Pony Анализ

💳 Purchase Required

You need to purchase an additional CTI license to see detailed indicators.

IOB - Indicator of Behavior (514)

Временная шкала

Язык

en504
de4
es2
ru2
pl2

Страна

us14
ru6
it4

Акторы

Pony4
Agrius1
Kuluoz1

Деятельность

Интерес

Временная шкала

Тип

Not Defined144
Smartphone Operating System44
Operating System38
Content Management System24
Web Browser18

Поставщик

Not Defined156
Apple38
Google34
IBM34
Oracle30

Продукт

Google Android30
Microsoft Windows20
Apple macOS12
Apple iOS12
Mozilla Firefox8

Уязвимости

#УязвимостиBaseTemp0dayСегодняЭ�RemCTIEPSSCVE
1DZCP deV!L`z Clanportal config.php эскалация привилегий7.36.6$0-$5k$0-$5kProof-of-ConceptOfficial Fix0.570.00943CVE-2010-0966
2PHP Outburst Easynews admin.php повреждение памяти7.36.7$0-$5k$0-$5kProof-of-ConceptUnavailable0.030.05921CVE-2006-5412
3Devilz Clanportal sql-инъекция7.37.0$0-$5k$0-$5kHighOfficial Fix0.000.00684CVE-2006-6339
4Adobe Flash Player Display Object повреждение памяти8.58.4$5k-$25k$0-$5kNot DefinedOfficial Fix0.000.01346CVE-2017-3071
5XmlMapper in the Data format Extension DTD XML External Entity8.48.4$0-$5k$0-$5kNot DefinedNot Defined0.000.00189CVE-2016-7051
6IBM Platform LSF Local Privilege Escalation8.38.3$5k-$25k$0-$5kNot DefinedNot Defined0.000.00042CVE-2017-1205
7Faveo rolechangeadmin неизвестная уязвимость6.15.9$0-$5k$0-$5kProof-of-ConceptNot Defined0.000.00401CVE-2017-7571
8Jasper jpc_tsfb.c jpc_tsfb_synthesize отказ в обслуживании6.45.6$0-$5kРасчетNot DefinedOfficial Fix0.000.00306CVE-2016-10248
9Rapid7 Metasploit Framework Installer эскалация привилегий6.56.3$0-$5k$0-$5kNot DefinedOfficial Fix0.000.00063CVE-2017-5235
10Aruba AirWave XML External Entity7.56.8$0-$5k$0-$5kProof-of-ConceptOfficial Fix0.000.00683CVE-2016-8526
11JustSystems Ichitaro Office Excel File повреждение памяти8.08.0$0-$5k$0-$5kNot DefinedNot Defined0.000.00470CVE-2017-2790
12Facebook HHVM compact отказ в обслуживании7.57.2$0-$5k$0-$5kNot DefinedOfficial Fix0.000.00283CVE-2016-6873
13HPE Smart Storage Administrator эскалация привилегий8.87.9$5k-$25kРасчетProof-of-ConceptOfficial Fix0.040.17790CVE-2016-8523
14Intelliants Subrion CMS ia.core.users.php эскалация привилегий8.58.5$0-$5kРасчетNot DefinedNot Defined0.020.00314CVE-2017-5543
15Apple tvOS WebKit раскрытие информации6.96.8$0-$5k$0-$5kNot DefinedOfficial Fix0.000.00375CVE-2016-7598
16Netgear R6250/R6400/R6700/R7000/R7100LG/R7300/R7900/R8000 URL неизвестная уязвимость8.07.8$5k-$25k$0-$5kHighOfficial Fix0.020.97471CVE-2016-6277
17Tatsuya Kinoshita w3m повреждение памяти6.96.8$0-$5k$0-$5kNot DefinedOfficial Fix0.000.00448CVE-2016-9627
18SPIP plonger.php межсайтовый скриптинг5.25.2$0-$5k$0-$5kNot DefinedNot Defined0.020.00127CVE-2016-9152
19BlueZ Dump File packet.c l2cap_packet повреждение памяти5.35.3$0-$5kРасчетNot DefinedNot Defined0.020.00310CVE-2016-9802
20dotCMS JSONTags Servlet sql-инъекция8.88.4$0-$5k$0-$5kNot DefinedOfficial Fix0.020.00446CVE-2016-8905

IOC - Indicator of Compromise (12)

These indicators of compromise highlight associated network ressources which are known to be part of research and attack activities.

