RuRAT Анализ

💳 Purchase Required

You need to purchase an additional CTI license to see detailed indicators.

IOB - Indicator of Behavior (474)

Временная шкала

Язык

en246
de208
it14
es4
fr2

Страна

us470
ir2
br2

Акторы

RuRAT1

Деятельность

Интерес

Временная шкала

Тип

Not Defined44
Content Management System20
Forum Software14
Operating System4
Programming Language Software4

Поставщик

Not Defined52
Jelsoft4
Microsoft2
SSReader2
MikroTik2

Продукт

WordPress8
Jelsoft vBulletin4
Devilz Clanportal4
DT Register Extension2
Microsoft Register Server2

Уязвимости

#УязвимостиBaseTemp0dayСегодняЭ�RemEPSSCTICVE
1Thomas R. Pasawicz HyperBook Guestbook Password Database gbconfiguration.dat Hash раскрытие информации5.35.2$5k-$25kРасчетHighWorkaround0.020160.00CVE-2007-1192
2DZCP deV!L`z Clanportal config.php эскалация привилегий7.36.6$0-$5k$0-$5kProof-of-ConceptOfficial Fix0.009430.22CVE-2010-0966
3Woltlab Burning Board register.php межсайтовый скриптинг4.34.1$0-$5k$0-$5kProof-of-ConceptNot Defined0.009570.00CVE-2007-1443
4Magic Photo Storage Website register.php эскалация привилегий5.35.3$0-$5k$0-$5kNot DefinedNot Defined0.000000.02
5YaBB register.pl повреждение памяти10.08.7$0-$5k$0-$5kUnprovenOfficial Fix0.173480.05CVE-2007-3208
6WordPress wp-register.php межсайтовый скриптинг4.34.2$5k-$25k$0-$5kHighUnavailable0.003220.00CVE-2007-5105
7Phpwebgallery register.php межсайтовый скриптинг4.34.3$0-$5k$0-$5kNot DefinedNot Defined0.005730.03CVE-2007-1109
8Expinion.net News Manager Lite comment_add.asp межсайтовый скриптинг4.33.8$0-$5k$0-$5kUnprovenOfficial Fix0.006070.00CVE-2004-1845
9Phorum register.php межсайтовый скриптинг6.36.0$0-$5k$0-$5kProof-of-ConceptNot Defined0.016010.02CVE-2007-0769
10SSReader Ultra Star Reader ActiveX Control pdg2.dll Register повреждение памяти10.09.4$0-$5k$0-$5kProof-of-ConceptNot Defined0.070570.05CVE-2007-5892
11SSReader Ultra Star Reader ActiveX Control register повреждение памяти7.37.3$0-$5k$0-$5kNot DefinedNot Defined0.036170.00CVE-2007-5807
12StoreSprite register.php межсайтовый скриптинг4.34.1$0-$5k$0-$5kProof-of-ConceptNot Defined0.018500.02CVE-2007-4307
13AlstraSoft AskMe Pro register.php межсайтовый скриптинг3.53.5$0-$5k$0-$5kNot DefinedNot Defined0.000000.00
14Microsoft Register Server отказ в обслуживании5.35.3$5k-$25k$0-$5kNot DefinedNot Defined0.003500.00CVE-2007-3658
15Scribe forum.php register эскалация привилегий7.36.6$0-$5k$0-$5kProof-of-ConceptUnavailable0.024340.00CVE-2007-5822
16WordPress wp-register.php межсайтовый скриптинг4.34.2$5k-$25k$0-$5kHighUnavailable0.005330.05CVE-2007-5106
17Andys Chat register.php повреждение памяти10.010.0$0-$5k$0-$5kNot DefinedUnavailable0.031060.00CVE-2006-7036
18PBSite register.php Local Privilege Escalation5.35.3$0-$5k$0-$5kNot DefinedNot Defined0.000000.00
19LushiWarPlaner register.php sql-инъекция7.37.3$0-$5k$0-$5kHighUnavailable0.008210.05CVE-2007-0864
20TeamCal register.php обход каталога3.33.3$0-$5k$0-$5kNot DefinedNot Defined0.000000.00

IOC - Indicator of Compromise (2)

These indicators of compromise highlight associated network ressources which are known to be part of research and attack activities.

