Rakos Анализ

💳 Purchase Required

You need to purchase an additional CTI license to see detailed indicators.

IOB - Indicator of Behavior (398)

Временная шкала

Язык

en318
ru32
es8
fr8
ja8

Страна

us202
ru70
me16
pl16
cn12

Акторы

Rakos9
Locky6
Cobalt Strike6
Mirai5
TrickBot4

Деятельность

Интерес

Временная шкала

Тип

Not Defined136
Content Management System16
Web Server16
Bug Tracking Software14
Programming Language Software14

Поставщик

Not Defined136
Apache20
Microsoft16
Cisco10
Roderich Schupp4

Продукт

WordPress10
Apache HTTP Server10
phpMyAdmin8
Apache Tomcat8
unrar-free6

Уязвимости

#УязвимостиBaseTemp0dayСегодняЭ�RemEPSSCTICVE
1Thomas R. Pasawicz HyperBook Guestbook Password Database gbconfiguration.dat Hash раскрытие информации5.35.2$5k-$25kРасчетHighWorkaround0.020160.02CVE-2007-1192
2DZCP deV!L`z Clanportal config.php эскалация привилегий7.36.6$0-$5k$0-$5kProof-of-ConceptOfficial Fix0.009431.06CVE-2010-0966
3Zyxel NAS326/NAS542 Web Server эскалация привилегий9.89.8$5k-$25k$5k-$25kNot DefinedNot Defined0.000680.04CVE-2023-4473
4nginx эскалация привилегий6.96.9$0-$5k$0-$5kNot DefinedNot Defined0.002413.93CVE-2020-12440
5Microsoft IIS межсайтовый скриптинг5.24.7$5k-$25k$0-$5kProof-of-ConceptOfficial Fix0.005480.20CVE-2017-0055
6DZCP deV!L`z Clanportal browser.php раскрытие информации5.35.0$0-$5k$0-$5kProof-of-ConceptNot Defined0.027331.97CVE-2007-1167
7MikroTik RouterOS Winbox/HTTP Interface эскалация привилегий7.87.8$0-$5k$0-$5kNot DefinedNot Defined0.000550.15CVE-2023-30799
8Laravel Framework Token Encrypter.php decrypt эскалация привилегий6.86.8$0-$5k$0-$5kNot DefinedNot Defined0.649650.03CVE-2018-15133
9Linux Kernel fbcon vt.c KD_FONT_OP_COPY раскрытие информации5.04.8$0-$5k$0-$5kNot DefinedOfficial Fix0.000420.00CVE-2020-28974
10Devilz Clanportal File Upload неизвестная уязвимость5.34.4$0-$5k$0-$5kProof-of-ConceptOfficial Fix0.053620.07CVE-2006-6338
11Devilz Clanportal index.php sql-инъекция7.36.4$0-$5k$0-$5kProof-of-ConceptUnavailable0.007840.00CVE-2006-3347
12Microsoft IIS IP/Domain Restriction эскалация привилегий6.55.7$25k-$100k$0-$5kUnprovenOfficial Fix0.008170.35CVE-2014-4078
13WordPress WP_Query class-wp-query.php sql-инъекция8.58.4$5k-$25k$0-$5kProof-of-ConceptOfficial Fix0.003180.02CVE-2017-5611
14SourceCodester Petrol Pump Management Software product.php эскалация привилегий4.74.5$0-$5k$0-$5kProof-of-ConceptNot Defined0.000450.00CVE-2024-2058
15CKFinder File Name эскалация привилегий7.47.4$0-$5k$0-$5kNot DefinedNot Defined0.001550.09CVE-2019-15862
16Elementor Plugin эскалация привилегий5.55.3$0-$5k$0-$5kNot DefinedNot Defined0.000000.10CVE-2024-24934
17guzzlehttp psr7 Header Parser эскалация привилегий6.46.3$0-$5k$0-$5kNot DefinedOfficial Fix0.000950.01CVE-2022-24775
18DrayTek Vigor 2960 Web Management Interface mainfunction.cgi эскалация привилегий7.47.3$0-$5k$0-$5kProof-of-ConceptNot Defined0.002730.00CVE-2023-1162
19BeCustom Plugin неизвестная уязвимость6.56.3$0-$5k$0-$5kProof-of-ConceptOfficial Fix0.001220.04CVE-2022-3747
20Cisco IOS XE Web UI Remote Code Execution9.99.7$25k-$100k$5k-$25kNot DefinedOfficial Fix0.900800.25CVE-2023-20198

IOC - Indicator of Compromise (11)

These indicators of compromise highlight associated network ressources which are known to be part of research and attack activities.