IDIP-адресHostnameАкторКампанииIdentifiedТипУверенность
146.161.1.172free.gbnhost.comPony05.04.2022verifiedВысокий
266.175.212.2566-175-212-25.ip.linodeusercontent.comPony18.12.2023verifiedВысокий
381.177.22.179cl.hostlix.ruPony05.04.2022verifiedВысокий
4XX.XX.XXX.XXXxxxx-xx-xx-xxx-xxx.xxxxxx.xxxxxxxxxxxxx.xxXxxx05.04.2022verifiedВысокий
5XX.XXX.XX.XXXxxxx-xx-xxx.xxx.xxxxxxx.xxXxxx05.04.2022verifiedВысокий
6XX.XX.XX.XXxx.xxx-xx-xx-xx.xxxxxxxxx.xxxx-xxx.xxxXxxx05.04.2022verifiedВысокий
7XX.XXX.XX.XXXxxx05.04.2022verifiedВысокий
8XX.XXX.XXX.XXxxxxxxxxx.xxXxxx05.04.2022verifiedВысокий
9XXX.XXX.XXX.XXXxxx-xxx-xxx-xxx.xxxx.xxxxxxx.xxxXxxx05.04.2022verifiedВысокий
10XXX.XXX.XXX.XXXxxx-xxx-xxx-xxx.xxxxx.xxxxxxxx.xxXxxx05.04.2022verifiedВысокий
11XXX.XX.XXX.XXXxxx31.05.2023verifiedВысокий
12XXX.XXX.XXX.XXxxxx-xxx-xx.xxx.xxxxxxx.xxXxxx05.04.2022verifiedВысокий

TTP - Tactics, Techniques, Procedures (17)

Tactics, techniques, and procedures summarize the suspected MITRE ATT&CK techniques used. This data is unique as it uses our predictive model for actor profiling.

IDTechniqueУязвимостиВектор доступаТипУверенность
1T1006CWE-22Path TraversalpredictiveВысокий
2T1059CWE-94Argument InjectionpredictiveВысокий
3T1059.007CWE-79, CWE-80Cross Site ScriptingpredictiveВысокий
4T1068CWE-264, CWE-269, CWE-284Execution with Unnecessary PrivilegespredictiveВысокий
5TXXXX.XXXCWE-XXXXxx Xx Xxxx-xxxxx XxxxxxxxpredictiveВысокий
6TXXXX.XXXCWE-XXXXxxx-xxxxx XxxxxxxxxxxpredictiveВысокий
7TXXXXCWE-XX, CWE-XXXxxxxxx Xxxxx Xx Xxxxxxxxxx Xxxxxxxxxx XxxxxxxxxpredictiveВысокий
8TXXXXCWE-XXX7xx Xxxxxxxx XxxxxxxxpredictiveВысокий
9TXXXXCWE-XXXXxxxxxxxxx XxxxxxpredictiveВысокий
10TXXXXCWE-XXXxx XxxxxxxxxpredictiveВысокий
11TXXXXCWE-XXX, CWE-XXX, CWE-XXXXxxxxxxxxxx XxxxxxxxxxpredictiveВысокий
12TXXXXCWE-XXX, CWE-XXXXxxxxxxxx Xxxxxxx Xx Xxxxxxxxx XxxxxxxxxxxpredictiveВысокий
13TXXXXCWE-XXXXxxxxxxxx Xxxxxx XxxxpredictiveВысокий
14TXXXX.XXXCWE-XXXXxxxxxxx Xxxxxxxxxxx XxxxxxxxxxpredictiveВысокий
15TXXXXCWE-XXX, CWE-XXXXxxxxxxxxx Xx Xxxxxxx Xxxxx Xxxxxxx Xxxxxxxxx XxxxxxxxxxxpredictiveВысокий
16TXXXXCWE-XXX, CWE-XXXXxxxxxxxxxxxx XxxxxxpredictiveВысокий
17TXXXX.XXXCWE-XXXXxx Xxxxxxxxxx XxxxxpredictiveВысокий

IOA - Indicator of Attack (187)

These indicators of attack list the potential fragments used for technical activities like reconnaissance, exploitation, privilege escalation, and exfiltration. This data is unique as it uses our predictive model for actor profiling.

