XXXXxxxx Xxxxx31.03.2022verifiedВысокий
84XXX.XXX.XXX.XXXXxxxx Xxxxx02.04.2024verifiedВысокий
85XXX.XXX.XX.XXXXxxxx Xxxxx02.04.2024verifiedВысокий
86XXX.XXX.XX.XXXxxxx Xxxxx02.04.2024verifiedВысокий
87XXX.XXX.XXX.XXXxxxx-xxxxx.xxxxxxxxxxxxxxxxx.xxxXxxxx Xxxxx24.08.2021verifiedВысокий
88XXX.XXX.XX.XXXxxx.xxx.xx.xxx.xxxxxxx.xxxxxxXxxxx Xxxxx04.10.2023verifiedВысокий
89XXX.XXX.XXX.XXXxxxx.xx-xx.xxxXxxxx Xxxxx08.12.2023verifiedВысокий
90XXX.XXX.X.XXxxxx.xxxxxxxxx.xxxxXxxxx Xxxxx22.07.2023verifiedВысокий
91XXX.XX.XXX.XXxxxxxx-xxxx-xx.xxxxxxxxxxxxxxxxxxxxx.xxxXxxxx Xxxxx13.07.2023verifiedВысокий
92XXX.XX.X.XXXXxxxx Xxxxx10.10.2023verifiedВысокий
93XXX.XXX.XXX.XXXxxxxxxxxxx.xxx-xxx-xxx-xxx.xxxxx.xxxXxxxx Xxxxx02.04.2024verifiedВысокий
94XXX.XXX.XXX.XXXxxxxxxxxxx.xxx-xxx-xxx-xxx.xxxxx.xxxXxxxx Xxxxx02.04.2024verifiedВысокий
95XXX.XXX.XXX.XXXXxxxx Xxxxx02.04.2024verifiedВысокий
96XXX.X.XX.XXXXxxxx Xxxxx02.04.2024verifiedВысокий
97XXX.X.XXX.XXXXxxxx Xxxxx02.04.2024verifiedВысокий
98XXX.XX.XXX.XXXxxxxx.xx-xxx-xx-xxx.xxxXxxxx XxxxxXxxxxxxx Xxxxx03.03.2022verifiedВысокий
99XXX.XXX.XXX.XXXXxxxx Xxxxx06.07.2022verifiedВысокий
100XXX.XXX.X.XXXXxxxx Xxxxx02.04.2024verifiedВысокий
101XXX.XXX.XX.XXxxx-xxx-xx-xx.xxxxxxxxxxxx.xxxXxxxx Xxxxx22.11.2023verifiedВысокий
102XXX.XXX.XXX.XXxxxxxxxx.xxxxxxxxxxx.xxxXxxxx Xxxxx06.07.2022verifiedВысокий
103XXX.XXX.XX.XXxxxx-xxx.xx-xxx.xxxXxxxx Xxxxx12.06.2022verifiedВысокий
104XXX.XX.XX.XXXXxxxx Xxxxx19.05.2023verifiedВысокий
105XXX.XX.XX.XXXXxxxx Xxxxx19.05.2023verifiedВысокий
106XXX.XX.XXX.XXXXxxxx Xxxxx31.03.2024verifiedВысокий
107XXX.XX.XX.XXXxxxxxxxxxx.xxx-xx-xx-xxx.xxxxx.xxxXxxxx Xxxxx02.04.2024verifiedВысокий
108XXX.XXX.XXX.XXxx-xxx-xxx-xxx-xx.xx.xxxxxxxxxxxx.xxxXxxxx Xxxxx07.03.2024verifiedВысокий
109XXX.XXX.XXX.XXXXxxxx Xxxxx02.04.2024verifiedВысокий
110XXX.XX.XXX.XXXxxxxxxxx.xxxxxxxxxxx.xxxXxxxx Xxxxx06.04.2023verifiedВысокий
111XXX.XX.XX.XXxxxxxxxx.xxxxxxxxxx.xxXxxxx Xxxxx18.05.2022verifiedВысокий
112XXX.XX.X.XXXxxxx-xxx-xx-x-xxx.xxxxxxxxxxxx.xxXxxxx Xxxxx22.11.2023verifiedВысокий
113XXX.XXX.XX.XXxxxxxxxxxx-xxxx.xxxx.xxxxxxxXxxxx Xxxxx18.05.2022verifiedВысокий
114XXX.XXX.XX.XXXxxxx Xxxxx17.01.2023verifiedВысокий
115XXX.XXX.XXX.XXXxxxx Xxxxx19.05.2023verifiedВысокий
116XXX.XXX.XXX.XXXXxxxx Xxxxx27.12.2022verifiedВысокий
117XXX.XXX.XXX.XXXxxxx Xxxxx25.05.2023verifiedВысокий
118XXX.XXX.XXX.XXxxxxx.xxxxxxx.xxXxxxx Xxxxx22.11.2023verifiedВысокий