IDIP-адресHostnameАкторКампанииIdentifiedТипУверенность
15.34.180.64vds-merkyl-88517.itldc-customer.netRakos31.05.2021verifiedВысокий
25.34.183.231vds-454576.hosted-by-itldc.comRakos31.05.2021verifiedВысокий
346.8.44.55Rakos31.05.2021verifiedВысокий
4XXX.XX.XX.XXxxx.xxxxxxx.xxxXxxxx31.05.2021verifiedВысокий
5XXX.XX.XX.XXxxxxxxx-xxxxxx.xxxxxx-xx.xxxxx.xxxXxxxx31.05.2021verifiedВысокий
6XXX.XX.XXX.XXXxxx.xx.xxx.xxx.xxxxxxxxx-xxxXxxxx31.05.2021verifiedВысокий
7XXX.XX.XXX.XXXxxxxx-xxxxxxxxxxxxxxxx-xxxxxx.xxxxxx-xx-xxxxx.xxxXxxxx31.05.2021verifiedВысокий
8XXX.XXX.XXX.XXxxx.xxx.xxx.xx.xxxxxxxxx-xxxXxxxx31.05.2021verifiedВысокий
9XXX.XXX.XXX.XXXxxxxxxxxxxx.xxxxxx.xxxXxxxx31.05.2021verifiedВысокий
10XXX.XX.XXX.XXxxxxxxx.xxxXxxxx31.05.2021verifiedВысокий
11XXX.XX.XXX.XXxx.xxxxx-xxxxxxxx.xxxXxxxx31.05.2021verifiedВысокий

TTP - Tactics, Techniques, Procedures (20)

Tactics, techniques, and procedures summarize the suspected MITRE ATT&CK techniques used. This data is unique as it uses our predictive model for actor profiling.

IDTechniqueКлассУязвимостиВектор доступаТипУверенность
1T1006CAPEC-126CWE-22, CWE-23Path TraversalpredictiveВысокий
2T1040CAPEC-102CWE-319Authentication Bypass by Capture-replaypredictiveВысокий
3T1055CAPEC-10CWE-74Improper Neutralization of Data within XPath ExpressionspredictiveВысокий
4T1059CAPEC-242CWE-94Argument InjectionpredictiveВысокий
5TXXXX.XXXCAPEC-209CWE-XX, CWE-XXXxxxx Xxxx XxxxxxxxxpredictiveВысокий
6TXXXXCAPEC-122CWE-XXX, CWE-XXX, CWE-XXXXxxxxxxxx Xxxx Xxxxxxxxxxx XxxxxxxxxxpredictiveВысокий
7TXXXXCAPEC-150CWE-XXXXxxx Xxx Xxxxxxxxx Xxxxxxxxxxx XxxxxxxxpredictiveВысокий
8TXXXX.XXXCAPEC-191CWE-XXXXxxx-xxxxx XxxxxxxxxxxpredictiveВысокий
9TXXXXCAPEC-136CWE-XX, CWE-XXXxxxxxx Xxxxx Xx Xxxxxxxxxx Xxxxxxxxxx XxxxxxxxxpredictiveВысокий
10TXXXX.XXXCAPEC-178CWE-XXXXxxx XxxxxxxxpredictiveВысокий
11TXXXXCAPEC-CWE-XXX7xx Xxxxxxxx XxxxxxxxpredictiveВысокий
12TXXXXCAPEC-108CWE-XX, CWE-XXXxx XxxxxxxxxpredictiveВысокий
13TXXXX.XXXCAPEC-1CWE-XXXXxxxxxxx XxxxxxxxxxxxxpredictiveВысокий
14TXXXXCAPEC-50CWE-XXX, CWE-XXXXxxxxxxxxxx XxxxxxxxxxpredictiveВысокий
15TXXXX.XXXCAPEC-CWE-XXXXxxxxxxx Xxxxxx XxxxpredictiveВысокий
16TXXXXCAPEC-116CWE-XXX, CWE-XXXXxxxxxxxxx Xx Xxxxxxx Xxxxx Xxxxxxx Xxxxxxxxx XxxxxxxxxxxpredictiveВысокий
17TXXXX.XXXCAPEC-CWE-XXXxxxxxxxxxxxxpredictiveВысокий
18TXXXXCAPEC-20CWE-XXX, CWE-XXXXxxxxxxxxxxxx XxxxxxpredictiveВысокий
19TXXXX.XXXCAPEC-CWE-XXX, CWE-XXXXxx Xxxxxxxxxx XxxxxpredictiveВысокий
20TXXXX.XXXCAPEC-1CWE-XXXXxxxxxxxxx Xxxxxxxxxxxxxx Xx Xxxxxxxx Xxxx XxxxxxxxxpredictiveВысокий