IDКлассIndicatorТипУверенность
1File/admin/predictiveНизкий
2File/admin/featured.phppredictiveВысокий
3File/admin/slider.phppredictiveВысокий
4File/admin/users.phppredictiveВысокий
5File/apiclient/ember/index.jsppredictiveВысокий
6File/category.phppredictiveВысокий
7File/cgi/ansipredictiveСредний
8File/dev/datum/predictiveСредний
9File/getImagepredictiveСредний
10File/goform/predictiveСредний
11File/holiday.phppredictiveСредний
12File/home/dna/spool/.pfilepredictiveВысокий
13File/html/feed.phppredictiveВысокий
14File/inc/campaign/view-campaign-list.phppredictiveВысокий
15File/index.phppredictiveСредний
16File/install/index.phppredictiveВысокий
17File/lists/index.phppredictiveВысокий
18File/myAccountpredictiveСредний
19File/real-estate-script/search_property.phppredictiveВысокий
20File/SAAS/WEB-INFpredictiveВысокий
21File/searchpin.phppredictiveВысокий
22File/xxxxxxx/xxxxxxxxx/%xxxxx%/xxxxxpredictiveВысокий
23File/xxxxxxxxxxxx/xxxx_xxx_x.xxxpredictiveВысокий
24Filexxxxxxx/xxxxxx.xxxpredictiveВысокий
25Filexxxxx.xxxpredictiveСредний
26Filexxxxx/xxxxx_xxxxxxx.xxxpredictiveВысокий
27Filexxxxx/xxxxxx.xxxpredictiveВысокий
28Filexxxxx_xxx_xxxx.xxxpredictiveВысокий
29Filexxxxxxxxxxx/xxxxxxx/xxxxxxxxxxx.xxxpredictiveВысокий
30Filexxxx\xxxxx\xxxxxxxxxx\xxxxxxx\xxxxxxxxxxxxxxxxx.xxxpredictiveВысокий
31Filexxx/xxxx/xxxx/xxxx_xxxxx_xxxx_xxxxx.xpredictiveВысокий
32Filexxxx/xxxxxx.xpredictiveВысокий
33Filexxxx/xxxxxxxxx.xxxpredictiveВысокий
34Filexxxxxx.xpredictiveСредний
35Filexxxxxx_xx.xpredictiveСредний
36Filexxx.xxpredictiveНизкий
37Filexxxxxxxx_xxxxxxxxx.xxxpredictiveВысокий
38FilexxxxxxxxxxxxxxxxxpredictiveВысокий
39Filexxx.xxxpredictiveНизкий
40Filexxxxxx/xxx.xpredictiveСредний
41Filexxxxxx/xxx_xxxxxxx.xpredictiveВысокий
42Filexxxxxxxxx-xxxxxx-xxxxxx/xxx/xxxxxxxx/xxxxx/xxxxx/xxxxxxxx_xxxx.xxxpredictiveВысокий
43Filexx-xxxxxxxx.xpredictiveВысокий
44Filexxx_xx_xxx.xpredictiveСредний
45Filexxx_xx_xxxxxx.xpredictiveВысокий
46Filexxxx/xxxxxxxxxxxxxxx.xxxpredictiveВысокий
47Filexxxxxxx/xxxx/xxxxxx_xxxxxxx.xpredictiveВысокий
48Filexxxxxxx/xxx/xxx/xxx/xxx_xxx.xpredictiveВысокий
49Filexxxxxxx/xxx/xxxxxxxxxx/xxxxx.xpredictiveВысокий
50Filexxxxx_xxxx.xpredictiveСредний
51Filexxxxxx/xxxx/xxxxxxx.xxxpredictiveВысокий
52Filexxxxxxx.xxxpredictiveСредний
53Filexxxxxxx.xpredictiveСредний
54Filexxxxxxxxxxxxx.xxxpredictiveВысокий
55Filexxxxx.xpredictiveНизкий
56Filexxx/xxxx/xxxx.xpredictiveВысокий
57Filexxxxxxx.xpredictiveСредний
58Filexxxx/xxxxxx/xxxxxxxx/xxxx_x.xxxpredictiveВысокий
59Filexxxxxxxxx/xxxx/xxxxxxxxxx/xxxxxxxxx.xxxpredictiveВысокий
60Filexxxxxxx-xxxxxx/xxxxxxxx/xxxxx/xxxxxxxx/xxxxxxxx_xxxxxxxxx.xxxpredictiveВысокий
61Filexxxxxxxxxxxxx.xpredictiveВысокий
62Filexxx-xxxxxx-xxx.xpredictiveВысокий