119XXX.XXX.XXX.XXXxxxx.xxxxxxxxxx.xxXxxxx Xxxxx19.05.2023verifiedВысокий
120XXX.X.XX.XXXxxx-x-xx-xxx-xxxx.xxxxxxxxxxxx.xxxXxxxx Xxxxx12.03.2024verifiedВысокий
121XXX.X.XXX.Xxxx-x-xxx-x-xxxx.xxxxxxxxxxxx.xxxXxxxx Xxxxx02.05.2024verifiedВысокий
122XXX.XX.XX.XXXXxxxx Xxxxx10.08.2022verifiedВысокий
123XXX.XXX.XX.XXxxxxxxxx.xxxx.xxxXxxxx Xxxxx05.05.2022verifiedВысокий
124XXX.XXX.XXX.XXxxx-xxx-xxx-xx.xxxxxxxxxxxx.xxxXxxxx Xxxxx29.07.2022verifiedВысокий
125XXX.XXX.XXX.XXXxxx-xxx-xxx-xxx.xxxxxxxxxxxx.xxxXxxxx Xxxxx22.11.2023verifiedВысокий
126XXX.XXX.XX.XXx-xxx-xxx-xx-xx.xxxxx-xxx.xxxxxxx-xxxxxxx.xxxxxxxxxx.xxxXxxxx Xxxxx02.04.2024verifiedВысокий
127XXX.XXX.XX.XXx-xxx-xxx-xx-xx.xxxxx-xxx.xxxxxxx-xxxxxxx.xxxxxxxxxx.xxxXxxxx Xxxxx02.04.2024verifiedВысокий
128XXX.XXX.XXX.XXxxxxx-xxxxxxx.xxxxxxxxxxxx.xxxXxxxx Xxxxx02.04.2024verifiedВысокий
129XXX.XXX.XXX.XXXxxxxx-xxxxxxx.xxxxxxxxxxxx.xxxXxxxx Xxxxx02.04.2024verifiedВысокий
130XXX.XXX.XXX.XXxxxxxx-xxx-xxx-xxx-xx.xxxxxxxxxxxx.xxxXxxxx Xxxxx02.04.2024verifiedВысокий
131XXX.XX.XX.XXXxxxx XxxxxXxx-xxxx-xxxxx20.12.2023verifiedВысокий
132XXX.XXX.XXX.XXXxxxx Xxxxx06.12.2022verifiedВысокий
133XXX.XXX.XX.XXXxxx.xxx.xx.xxx.xxxxxxxx.xxxXxxxx Xxxxx02.04.2024verifiedВысокий
134XXX.XX.XXX.Xxxx-xx-xxx-x-xxxx.xxxxxxxxxxxx.xxxXxxxx Xxxxx06.07.2022verifiedВысокий
135XXX.XX.XXX.XXXXxxxx Xxxxx05.05.2022verifiedВысокий
136XXX.XX.XX.XXXxxxxx.xxxxxxxxxx.xxxXxxxx Xxxxx16.01.2023verifiedВысокий
137XXX.XXX.X.XXXXxxxx Xxxxx08.04.2024verifiedВысокий
138XXX.XXX.XX.XXXxxxxxxx.xxxxxxxxxx.xxxXxxxx Xxxxx28.04.2024verifiedВысокий
139XXX.XX.XXX.XXXx-xxxx.x-xxxxxx.xxxXxxxx Xxxxx05.05.2022verifiedВысокий
140XXX.XXX.XXX.XXXxxx-xxx-xxx-xxx-xxxx.xxxxxxxxxxxx.xxxXxxxx Xxxxx05.05.2022verifiedВысокий
141XXX.XX.XXX.XXxxx.xxxxxxxx.xxxXxxxx Xxxxx12.06.2022verifiedВысокий
142XXX.XX.XXX.XXXxxx.xxxxxxxx.xxxxxxxxxxx.xxxXxxxx Xxxxx04.03.2022verifiedВысокий
143XXX.XX.XXX.XXXxxx.xxxxxxxx.xxxxxxxxxxx.xxxXxxxx Xxxxx12.06.2022verifiedВысокий
144XXX.XXX.XX.XXXxxxxxx.xxxxxxxxxxxx.xxxXxxxx Xxxxx22.03.2023verifiedВысокий
145XXX.XXX.XXX.XXXXxxxx Xxxxx02.04.2024verifiedВысокий
146XXX.XXX.XXX.XXXxxxx Xxxxx22.12.2023verifiedВысокий

TTP - Tactics, Techniques, Procedures (22)

Tactics, techniques, and procedures summarize the suspected MITRE ATT&CK techniques used. This data is unique as it uses our predictive model for actor profiling.