IOA - Indicator of Attack (208)

These indicators of attack list the potential fragments used for technical activities like reconnaissance, exploitation, privilege escalation, and exfiltration. This data is unique as it uses our predictive model for actor profiling.

IDКлассIndicatorТипУверенность
1File//proc/kcorepredictiveСредний
2File/addWhiteListDomain.imsspredictiveВысокий
3File/admin/app/product.phppredictiveВысокий
4File/anony/mjpg.cgipredictiveВысокий
5File/cgi-bin/wlogin.cgipredictiveВысокий
6File/cobbler-apipredictiveСредний
7File/customer_support/index.phppredictiveВысокий
8File/forum/away.phppredictiveВысокий
9File/inc/parser/xhtml.phppredictiveВысокий
10File/include/makecvs.phppredictiveВысокий
11File/index.phppredictiveСредний
12File/login/index.phppredictiveВысокий
13File/preview.phppredictiveСредний
14File/protocol/index.phppredictiveВысокий
15File/requests.phppredictiveВысокий
16File/search-result.phppredictiveВысокий
17File/secret_coder.sqlpredictiveВысокий
18File/shop.phppredictiveСредний
19File/uncpath/predictiveСредний
20File/view_order.phppredictiveВысокий
21File/wp-admin/admin.php?page=wp_file_manager_propertiespredictiveВысокий
22Fileadd.phppredictiveНизкий
23Fileadminer.phppredictiveСредний
24Fileadm_config_report.phppredictiveВысокий
25Filexxxxx.xxxpredictiveСредний
26Filexxx/xx-xxxxx-xxxxxxx/xxx-xx-xxxxx-xxxxxxx.xxxpredictiveВысокий
27Filexxxx-xxxx.xpredictiveСредний
28Filexxx.xxxpredictiveНизкий
29Filexxxxx.xxxxxxxxx.xxxpredictiveВысокий
30Filexxxxxxxxxx.xxxpredictiveВысокий
31Filexxxxxxxxx.xxxpredictiveВысокий
32Filexxxxxxxxxxxxxxxxxxxxxxxxx.xxxxpredictiveВысокий
33Filexxxxxxxxxx/xxxxxx/xxxxxxxxx.xxxx/xxxx.xxx/predictiveВысокий
34Filexxxxxx/xx/xx_xxxxx.xpredictiveВысокий
35Filexxxx:x.x/xx:x/xx:x/xx:x/xx:x/x:x/x:x/x:x/x:xpredictiveВысокий
36Filexxxx/xxxxxxxxxxxxxxx.xxxpredictiveВысокий
37Filexxxxxxx.xxxpredictiveСредний
38Filexxxxxx.xxxpredictiveСредний
39Filexxxx_xxxx.xxxpredictiveВысокий
40Filexxxxxxx/xxx/xxxxxxxx/xx.xpredictiveВысокий
41Filexxxxxxx/xxx/xx/xx.xpredictiveВысокий
42Filexxxxxxxxxxxx.xxxpredictiveВысокий
43Filexxxx.xxxpredictiveСредний
44Filexxxxx.xxxpredictiveСредний
45Filexxxxxxxx_xxx_xxx_xxxx.xxxpredictiveВысокий
46Filexxxxxx.xxxpredictiveСредний
47Filexxxxxxxxxxxxxxxxxxxx.xxxpredictiveВысокий
48Filexxxxxxxxxxxx.xxxpredictiveВысокий