IDIP-адресHostnameАкторКампанииIdentifiedТипУверенность
186.104.15.123cphost07.qhoster.netRuRAT04.08.2022verifiedВысокий
2XXX.XXX.XX.XXXxxxxx-x.xxx-xxxxxxx.xxxXxxxx04.08.2022verifiedВысокий

TTP - Tactics, Techniques, Procedures (11)

Tactics, techniques, and procedures summarize the suspected MITRE ATT&CK techniques used. This data is unique as it uses our predictive model for actor profiling.

IDTechniqueКлассУязвимостиВектор доступаТипУверенность
1T1006CAPEC-126CWE-22Path TraversalpredictiveВысокий
2T1059CAPEC-242CWE-94Argument InjectionpredictiveВысокий
3T1059.007CAPEC-209CWE-79, CWE-80Cross Site ScriptingpredictiveВысокий
4TXXXXCAPEC-122CWE-XXX, CWE-XXXXxxxxxxxx Xxxx Xxxxxxxxxxx XxxxxxxxxxpredictiveВысокий
5TXXXX.XXXCAPEC-191CWE-XXXXxxx-xxxxx XxxxxxxxxxxpredictiveВысокий
6TXXXXCAPEC-136CWE-XX, CWE-XXXxxxxxx Xxxxx Xx Xxxxxxxxxx Xxxxxxxxxx XxxxxxxxxpredictiveВысокий
7TXXXX.XXXCAPEC-178CWE-XXXXxxx XxxxxxxxpredictiveВысокий
8TXXXXCAPEC-108CWE-XXXxx XxxxxxxxxpredictiveВысокий
9TXXXXCAPEC-116CWE-XXXXxxxxxxxxx Xx Xxxxxxx Xxxxx Xxxxxxx Xxxxxxxxx XxxxxxxxxxxpredictiveВысокий
10TXXXX.XXXCAPEC-CWE-XXXxxxxxxxxxxxxpredictiveВысокий
11TXXXXCAPEC-157CWE-XXX, CWE-XXXXxxxxxxxxxxxx XxxxxxpredictiveВысокий

IOA - Indicator of Attack (85)

These indicators of attack list the potential fragments used for technical activities like reconnaissance, exploitation, privilege escalation, and exfiltration. This data is unique as it uses our predictive model for actor profiling.