IDTechniqueКлассУязвимостиВектор доступаТипУверенность
1T1006CAPEC-126CWE-21, CWE-22Path TraversalpredictiveВысокий
2T1055CAPEC-10CWE-74Improper Neutralization of Data within XPath ExpressionspredictiveВысокий
3T1059CAPEC-137CWE-88, CWE-94Argument InjectionpredictiveВысокий
4T1059.007CAPEC-209CWE-79, CWE-80Cross Site ScriptingpredictiveВысокий
5T1068CAPEC-122CWE-264, CWE-269, CWE-284Execution with Unnecessary PrivilegespredictiveВысокий
6TXXXX.XXXCAPEC-CWE-XXXXxx Xx Xxxx-xxxxx XxxxxxxxpredictiveВысокий
7TXXXX.XXXCAPEC-16CWE-XXX, CWE-XXXXxxx-xxxxx XxxxxxxxxxxpredictiveВысокий
8TXXXXCAPEC-136CWE-XX, CWE-XXXxxxxxx Xxxxx Xx Xxxxxxxxxx Xxxxxxxxxx XxxxxxxxxpredictiveВысокий
9TXXXX.XXXCAPEC-178CWE-XXXXxxx XxxxxxxxpredictiveВысокий
10TXXXXCAPEC-CWE-XXX, CWE-XXX7xx Xxxxxxxx XxxxxxxxpredictiveВысокий
11TXXXXCAPEC-1CWE-XXX, CWE-XXX, CWE-XXXXxxxxxxxxx XxxxxxpredictiveВысокий
12TXXXXCAPEC-108CWE-XXXxx XxxxxxxxxpredictiveВысокий
13TXXXXCAPEC-50CWE-XXX, CWE-XXXXxxxxxxxxxx XxxxxxxxxxpredictiveВысокий
14TXXXX.XXXCAPEC-120CWE-XXXXxxxxxx Xxxxxxxxxx Xxx Xxxxxxxx Xxxxxxx Xx Xx-xxxx Xxxxxx XxxxxxxxpredictiveВысокий
15TXXXXCAPEC-38CWE-XXXXxxxxxxxx Xxxxxx XxxxpredictiveВысокий
16TXXXX.XXXCAPEC-133CWE-XXXXxxxxxxxpredictiveВысокий
17TXXXXCAPEC-464CWE-XXXXxxxxxxx Xx Xxxxxxx Xxxxxxxx Xxxxxxxxxxx Xx Xx Xxxxxxxxxxxx XxxxxpredictiveВысокий
18TXXXXCAPEC-116CWE-XXXXxxxxxxxxx Xx Xxxxxxx Xxxxx Xxxxxxx Xxxxxxxxx XxxxxxxxxxxpredictiveВысокий
19TXXXX.XXXCAPEC-CWE-XXXxxxxxxxxxxxxpredictiveВысокий
20TXXXXCAPEC-157CWE-XXX, CWE-XXXXxxxxxxxxxxxx XxxxxxpredictiveВысокий
21TXXXX.XXXCAPEC-59CWE-XXXXxx Xxxxxxxxxx XxxxxpredictiveВысокий
22TXXXX.XXXCAPEC-1CWE-XXXXxxxxxxxxx Xxxxxxxxxxxxxx Xx Xxxxxxxx Xxxx XxxxxxxxxpredictiveВысокий

IOA - Indicator of Attack (333)

These indicators of attack list the potential fragments used for technical activities like reconnaissance, exploitation, privilege escalation, and exfiltration. This data is unique as it uses our predictive model for actor profiling.