49Filexxxxxxxxxx.xxxpredictiveВысокий
50Filexxxxxxxxx.xxxpredictiveВысокий
51Filexxxx.xxxpredictiveСредний
52Filexxxxxxxxxx\xxxxxx\xxxxxxxxxxxxx.xxxpredictiveВысокий
53Filexx_xxxxxxx.xpredictiveСредний
54Filexxxxxxxxxx/xxxxxxxxxx/xxxxxxxxx.xxxpredictiveВысокий
55Filexxxxxxxxxx/xxxxxxxxxx/xxxxxxxx/xxxxxxxxxxxxxxxxxxx.xxxpredictiveВысокий
56Filexxxxxxx/xxxxxxxxx/xxxxxxxxxxxxx.xxxpredictiveВысокий
57Filexxxxxxxxxx.xx/xxx-xxxxx.xxxpredictiveВысокий
58Filexxx/xxxxxx.xxxpredictiveВысокий
59Filexxx/xxxxxxxxxxx/xxxxxxx.xxxpredictiveВысокий
60Filexxxxx.xxxpredictiveСредний
61Filexx.xxxpredictiveНизкий
62Filexxxxxx.xpredictiveСредний
63Filexxxx.xxxpredictiveСредний
64Filexx.xxxpredictiveНизкий
65Filexxxxxxxxx/xxxxxxx/xxxxxx/xxxxxxxxxx.xxxpredictiveВысокий
66Filexxxxx_xx.xxxxpredictiveВысокий
67Filexxxxxx.xxxpredictiveСредний
68Filexxxxxxxxxxxxx.xxxpredictiveВысокий
69Filexxxxxxxxxxxx.xxxpredictiveВысокий
70Filexxxxxxxx_xxxxxxx.xxxpredictiveВысокий
71Filexxxx.xxxpredictiveСредний
72Filexxxxxxx/xxxxxx/xxxxxx/xxxxxxxxx.xxx#xxxpredictiveВысокий
73Filexxxxxx\xxxx_xxx\xxxxx\xxxxxxxxx.xxxpredictiveВысокий
74Filexxxxxx\xxxx_xxx\xxxxx\xxxxxxxx.xxxpredictiveВысокий
75Filexxxxxxxxxx_xxxxxxx.xxxpredictiveВысокий
76Filexxxxxxx-xxxxx.xxpredictiveВысокий
77Filexxxxx_xxxxxxxx.xxxpredictiveВысокий
78Filexxxx/xxxxxxx/xxxxx.xxxpredictiveВысокий
79Filexxxxx.xxxpredictiveСредний
80Filexxxxxxx.xxxpredictiveСредний
81Filexxxxxx.xxx/xxxx_xxxx_xxxx.xxxpredictiveВысокий
82Filexxxxxxxx/xxxxxx-xxxxx/xxxxxxxxxxx/xxxx.xxpredictiveВысокий
83Filexxxx.xxxpredictiveСредний
84Filexxxxxxx/xxxxxx.xxxxxxx/xxxxxxxxxxxxxx.xxxpredictiveВысокий
85Filexxxxx.xxxpredictiveСредний
86Filexxxxx-xxxx.xxxpredictiveВысокий
87Filexxxxxxx.xxxpredictiveСредний
88Filexxxxxxxx.xxxpredictiveСредний
89Filexxxxxxx_xxxx.xxxpredictiveВысокий
90Filexxxxxxx.xxxpredictiveСредний
91Filexxxxx.xxxpredictiveСредний
92Filexxxxxxxx.xxxpredictiveСредний
93Filexxxxxxxx/xxxxx/xxxxxxxx?xxxxxxxxpredictiveВысокий
94Filexxxx.xxpredictiveНизкий
95Filexxxxxxxx.xx?xxxxxxxxxxxx=xxxxxxxx&xxxx=x-xxxx&xxxxxxxx=xxxxxxxxxx&xxpredictiveВысокий
96Filexxxxxxxxxxxxxxxx.xxpredictiveВысокий
97Filexxxxxx/xxxxxxxxx/xxxx/xxxxxxx/xxxxxxxxxxxx.xxxpredictiveВысокий
98Filexxx/xxxxxx_xxx.xxxpredictiveВысокий
99Filexxxxxxxxxxxx.xxxpredictiveВысокий
