Stolen Pencil Анализ

💳 Purchase Required

You need to purchase an additional CTI license to see detailed indicators.

IOB - Indicator of Behavior (178)

Временная шкала

Язык

en152
de6
es6
pl4
ru4

Страна

us118
ir6
es4
de2
fr2

Акторы

Stolen Pencil6
Ave Maria1
AsyncRAT1
Vjw0rm1
RedLine Stealer1

Деятельность

Интерес

Временная шкала

Тип

Not Defined62
Content Management System22
Groupware Software8
Programming Language Software4
Web Browser4

Поставщик

Not Defined52
Microsoft12
Oracle10
Google6
DZCP4

Продукт

Microsoft Exchange Server6
PHP4
mccms4
DZCP deV!L`z Clanportal4
myPHPNuke4

Уязвимости

#УязвимостиBaseTemp0dayСегодняЭ�RemCTIEPSSCVE
1Thomas R. Pasawicz HyperBook Guestbook Password Database gbconfiguration.dat Hash раскрытие информации5.35.2$5k-$25k$0-$5kHighWorkaround0.020.02016CVE-2007-1192
2DZCP deV!L`z Clanportal config.php эскалация привилегий7.36.6$0-$5k$0-$5kProof-of-ConceptOfficial Fix0.700.00943CVE-2010-0966
3Revive Adserver lg.php Redirect5.85.5$0-$5k$0-$5kNot DefinedOfficial Fix0.040.00922CVE-2021-22873
4DZCP deV!L`z Clanportal browser.php раскрытие информации5.35.0$0-$5k$0-$5kProof-of-ConceptNot Defined1.160.02733CVE-2007-1167
5Wuzhicms group.php sql-инъекция6.36.3$0-$5k$0-$5kNot DefinedNot Defined0.020.00172CVE-2022-27431
6phpPgAds/phpAdsNew lib-sessions.inc.php sql-инъекция6.36.3$0-$5k$0-$5kNot DefinedNot Defined0.000.00000
7LionWiki index.php эскалация привилегий6.96.6$0-$5k$0-$5kNot DefinedOfficial Fix0.000.01572CVE-2020-27191
8E-theni URL aff_liste_langue.php эскалация привилегий7.37.0$0-$5kРасчетNot DefinedOfficial Fix0.000.02812CVE-2003-1256
9PHPSurveyor dumplabel.php sql-инъекция6.36.3$0-$5k$0-$5kNot DefinedNot Defined0.000.00000
10PHP-Nuke Kleinanzeigen module modules.php sql-инъекция7.37.1$0-$5k$0-$5kHighUnavailable0.000.00100CVE-2008-3512
11ZeeBuddy editadgroup.php sql-инъекция8.58.3$0-$5k$0-$5kProof-of-ConceptNot Defined0.000.00285CVE-2017-15976
12DCP-Portal golink.php sql-инъекция7.37.3$0-$5kРасчетNot DefinedNot Defined0.020.00000
13baigo CMS opt_base.inc.php эскалация привилегий8.58.5$0-$5k$0-$5kNot DefinedNot Defined0.000.01293CVE-2019-9227
14SourceCodester Online Boat Reservation System POST Parameter login.php межсайтовый скриптинг4.44.3$0-$5k$0-$5kProof-of-ConceptNot Defined0.040.00131CVE-2023-1030
15Xoops userinfo.php sql-инъекция5.35.3$0-$5kРасчетNot DefinedNot Defined0.000.00316CVE-2002-0216
16VMware ESXi VMX эскалация привилегий7.26.9$5k-$25k$0-$5kNot DefinedOfficial Fix0.030.00044CVE-2021-22042
17Apache Log4j Lookup отказ в обслуживании6.46.1$5k-$25k$0-$5kProof-of-ConceptOfficial Fix0.040.96670CVE-2021-45105
18Fast C++ CSV Parser csv.h trim_chars повреждение памяти8.58.4$0-$5kРасчетNot DefinedOfficial Fix0.000.00659CVE-2018-13421
19October CMS неизвестная уязвимость6.56.3$0-$5k$0-$5kFunctionalOfficial Fix0.000.00196CVE-2017-16244
20automad FileController.php import эскалация привилегий7.16.9$0-$5k$0-$5kProof-of-ConceptNot Defined0.060.00061CVE-2023-7037

IOC - Indicator of Compromise (11)

These indicators of compromise highlight associated network ressources which are known to be part of research and attack activities.