63Filexxx-xxxx/xxx/xxxx/xxxx-xxxxx.xpredictiveВысокий
64Filexxxxxxxxx.xxxpredictiveВысокий
65Filexx/xxxxxxx/xxxxxx_xxx.xpredictiveВысокий
66Filexxx.xxxpredictiveНизкий
67Filexxxxxx-xxx.xpredictiveСредний
68Filexxxxxx-xxxx.xpredictiveВысокий
69Filexxx/xxxxxx.xxxpredictiveВысокий
70Filexxx/xxxxxxxxxxx/xxxxxxx.xxxpredictiveВысокий
71Filexxxxxxxx/xxxxxxx/xx.xxxx.xxxxx.xxxpredictiveВысокий
72Filexxxxx.xxxpredictiveСредний
73Filexxxxxxx/xxxxx.xxxpredictiveВысокий
74Filexxxx/x_xxxxxxxxxxxx.xpredictiveВысокий
75Filexxxxx_xxxxxxx.xpredictiveВысокий
76Filexxx_xxxx.xpredictiveСредний
77Filexxxxxx/xxxxxx/xxxx.xpredictiveВысокий
78Filexxxx/xxxxxx.xxxpredictiveВысокий
79Filexxxxxx/xxxxxxxx.xxpredictiveВысокий
80Filexxxxx/xxxxxxx.xpredictiveВысокий
81Filexxxxxxxxx/xxx/xxx_xxx.xpredictiveВысокий
82Filexxxxxxxx.xxpredictiveСредний
83Filexxxx/xxx/x/xxx_xxxxxx.xpredictiveВысокий
84Filexxxx/xxx/x/xxx_xxxx.xpredictiveВысокий
85Filexxxxxxx/xxx_xxxxx.xpredictiveВысокий
86Filexxxxxxxxxxxxxxxxxx.xxxpredictiveВысокий
87Filexxx_xxxxx_xxx.xxxpredictiveВысокий
88Filexxxxxx/xxxxxx.xpredictiveВысокий
89Filexxxxxx/xxx-xxxx.xpredictiveВысокий
90Filexxxxxx.xxpredictiveСредний
91Filexxxxxxx.xpredictiveСредний
92Filexxxxxxx/xxxxxx.xpredictiveВысокий
93Filexxx/xxx_xxxxxx/xxx_xxxxxx_xxxxxx.xpredictiveВысокий
94Filexxx/xxxx/xxxx.xpredictiveВысокий
95Filexxx/xxxxxx/xx_xxxxxx.xpredictiveВысокий
96Filexxxxxxxxx.xpredictiveСредний
97Filexxxxxxxx.xxxpredictiveСредний
98Filexxxxxx.xpredictiveСредний
99Filexxxxxxx.xxxpredictiveСредний
100Filexxxxx-xxxxx.xpredictiveВысокий
101Filexxxxx-xxx.xpredictiveСредний
102Filexxxxxx/xxxxxxxxxxxxxxxpredictiveВысокий
103Filexxxxxxx/xxxxxx:xx.x.xpredictiveВысокий
104Filexxxxxxxx.xxxpredictiveСредний
105Filexxxxxxxx_xxxx.xxxpredictiveВысокий
106Filexxxx-xxx/xxxxxxxx.xxxpredictiveВысокий
107Filexxxxx/xxxxxxxxxxx/xxxxxxx.xxxpredictiveВысокий
108Filexxxxx/xxxxxxx/xxxxx/xxxxxx.xxxpredictiveВысокий
109Filexxxxxx_xxxxxxx-xxxxxx/xxxxxxxx/xxxxxxx/xxxxxx_xxxxxxxx.xxxpredictiveВысокий
110Filexxx_xxx.xpredictiveСредний
111Filexxx_xxxxxxxx.xpredictiveВысокий
112Filexxxx-xxxxxxxx.xxxpredictiveВысокий
113Filexxxxx/xxxxxx/xxx.xpredictiveВысокий
114Filexxxxx/xxxxxx/xxxxx.xpredictiveВысокий
115Filexxxxx/xxxxxxxx.xpredictiveВысокий
116Filexxxxxx.xxxpredictiveСредний
117Filexxxxxxxxxxx-xxxxxx/xxx/xxxxx/xxxx.xxxpredictiveВысокий
118Filexx-xxxxx.xxxpredictiveСредний
119Filexxxx/xxxxxpredictiveСредний
120Filexxxx.xxpredictiveНизкий
121Filexxxxxxxxxx-xxxxxx/xxx/xxxxx/xxxxxxx/xxxxx/xx/xxxxxxxxx.xx.xxxpredictiveВысокий
122Library/xxx/xxx/xxxx/predictiveВысокий
123Libraryxxxxx.xxxpredictiveСредний
124Libraryxxx/xxx/xxxxxxx/xxxxxxx/xxxxx.xxxxxxx.xxxpredictiveВысокий
125Libraryxxxxxxxx.xxxpredictiveСредний
126Libraryxxxxxx.xxxpredictiveСредний