IDКлассIndicatorТипУверенность
1File/+CSCOE+/logon.htmlpredictiveВысокий
2File/api/admin/system/store/order/listpredictiveВысокий
3File/cgi-bin/wapopenpredictiveВысокий
4File/csms/?page=contact_uspredictiveВысокий
5File/etc/ajenti/config.ymlpredictiveВысокий
6File/etc/gsissh/sshd_configpredictiveВысокий
7File/forum/away.phppredictiveВысокий
8File/goform/telnetpredictiveВысокий
9File/modules/profile/index.phppredictiveВысокий
10File/out.phppredictiveСредний
11File/rom-0predictiveНизкий
12File/tmp/phpglibccheckpredictiveВысокий
13File/uncpath/predictiveСредний
14File/uploadpredictiveНизкий
15File/var/tmp/sess_*predictiveВысокий
16Fileaction.phppredictiveСредний
17Fileactionphp/download.File.phppredictiveВысокий
18Fileadd_comment.phppredictiveВысокий
19Fileadmin.php3predictiveСредний
20Fileadmin.php?m=backup&c=backup&a=dobackpredictiveВысокий
21Fileadmin/admin.phppredictiveВысокий
22Fileadmin/content.phppredictiveВысокий
23Fileadmin/index.php?id=users/action=edit/user_id=1predictiveВысокий
24Fileadmin/memberviewdetails.phppredictiveВысокий
25Fileadmin_gallery.php3predictiveВысокий
26Fileaffich.phppredictiveСредний
27Fileagent/Core/Controller/SendRequest.cpppredictiveВысокий
28Fileajax/telemetry.phppredictiveВысокий
29FileakeyActivationLogin.dopredictiveВысокий
30Filealbum_portal.phppredictiveВысокий
31Fileapache-auth.confpredictiveВысокий
32Fileaskapache-firefox-adsense.phppredictiveВысокий
33Fileattachment.cgipredictiveВысокий
34Fileblueprints/sections/edit/1predictiveВысокий
35Fileboaform/admin/formPingpredictiveВысокий
36Filebooks.phppredictiveСредний
37Filecart_add.phppredictiveСредний
38FileCFS.cpredictiveНизкий
39Filechecktransferstatus.phppredictiveВысокий
40Filecheckuser.phppredictiveВысокий
41Fileclass.SystemAction.phppredictiveВысокий
42Fileclientarea.phppredictiveВысокий
43Filecollectivite.class.phppredictiveВысокий
44Filecom_android_bluetooth_btservice_AdapterService.cpppredictiveВысокий
45FilecontactpredictiveНизкий
46Filexxxxxxx.xpredictiveСредний
47Filexxxx/xxxxxxxxxxxxxxxxxxxx.xxxpredictiveВысокий
48Filexxx-xxx/xxxxxxxxxxxxx.xxxpredictiveВысокий
49Filexx_xxxx.xpredictiveСредний
50Filexxxx/xxxxxxxxxxxxxxx.xxxpredictiveВысокий
51Filexxxxx_xxxxxxx_xxxx.xxxpredictiveВысокий
52Filexxxxxxxxxxxxx/xxxxxx/xxxx.xxxpredictiveВысокий
53Filexxxxxxx_xxxx.xxxpredictiveВысокий
54Filexxxxxxxx.xxxpredictiveСредний
55Filexxxxxxxxxxxxxxxx.xpredictiveВысокий
56Filexxxxxxxx-xxxx.xxxpredictiveВысокий
57Filexxxxxxxx.xxxpredictiveСредний
58Filex/xxxxxx/xxxxxxxx.xxxpredictiveВысокий
59Filexxxxxxxx.xxxpredictiveСредний
60Filexxxxx.xxxpredictiveСредний
61Filexxxxxxx-xxxxxxx/xxxx/xxxxxx/xxxxxxxx/xxx/xxxxxxxxx/xxxxxx.xxpredictiveВысокий
62Filexxxxx.xxxpredictiveСредний
63Filexxx/xxxx/xxxx_xxxxxx.xpredictiveВысокий