IDКлассIndicatorТипУверенность
1File/index.phppredictiveСредний
2File/rom-0predictiveНизкий
3File/uncpath/predictiveСредний
4Fileadclick.phppredictiveСредний
5Fileadd_comment.phppredictiveВысокий
6Filebase_maintenance.phppredictiveВысокий
7Filecomment_add.asppredictiveВысокий
8Filedata/gbconfiguration.datpredictiveВысокий
9Filedrivers/block/floppy.cpredictiveВысокий
10Fileemail.phppredictiveСредний
11FileEmployeeSearch.ccpredictiveВысокий
12Fileexit.phppredictiveСредний
13Fileforum.phppredictiveСредний
14Filegoto.phppredictiveСредний
15Filexxxxxxxxx.xxxpredictiveВысокий
16Filexxx/xxxxxx.xxxpredictiveВысокий
17Filexxxxxxx/xxxxxxx/xxxxxxxx.xxx.xxxpredictiveВысокий
18Filexxxxxxx/xxxxxxx/xxxxxxxx_xxxxxxxx.xxx.xxxpredictiveВысокий
19Filexxxxx.xxxpredictiveСредний
20Filexxxxx.xxx.xxxpredictiveВысокий
21Filexxxxx.xxxpredictiveСредний
22Filexxxxx.xxxpredictiveСредний
23Filexxxxx.xxxpredictiveСредний
24Filexxxxxxxx.xxxpredictiveСредний
25Filexxxxxxxx.xxxxpredictiveВысокий
26Filexxxxxxxx.xxxpredictiveСредний
27Filexxxxxxxx.xxxpredictiveСредний
28Filexxxxxxxx.xxpredictiveСредний
29Filexxxxxxxx_xxxxxx.xxxpredictiveВысокий
30Filexxxxxxx_xxx_xxxxx_xxxxxx.xxxxpredictiveВысокий
31Filexxxxxxxxxx/xxxxxxxxxx_xxxxxxxxxx.xxxpredictiveВысокий
32Filexxxxxx/xxxxxxxx.xxxpredictiveВысокий
33Filexxxxxx.xxxpredictiveСредний
34Filexxxxxxx/xxxxxxxx.xxxpredictiveВысокий
35Filexxxx-xxxxxxxx.xxxpredictiveВысокий
36Filexxxx/xxxxxxxx.xxxpredictiveВысокий
37Filexxxxx/xxxxxxxx.xxxpredictiveВысокий
38Filexxxx/xxxxxxxx.xxxpredictiveВысокий
39Filexx-xxxxx/xxxxx-xxxx.xxx?xx-xxxxx-xxxxxx[]=xxxxxxxxpredictiveВысокий
40Filexx-xxxxx.xxxpredictiveСредний
41Filexx-xxxxxxxx.xxxpredictiveВысокий
42Filexxxxxx.xxxpredictiveСредний
43Libraryxxxx.xxxpredictiveСредний
44ArgumentxxxxxxxpredictiveНизкий
45ArgumentxxxxxxpredictiveНизкий
46ArgumentxxxxxxxxpredictiveСредний
47ArgumentxxxxxxxpredictiveНизкий
48ArgumentxxxxpredictiveНизкий
49ArgumentxxxxxpredictiveНизкий
50ArgumentxxxxxpredictiveНизкий
51Argumentxxxxxxx=xxxxxxxxpredictiveВысокий
52ArgumentxxxxpredictiveНизкий
53Argumentxxxx_xxxxxpredictiveСредний
54ArgumentxxxxxxxxpredictiveСредний
55ArgumentxxpredictiveНизкий
56Argumentxx_xxxxxxxxpredictiveСредний
57Argumentxxxxxxx_xxxxpredictiveСредний
58Argumentxxxxxxxxx-xxxxxxx/xxxxxxxxx/xxxxxxxxxxpredictiveВысокий
59ArgumentxxxxpredictiveНизкий
60ArgumentxxxxxxxxxxxxxpredictiveВысокий
61ArgumentxxxxxxxpredictiveНизкий
62ArgumentxxxxpredictiveНизкий
63Argumentxxxxxxxxx_xxxxxxxx_xxxxpredictiveВысокий
64ArgumentxxxxpredictiveНизкий
65ArgumentxxxxpredictiveНизкий
66ArgumentxxxxpredictiveНизкий
67ArgumentxxxxxxxxpredictiveСредний
68Argumentxxxx_xxxxpredictiveСредний
69Argumentxxx_xxxxpredictiveСредний
70ArgumentxxxxxxpredictiveНизкий
71ArgumentxxxxxxxxxxxxpredictiveСредний
72ArgumentxxxxxxpredictiveНизкий
73ArgumentxxxxxxxxxxpredictiveСредний
74ArgumentxxxpredictiveНизкий
75ArgumentxxxxxpredictiveНизкий
76ArgumentxxxpredictiveНизкий
77ArgumentxxxxxxxxpredictiveСредний
78Argumentxxxx_xxxxxpredictiveСредний
79Argumentxxxx_xxxxxpredictiveСредний
80ArgumentxxxpredictiveНизкий
81Argument_xxxxxx[xxxx_xxxx]predictiveВысокий
82Input ValuexxxxpredictiveНизкий
83Input Valuexxxxxxxxx' xxx 'x'='xpredictiveВысокий
84Input ValuexxxxpredictiveНизкий
85Network Portxxx xxxxxx xxxxpredictiveВысокий

Ссылки (2)

The following list contains external sources which discuss the actor and the associated activities:

ПредыдущийОбзорДалее

Interested in the pricing of exploits?

See the underground prices here!