100Filexxxxx.xpredictiveНизкий
101Filexxxxxxxxxxx.xxxpredictiveВысокий
102Filexxxxxxxx/xxxxxxxxpredictiveВысокий
103Filexxxxxxxx.xxxpredictiveСредний
104Filexxxxxxxxxx.xxxpredictiveВысокий
105Filexxxxxxx.xxxpredictiveСредний
106Filexx_xxxxxxxx.xxxpredictiveВысокий
107Filexxxxx.xxxpredictiveСредний
108Filexxxxxxxx.xxxpredictiveСредний
109Filexx-xxxxx/xxxxxxx.xxxpredictiveВысокий
110Filexx-xxxxxx.xxxpredictiveВысокий
111Filexx-xxxxxxxx/xxxxx-xx-xxxxx.xxxpredictiveВысокий
112Filexx-xxxxxxxx/xxxx.xxxpredictiveВысокий
113Filexx-xxxxxxxx/xxxxxxxxx.xxxpredictiveВысокий
114Filexx-xxxxxxxx.xxxpredictiveВысокий
115File~/xxxxxxxxx/predictiveСредний
116Libraryxxxxxxx.xxxpredictiveСредний
117Libraryxxxxxxxxxxxx.xxxpredictiveВысокий
118Libraryxxxx.xxx.xxxpredictiveСредний
119Libraryxxxxxx.xxxpredictiveСредний
120Libraryxxxxxxxxxxx.xxxpredictiveВысокий
121Libraryxxxxxxxxx/xxxxxx_xxxxxxxxxx.xxx.xxxpredictiveВысокий
122Libraryxxxxxxx/xxx/xxxxxxxxx/xxxxx_xxxxxxx.xxxpredictiveВысокий
123Libraryxxx/xx_xxx.xpredictiveСредний
124Libraryxxxxxxxx.xpredictiveСредний
125Argumentxx/xxpredictiveНизкий
126Argumentxx_xxxxx_xxx_xxxxpredictiveВысокий
127ArgumentxxxxxxpredictiveНизкий
128ArgumentxxxxxxxxxxxxxxxxxxxxxpredictiveВысокий
129ArgumentxxxxxxxxpredictiveСредний
130ArgumentxxxpredictiveНизкий
131Argumentxxxx/xxxxx/xxxxx_xxxxxxxxxxxpredictiveВысокий
132Argumentxxxxxx[xxxx]predictiveСредний
133Argumentxxxxxxxxxxx(xxxxxx)predictiveВысокий
134Argumentxxxx/xxxxxx/xxxpredictiveВысокий
135ArgumentxxxxxxpredictiveНизкий
136Argumentxxxxx/xxxxx/xxxxx/xxxxxxxxpredictiveВысокий
137Argumentxxxxx xxxxxpredictiveСредний
138ArgumentxxxxxpredictiveНизкий
139ArgumentxxxxpredictiveНизкий
140ArgumentxxxxxxxxpredictiveСредний
141Argumentxxxxxx_xxxxxx_xxpredictiveВысокий
142Argumentxxxxxxxxx/xxxxxxxxxx/xxxxxxxx/xxxxx/xxxxxxxpredictiveВысокий
143Argumentxxxxxxxxx/xxxxxxxxxx/xxxxxxxx/xxxxxxxx/xxxxxxxpredictiveВысокий
144ArgumentxxxxxxxxxxxxpredictiveСредний
145Argumentxxxxxxxxxxxxxx($xxx)predictiveВысокий
146Argumentxxxxx_xxpredictiveСредний
147Argumentxxx_xxxxpredictiveСредний
148ArgumentxxxxpredictiveНизкий
149Argumentxxxx xxxxxxxpredictiveСредний
150Argumentxxxx_xxxxpredictiveСредний
151ArgumentxxxxpredictiveНизкий
152ArgumentxxxxpredictiveНизкий
153ArgumentxxpredictiveНизкий
154ArgumentxxpredictiveНизкий
155ArgumentxxxxxpredictiveНизкий