64Filexxx/xxxxxxxx/xxx.xpredictiveВысокий
65Filexxxx.xxxpredictiveСредний
66Filexxxxxxxxxx/xxx.xxpredictiveВысокий
67Filexxxxxxxxx/xx/xxxxxxxxxxxx.xxxpredictiveВысокий
68Filexxxxxxxxxxxxxxxxxxxxxxxx.xxxxpredictiveВысокий
69Filexxxxxxxx.xxxpredictiveСредний
70Filexxxxxxxx/xxxx_xxxxxxxx.xxxpredictiveВысокий
71Filexxxxxxxxxxxxxx.xxxpredictiveВысокий
72Filexxxxxxxxxx.xxxpredictiveВысокий
73Filexxxxxxx.xxxpredictiveСредний
74Filexxxxxxxxx.xxxpredictiveВысокий
75Filexxxxxxxxx.xxpredictiveСредний
76Filexxxxxxxxxx\xxxxxx\xxxxxxxxxxxxx.xxxpredictiveВысокий
77Filexxxx-xxxxxxx.xpredictiveВысокий
78Filexxxxxx/xxxxxxpredictiveВысокий
79Filexxxxxx_xx.xpredictiveСредний
80Filexx/xxx/xxxxx.xpredictiveВысокий
81Filexxxxx.xxxpredictiveСредний
82Filexxxxxxxxxxxxxx.xxxpredictiveВысокий
83Filexxxxxxx.xxxpredictiveСредний
84Filexxx/xxxxxx.xxxpredictiveВысокий
85Filexxxxx.xxxpredictiveСредний
86Filexxxxx.xxx?xxx=xxxx&xxx=xxxxxxxxpredictiveВысокий
87Filexxxxx_xx.xxxpredictiveСредний
88Filexxxxxxxx.xxxpredictiveСредний
89Filexxxx_xxxx.xxxpredictiveВысокий
90Filexxxxxxxxxx/xxx/xxxxxx_xxxx.xxxpredictiveВысокий
91Filexxx/xxxxxxxxxx/xxxxxxxxx.xxpredictiveВысокий
92Filexxxxxx.xpredictiveСредний
93Filexxxxxxxxx/xxxxxx.xxx.xxxpredictiveВысокий
94Filexxxxxxxxx/xxxxxxxx.xxxpredictiveВысокий
95Filexxxxxxxxx.xxxpredictiveВысокий
96Filexxxxx.xxxxpredictiveСредний
97Filexxxxx.xxxpredictiveСредний
98Filexxx.xpredictiveНизкий
99Filexxxxx_xxxxxxxxxx_xxxx.xpredictiveВысокий
100Filexxxx.xxxpredictiveСредний
101Filexxxxxxxx.xxx.xpredictiveВысокий
102Filexxxxxxxxxx.xxxpredictiveВысокий
103Filexxxxx/__xxxx_xxxx.xxxpredictiveВысокий
104Filexxxxxxxx.xxxxxxxxxxxxxxxxxxx.xxxxxxxxxxxxxxxxxxpredictiveВысокий
105Filexxxxxx_xxxxxx.xxxpredictiveВысокий
106Filexxx/xxxx/xxxx_xxxxxx.xpredictiveВысокий
107Filexxxx_xxxx.xxxpredictiveВысокий
108Filexxx_xxxxxxxx.xpredictiveВысокий
109Filexxxx/xxxxx/xxxxxxx/xxxxxxxx.xxpredictiveВысокий
110Filexxxxxxx.xxxpredictiveСредний
111Filexxxxx.xxxpredictiveСредний
112Filexxx_xxxx.xxxpredictiveСредний
113Filexxxxxxx_xxxxxxxxx.xpredictiveВысокий
114Filexxx/xxxxxx/xxxxxxxx/xxxxx/xxxxxxxxx.xxxxpredictiveВысокий
115Filexxxxxxxxxxxx.xxxpredictiveВысокий
116Filexxxxxx.xxxpredictiveСредний
117Filexxxxxx/xxxxxxx-xxx-xxxpredictiveВысокий
118Filexxxxxx.xxxpredictiveСредний
119Filexxxxxxxxxx.xxx.xxxpredictiveВысокий
120FilexxxpredictiveНизкий
121Filexxxxx_xxxxxx.xxxpredictiveВысокий
122Filexxxxxx.xxxpredictiveСредний
123Filexxxx_xxx.xxxpredictiveСредний
124Filexxxxxxx.xxxpredictiveСредний
125Filexxxxxxxxxx.xxxpredictiveВысокий
126Filexxxxxx/xxxxx.xxxpredictiveВысокий
127Filexxx_xxxxxx.xxxpredictiveВысокий
128Filexxxx.xxxpredictiveСредний
129Filexxxxx.xxxpredictiveСредний
130Filexxxxx.xxxpredictiveСредний
131Filexxxxxxxx.xxxpredictiveСредний
132Filexxxxxxxxxxxx.xxxpredictiveВысокий