IDIP-адресHostnameАкторКампанииIdentifiedТипУверенность
11.3.4.1Stolen Pencil09.12.2018verifiedВысокий
22.2.6.5Stolen Pencil09.12.2018verifiedВысокий
35.196.169.223ip223.ip-5-196-169.euStolen Pencil20.12.2020verifiedВысокий
4XX.XXX.XXX.XXXxxxxxxxxxxxxxxxxxxxxx.xxxXxxxxx Xxxxxx20.12.2020verifiedВысокий
5XX.XXX.XXX.XXxxxxx Xxxxxx20.12.2020verifiedВысокий
6XXX.XXX.XXX.XXxxxxxxxxxxxxxxxxxxxxxx.xxXxxxxx Xxxxxx20.12.2020verifiedВысокий
7XXX.XXX.XXX.XXXxxx-xxx-xxx-xxx-xxxx.xxxxxxxxxxxx.xxxXxxxxx Xxxxxx20.12.2020verifiedВысокий
8XXX.XXX.XXX.XXXxx-xxx-xxx-xxx-xxx.xx.xxxxxxxxxxxx.xxxXxxxxx Xxxxxx20.12.2020verifiedВысокий
9XXX.XX.XX.XXXXxxxxx Xxxxxx20.12.2020verifiedВысокий
10XXX.XX.XXX.XXXxx-xxx-xx-xxx-xxx.xxxx.xxxxxxxxx.xxxXxxxxx Xxxxxx20.12.2020verifiedВысокий
11XXX.XXX.XXX.XXXXxxxxx Xxxxxx20.12.2020verifiedВысокий

TTP - Tactics, Techniques, Procedures (13)

Tactics, techniques, and procedures summarize the suspected MITRE ATT&CK techniques used. This data is unique as it uses our predictive model for actor profiling.

IDTechniqueУязвимостиВектор доступаТипУверенность
1T1006CWE-22Path TraversalpredictiveВысокий
2T1059CWE-94Argument InjectionpredictiveВысокий
3T1059.007CWE-79, CWE-80Cross Site ScriptingpredictiveВысокий
4TXXXXCWE-XXX, CWE-XXX, CWE-XXXXxxxxxxxx Xxxx Xxxxxxxxxxx XxxxxxxxxxpredictiveВысокий
5TXXXXCWE-XXXxxxxxx Xxxxx Xx Xxxxxxxxxx Xxxxxxxxxx XxxxxxxxxpredictiveВысокий
6TXXXX.XXXCWE-XXXXxxx XxxxxxxxpredictiveВысокий
7TXXXXCWE-XXXXxxxxxxxxx XxxxxxpredictiveВысокий
8TXXXXCWE-XXXxx XxxxxxxxxpredictiveВысокий
9TXXXX.XXXCWE-XXXXxxxxxxx XxxxxxxxxxxxxpredictiveВысокий
10TXXXXCWE-XXX, CWE-XXXXxxxxxxxxxx XxxxxxxxxxpredictiveВысокий
11TXXXXCWE-XXX, CWE-XXXXxxxxxxxxx Xx Xxxxxxx Xxxxx Xxxxxxx Xxxxxxxxx XxxxxxxxxxxpredictiveВысокий
12TXXXXCWE-XXXXxxxxxxxxxxxx XxxxxxpredictiveВысокий
13TXXXXCWE-XXXXxxxxxxxxxx XxxxxxpredictiveВысокий

IOA - Indicator of Attack (135)

These indicators of attack list the potential fragments used for technical activities like reconnaissance, exploitation, privilege escalation, and exfiltration. This data is unique as it uses our predictive model for actor profiling.