127Argument$xxxx['xxx']predictiveСредний
128Argument--xx xxxpredictiveСредний
129ArgumentxxxxxxpredictiveНизкий
130ArgumentxxxxxxxxxpredictiveСредний
131ArgumentxxxxxxxxxxxxpredictiveСредний
132ArgumentxxxxxxxxpredictiveСредний
133ArgumentxxxxxxxpredictiveНизкий
134ArgumentxxxxxpredictiveНизкий
135Argumentxxxxx_xxpredictiveСредний
136ArgumentxxxxpredictiveНизкий
137Argumentxxxxxxxx/xxxx/xxx/xxxxxxxxxxx/xxxxxpredictiveВысокий
138Argumentxxxxxx_xxxpredictiveСредний
139Argumentxxxxxx.xxxx[]/xxxxxx.xxxxx[]predictiveВысокий
140ArgumentxxxxxxxxxxxpredictiveСредний
141Argumentxx_xxxxx_xxpredictiveСредний
142ArgumentxxxxpredictiveНизкий
143ArgumentxxxxxxxxpredictiveСредний
144ArgumentxxxxxxxxpredictiveСредний
145Argumentxxxxxx[xxxxx][xxxxx][x][xxx]predictiveВысокий
146Argumentxxx->xxxpredictiveСредний
147ArgumentxxxpredictiveНизкий
148ArgumentxxxxpredictiveНизкий
149ArgumentxxpredictiveНизкий
150ArgumentxxxxxxxxxxpredictiveСредний
151Argumentxxxxx_xxxpredictiveСредний
152ArgumentxxxxpredictiveНизкий
153Argumentxxx_xxx:xxxxxxpredictiveВысокий
154Argumentxxxxx_xxpredictiveСредний
155ArgumentxxxxxpredictiveНизкий
156ArgumentxxxxxxxxpredictiveСредний
157ArgumentxxxxxxxxxxxxxxpredictiveВысокий
158Argumentxxxxxxxx_xxxpredictiveСредний
159ArgumentxxxpredictiveНизкий
160ArgumentxxxxxxxpredictiveНизкий
161ArgumentxxxxxxxpredictiveНизкий
162ArgumentxxxxxxxxxxxpredictiveСредний
163ArgumentxxpredictiveНизкий
164ArgumentxxxxxxxpredictiveНизкий
165ArgumentxxxxpredictiveНизкий
166Argumentxxxxx_xxxx/xxxxx_xxxxxx/xxx_xxxx/xxx_xxxxxx/xxxxxxxxpredictiveВысокий
167ArgumentxxxxxxxxxxxxpredictiveСредний
168ArgumentxxxxxxxxpredictiveСредний
169ArgumentxxxxxxxxpredictiveСредний
170Argumentxxxxxxxx/xxxxpredictiveВысокий
171ArgumentxxxxxxxxpredictiveСредний
172Argumentxxxxxxxx/xxxxxxx_xxxxpredictiveВысокий
173Argumentxxxxxxxx/xxxxxxxxpredictiveВысокий
174Input Value"><xxx xxx=x xxxxxxx=xxxxxx(x)>predictiveВысокий
175Input Value'xx''='predictiveНизкий
176Input Value-x+xxxxx+xxxxxx+x,x,xxxxxxx()predictiveВысокий
177Input Value..\/predictiveНизкий
178Input Value/xxxxxxxxx/xxxxxxxx/xxxxxxxxxxxxxxxx/x&xxxx;)"%xxxxxxxxx=xxxxx('xxx');%xxxxxxxxxxx%xxx='/xxxxxxxxx/xxxxxxxxxx/xxxxxxxxxxpredictiveВысокий
179Input ValuexxxxpredictiveНизкий
180Input Value;[xxxxxxx]predictiveСредний
181Input ValuexxxxpredictiveНизкий
182Input Valuexxxxx!predictiveНизкий
183Input Value[\x]*predictiveНизкий
184Network PortxxpredictiveНизкий
185Network PortxxxxpredictiveНизкий
186Network Portxxx/xxxxpredictiveСредний
187Network Portxxx/xxxxxpredictiveСредний

Ссылки (3)

The following list contains external sources which discuss the actor and the associated activities:

ПредыдущийОбзорДалее

Interested in the pricing of exploits?

See the underground prices here!