133Filexxxxxxxx_xxxx.xxxpredictiveВысокий
134Filexxxxxx.xxxpredictiveСредний
135Filexxxxx.xxxpredictiveСредний
136Filexx_xxxx.xpredictiveСредний
137Filexxxx/xxxxxxxxxxxxxx/xxxx_xxxxxxx.xpredictiveВысокий
138Filexxxxx.xxxpredictiveСредний
139Filexxxxxx.xxxpredictiveСредний
140Filexxxxxxxxx.xxxpredictiveВысокий
141Filexxxx-xxxxxx.xpredictiveВысокий
142Filexxxx_xxxxxxx_xxxxxxxx.xxxpredictiveВысокий
143Filexxxxxxxxxxxxx.xxxpredictiveВысокий
144Filexxxxx.xxxpredictiveСредний
145Filexxxxx_xxxxx.xxxpredictiveВысокий
146Filexxxxxxxxxxxx.xxxpredictiveВысокий
147Filexxxxxxxxx.xxxpredictiveВысокий
148Filexxxxx.xpredictiveНизкий
149Filex/xxxxx.xxxpredictiveСредний
150Filexxx_xxx.xpredictiveСредний
151Filexxxx-xxxxxxxx.xxxpredictiveВысокий
152Filexxx.xxxpredictiveНизкий
153Filexxxxx/xxxxxxxx.xxxpredictiveВысокий
154Filexxxxx_xxxxx.xxxxpredictiveВысокий
155Filexxxx/xxxxxxxx/xxxxxxxx.xxxxpredictiveВысокий
156Filexxxxxxxxx.xxpredictiveСредний
157Filexxxxx_xx.xxxpredictiveСредний
158Filexxxx_xx_xxxx.xxxpredictiveВысокий
159Filexxx.xxxpredictiveНизкий
160Filexxx.xxxpredictiveНизкий
161Filexxxxxxxx/xxxxx/xxxxx.xxxpredictiveВысокий
162Filexxxxxxx/xxxxxx/xxxxx/xxxxxxx/xxx/xxx.xxxpredictiveВысокий
163Filexx-xxxxxxxx/xxxxx-xx-xxxxx.xxxpredictiveВысокий
164Filexx-xxxxx.xxxpredictiveСредний
165Filexxx/xx_xxx.xxxpredictiveВысокий
166Filexxxx.xxpredictiveНизкий
167File\xxxxxxx\xxxxxxxxxxxxxxxxxxxxxxxxxxx.xxxpredictiveВысокий
168File~/xxx-xxx-xxxxxx.xxxpredictiveВысокий
169Libraryxxxxxxxx/xxxxxxx/xxxxxxxx/xxx/xxxx/xxxx/xxxxxx/xxx/xxxxxx/xxxxxxx/xxxxxxxx/xxxxxxxx/xxxxxx/xxxxxxxx_xxxxxxxxxxxxxxxx.xxxxpredictiveВысокий
170Libraryxxxxxx[xxxxxx_xxxxpredictiveВысокий
171Libraryxxxxxx.xxxpredictiveСредний
172Libraryxxxxxxx.xxxpredictiveСредний
173Libraryxxxxxx.xxxpredictiveСредний
174Libraryxxxxxx.xxxpredictiveСредний
175Libraryxxxxxxx-xxxxxxx/xxx/xxxx/xxxx/xxx/xxxxxxxxxx/xxxxxxx/xxxxxxx/xxxxxxx.xxxxpredictiveВысокий
176Libraryxxxxxx.xxxpredictiveСредний
177Libraryxxxxx.xxxpredictiveСредний
178Libraryxxxxxx.xxxpredictiveСредний
179Libraryxxx.xxxpredictiveНизкий
180Libraryxxx/xxx/xxx.xxxx.xxxpredictiveВысокий
181Libraryxxxxxxxx/xxx/xx.xxxpredictiveВысокий
182Libraryxxx/xxxxxx/xxxxxxxx.xxpredictiveВысокий
183Libraryxxx/xxxxxx/xxxxxxx/xxxxxxxxx.xxpredictiveВысокий
184Libraryxxx/xxxxxx/xxxxxxx/xxxxx.xxpredictiveВысокий
185Libraryxxx/xxxxxx/xxx/xxxxxxxxxxx_xxxxxxxxx.xxpredictiveВысокий
186Libraryxxx/x.xpredictiveНизкий
187Libraryxxx/xxxxxxx/xxxxx.xxpredictiveВысокий
188Libraryxxx/xxxxxxx.xxpredictiveВысокий
189Libraryxxxxxxxx.xxxpredictiveСредний
190Libraryxxx.xxxpredictiveНизкий
191Libraryxxxxxxxxx.x.x.xxx.xxxpredictiveВысокий
192Libraryxxxxxxxx.xxxpredictiveСредний
193Libraryxxxxxx.xxxpredictiveСредний
194Libraryxxxxxx.xxxpredictiveСредний