156ArgumentxxxxxpredictiveНизкий
157ArgumentxxxxxxpredictiveНизкий
158ArgumentxxxxpredictiveНизкий
159ArgumentxxxxxxpredictiveНизкий
160ArgumentxxxxpredictiveНизкий
161ArgumentxxxxxxpredictiveНизкий
162Argumentxxxxx[xxxxx][xx]predictiveВысокий
163ArgumentxxxxxpredictiveНизкий
164Argumentxx/xx/xx/xx/xpredictiveВысокий
165ArgumentxxxxpredictiveНизкий
166ArgumentxxxxxxxxpredictiveСредний
167Argumentxxxx_xxxxpredictiveСредний
168ArgumentxxxxxxpredictiveНизкий
169ArgumentxxxxpredictiveНизкий
170Argumentxxxx_xxxxpredictiveСредний
171ArgumentxxxxxxxxpredictiveСредний
172ArgumentxxxxxxpredictiveНизкий
173ArgumentxxxxpredictiveНизкий
174ArgumentxxxxxxxxpredictiveСредний
175ArgumentxxxxxpredictiveНизкий
176Argumentxxxxxxx_xxpredictiveСредний
177Argumentxxxxxxx_xxxxxpredictiveВысокий
178ArgumentxxxpredictiveНизкий
179Argumentxxx=xxxxpredictiveСредний
180ArgumentxxxxxxxxpredictiveСредний
181Argumentxxxxxx_xxxxpredictiveСредний
182ArgumentxxxxxxxxxxpredictiveСредний
183ArgumentxxxxxxpredictiveНизкий
184Argumentxxxxxxxx/xxxxxxxxxpredictiveВысокий
185ArgumentxxxxxxpredictiveНизкий
186Argumentxxxxxxxx_xxxxpredictiveВысокий
187Argumentxxxxxxxxxx_xxxxpredictiveВысокий
188ArgumentxxxpredictiveНизкий
189ArgumentxxxpredictiveНизкий
190Argumentxxxx-xxxxxpredictiveСредний
191ArgumentxxxxxxxxxpredictiveСредний
192Argumentxxxxxxxx/xxxxxxxxpredictiveВысокий
193Argumentxxxxxxxx:xxxxxxxxpredictiveВысокий
194Argumentxxxx_xxxxxpredictiveСредний
195ArgumentxxxxpredictiveНизкий
196Argumentx-xxxx-xxxxxpredictiveСредний
197Argumentxxxxx_xxxxxxxxxx_xxxxxpredictiveВысокий
198Input Value../predictiveНизкий
199Input Value>><xxx/xxx/xxxxxxx=xxxxx(x)>predictiveВысокий
200Input Valuexxxx.xxx"><xxxxxx>xxxxx(xxxxxxxx.xxxxxx);</xxxxxx>)predictiveВысокий
201Input ValuexxxxxxxpredictiveНизкий
202Input Valuexxxxxxxxx:xxxxxxxxpredictiveВысокий
203Pattern|xx xx xx|predictiveСредний
204Network PortxxxpredictiveНизкий
205Network Portxxx/xx (xxxxxx)predictiveВысокий
206Network Portxxx/xxxxxpredictiveСредний
207Network Portxxx/xxxxxpredictiveСредний
208Network Portxxx xxxxxx xxxxpredictiveВысокий

Ссылки (2)

The following list contains external sources which discuss the actor and the associated activities:

ПредыдущийОбзорДалее

Do you need the next level of professionalism?

Upgrade your account now!