195Libraryxxxxxxxxxx.xxxpredictiveВысокий
196Libraryxxxxxxxxxx.xxxpredictiveВысокий
197Libraryxxxx.xxxpredictiveСредний
198Libraryxxxxxx.xxxpredictiveСредний
199Libraryxxxxxxxx.xxxpredictiveСредний
200Libraryxxxxxxxx.xxxpredictiveСредний
201Libraryxxxxxxxx.xxxpredictiveСредний
202Libraryxxxxxxxx.xxxpredictiveСредний
203Libraryxxxxxx.xxxpredictiveСредний
204Argument$xxxxxxxpredictiveСредний
205Argument$x_xxxxxx[xxxxxxxx]predictiveВысокий
206ArgumentxxxxxxxxxxxxpredictiveСредний
207ArgumentxxxxxxpredictiveНизкий
208Argumentxxxxx_xxxpredictiveСредний
209ArgumentxxxxxpredictiveНизкий
210ArgumentxxxxxxxxpredictiveСредний
211ArgumentxxxxxpredictiveНизкий
212Argumentxxxxxx_xxxxpredictiveСредний
213ArgumentxxxxxxxxxpredictiveСредний
214ArgumentxxxxpredictiveНизкий
215ArgumentxxxxxxxxpredictiveСредний
216ArgumentxxxxpredictiveНизкий
217ArgumentxxxxxpredictiveНизкий
218ArgumentxxxxxxpredictiveНизкий
219ArgumentxxxpredictiveНизкий
220ArgumentxxxxxpredictiveНизкий
221Argumentxxx_xxpredictiveНизкий
222Argumentxxxx_xxpredictiveНизкий
223ArgumentxxxxxxxpredictiveНизкий
224ArgumentxxxxxxpredictiveНизкий
225Argumentxxxxxx/xxxxxxxpredictiveВысокий
226Argumentxxxxxx[xxxxxx_xxxx]predictiveВысокий
227ArgumentxxxxxxxpredictiveНизкий
228ArgumentxxxxxxxxxxpredictiveСредний
229Argumentxxxxxx_xxpredictiveСредний
230ArgumentxxxxxxxxxxxxxxxxpredictiveВысокий
231Argumentxxxx_xxxpredictiveСредний
232ArgumentxxxxxxxxxxxpredictiveСредний
233Argumentxxxx xx xxxxxxxpredictiveВысокий
234ArgumentxxxxxxxxpredictiveСредний
235Argumentxxx_xxxxpredictiveСредний
236Argumentxxx_xxxxpredictiveСредний
237ArgumentxxxxxxxpredictiveНизкий
238ArgumentxxxxxpredictiveНизкий
239Argumentxxx[xxxxxxx]predictiveСредний
240ArgumentxxxxxxxpredictiveНизкий
241ArgumentxxxxxpredictiveНизкий
242Argumentxxxxx_xxpredictiveСредний
243ArgumentxxxxpredictiveНизкий
244ArgumentxxxxxxxxxxpredictiveСредний
245Argumentxxx_xxxxx_xxpredictiveСредний
246ArgumentxxxxxpredictiveНизкий
247Argumentxxxxxxxxx/xx/xxxxxxxxpredictiveВысокий
248Argumentxxxx=xxxxxxpredictiveСредний
249ArgumentxxxxxxpredictiveНизкий
250Argumentx_xxxxxxxxpredictiveСредний
251Argumentxxx-xxx-xxxxpredictiveСредний
252ArgumentxxxxpredictiveНизкий
253Argumentxxx_xxxxxxxxxpredictiveВысокий
254Argumentxxx_xxxxxxpredictiveСредний
255ArgumentxxpredictiveНизкий
256Argumentxxxxx_xxxx/xxxxxx/xxxxxpredictiveВысокий
257ArgumentxxxxxpredictiveНизкий
258ArgumentxxxxxxpredictiveНизкий
259Argumentxxxx_xxpredictiveНизкий
260Argumentxx_xxxxxpredictiveСредний
261ArgumentxxxpredictiveНизкий
262ArgumentxxxxxxxpredictiveНизкий
263ArgumentxxxxxxxxpredictiveСредний
264ArgumentxxxxxxxxxxxxxxpredictiveВысокий
265ArgumentxxxxxxxxxxpredictiveСредний
266Argumentxxxxxxxxxxxx_xxxxxxpredictiveВысокий
267ArgumentxxxxxxxxxpredictiveСредний
268ArgumentxxxpredictiveНизкий
269ArgumentxxxxxpredictiveНизкий
270ArgumentxxxxxxpredictiveНизкий
271ArgumentxxxxxxxxpredictiveСредний
272ArgumentxxxxxxxxxxxpredictiveСредний
273ArgumentxxxpredictiveНизкий
274ArgumentxxxxxxxxxxxxxxxxxxxxxxxpredictiveВысокий
275Argumentx-xxxpredictiveНизкий
276ArgumentxxxxpredictiveНизкий
277Argumentxxxx/xxxxxxxxxx xxxxx/xxxxxpredictiveВысокий
278ArgumentxxxpredictiveНизкий
279Argumentxxxxx xxxxxxpredictiveСредний
280ArgumentxxxxxxxxxpredictiveСредний
281ArgumentxxxxxxxxxxxxxxxxpredictiveВысокий
282ArgumentxxpredictiveНизкий
283ArgumentxxxxpredictiveНизкий
284ArgumentxxxxpredictiveНизкий
285Argumentxxxx_xxxx_xxxxxxxpredictiveВысокий
286ArgumentxxxxxpredictiveНизкий
287ArgumentxxxxxxxxpredictiveСредний
288ArgumentxxxxpredictiveНизкий
289Argumentxxxx_xxpredictiveНизкий
290ArgumentxxxxxxxxxpredictiveСредний
291Argumentxxxxx_xxxx_xxxxpredictiveВысокий
292Argumentxxxx_xxpredictiveНизкий
293ArgumentxxxxxxxxpredictiveСредний
294ArgumentxxxxxpredictiveНизкий
295ArgumentxxxxxxxxpredictiveСредний
296ArgumentxxxxxxxpredictiveНизкий
297ArgumentxxxxxxpredictiveНизкий
298ArgumentxxxxxpredictiveНизкий
299Argumentxxxxxx/xxxxxpredictiveСредний
300ArgumentxxxxxxpredictiveНизкий
301Argumentxxxxxxx_xxxxxpredictiveВысокий
302ArgumentxxxxxxxpredictiveНизкий
303Argumentxxxxxxx_xxxxpredictiveСредний
304ArgumentxxxxxxxpredictiveНизкий
305ArgumentxxxxxxxxxpredictiveСредний
306Argumentxxxx/xxxxxx/xxxxxxx/xxxxxxxxxxpredictiveВысокий
307ArgumentxxxpredictiveНизкий
308Argumentxxxxxxx[]predictiveСредний
309ArgumentxxxxxxxxxxxxpredictiveСредний
310ArgumentxxxpredictiveНизкий
311Argumentxx_xxxxpredictiveНизкий
312ArgumentxxxxxxxxpredictiveСредний
313ArgumentxxxxxxxxxxxpredictiveСредний
314ArgumentxxxpredictiveНизкий
315ArgumentxxxxpredictiveНизкий
316ArgumentxxxxxxxxpredictiveСредний
317Argumentxxxxxxxx/xxxxpredictiveВысокий
318ArgumentxxxxpredictiveНизкий
319ArgumentxxxxpredictiveНизкий
320ArgumentxxxxpredictiveНизкий
321ArgumentxxxxxpredictiveНизкий
322ArgumentxxxpredictiveНизкий
323ArgumentxxpredictiveНизкий
324Input Value.%xx.../.%xx.../predictiveВысокий
325Input Value../predictiveНизкий
326Input Value../..predictiveНизкий
327Input Value/xx *predictiveНизкий
328Input Valuex\"><xxxxxx>xxxxx(x)</xxxxxx>predictiveВысокий
329Input Value<xxxxxx>xxxxx(xxxxxxxx.xxxxxx);</xxxxxx>predictiveВысокий
330Input Valuex' xxxxx xxxxx(x) xxx 'xxxx'='xxxxpredictiveВысокий
331Input Valuexxxxxxxx.+xxxpredictiveВысокий
332Input Value…/.predictiveНизкий
333Network Portxxx xxxxxx xxxxpredictiveВысокий

Ссылки (47)

The following list contains external sources which discuss the actor and the associated activities:

Samples (1)

The following list contains associated samples:

ПредыдущийОбзорДалее

Do you know our Splunk app?

Download it now for free!