IDКлассIndicatorТипУверенность
1File/admin/api/admin/articles/predictiveВысокий
2File/admin/photo.phppredictiveВысокий
3File/admin/transactions/track_shipment.phppredictiveВысокий
4File/api/browserextension/UpdatePassword/predictiveВысокий
5File/boat/login.phppredictiveВысокий
6File/book-services.phppredictiveВысокий
7File/coreframe/app/member/admin/group.phppredictiveВысокий
8File/forum/away.phppredictiveВысокий
9File/home/coursespredictiveВысокий
10File/horde/util/go.phppredictiveВысокий
11File/owa/auth/logon.aspxpredictiveВысокий
12File/secure/EditSubscription.jspapredictiveВысокий
13File/systemrw/predictiveСредний
14File/tmp/supp_logpredictiveВысокий
15File?r=recruit/bgchecks/export&checkids=xpredictiveВысокий
16Fileaccount.phppredictiveСредний
17FileActivityStarter.javapredictiveВысокий
18Fileadmin/content.phppredictiveВысокий
19Filexxxxx/xxxxxxxxxxx.xxxpredictiveВысокий
20Filexxxxx/xxxxx.xxxpredictiveВысокий
21Filexxxxx/xxxx.xxxpredictiveВысокий
22Filexxxxx\xxxxxxx\xxxxx.xxx#xxxx_xxxxpredictiveВысокий
23Filexxxxxxxx_xxx_xxxxxxx.xxxpredictiveВысокий
24Filexxxxxxxx_xxxxxx_xxxxxxx.xxxpredictiveВысокий
25Filexxx_xxxxx_xxxxxx.xxxpredictiveВысокий
26Filexxx-xxxxx/xxxxxxxx-xxxpredictiveВысокий
27Filexx_xxxxxxxxxx.xxxpredictiveВысокий
28Filexxxxxxx.xxxpredictiveСредний
29Filexxx/xxx.xxxpredictiveСредний
30Filexxxxxxxx.xxxpredictiveСредний
31Filexxxxx.xxxpredictiveСредний
32Filexxxxxx.xxxpredictiveСредний
33Filexxxxx_xxxxxx.xxxpredictiveВысокий
34Filexxxxxxx_xxx.xxxpredictiveВысокий
35Filexxx.xpredictiveНизкий
36Filexxxx/xxxxxxxxxxxxxxx.xxxpredictiveВысокий
37Filexxxxx.xxxpredictiveСредний
38Filexxxxxx.xxxpredictiveСредний
39Filexxxxxx.xxxpredictiveСредний
40Filexxxxxx.xxxpredictiveСредний
41Filexxxxxxx.xxxpredictiveСредний
42Filexxxxxxxxxxxxxxx.xxxpredictiveВысокий
43Filexxxxxxxxx.xxxpredictiveВысокий
44Filexxxxxxxxxxxxxx.xxxpredictiveВысокий
45Filexxxx.xxxpredictiveСредний
46Filexxxxxx.xxxpredictiveСредний
47Filexxx/xxxxxx.xxxpredictiveВысокий
48Filexxx/xxxxxxxxxxx/xxxxxxx.xxxpredictiveВысокий
49Filexxxxx.xxxpredictiveСредний
50Filexxx/xxx_xxx_xx.xxxxpredictiveВысокий
51Filexxxxxxxxx/xxxxxxx/xxxxx.xxxpredictiveВысокий
52Filexxxxx.xxxpredictiveСредний
53Filexxxxx/xxx/xxxxx/xxxxxxxxxxxxxx/xxxxxxx/xxxxxxpredictiveВысокий
54Filexxxxx.xxxpredictiveСредний
55Filexx.xxxpredictiveНизкий
56Filexxxxxx.xxxpredictiveСредний
57Filexxxx/xxxx_x_xxxxxx/xxxx.xxxpredictiveВысокий
58Filexxxxxxx.xxxpredictiveСредний
59Filexxxxxxx/xxxxxxx/xxxxx/xxxxxxx.xxxpredictiveВысокий
60Filexxx_xxxx.xxxpredictiveСредний
61Filexxx_xxxx.xxx.xxxpredictiveВысокий
62Filexxx-xxx/xxxxxxxxx.xxxpredictiveВысокий
63Filexxxxx.xxxpredictiveСредний
64Filexxxxxxx/xxxx.xxxpredictiveВысокий
65Filexxxxxxxx.xxxpredictiveСредний
66Filexxxxxxx_xxxxxxx.xxxpredictiveВысокий
67Filexxxxxxxxxxxxx.xxxpredictiveВысокий
68Filexxxxxxxx.xxxpredictiveСредний
69Filexxxxxxxxxx.xxxpredictiveВысокий
70Filexxxxxxx-xxxxxxx.xxxpredictiveВысокий
71Filexxx/xxxx/xxxxxxxxxxx/xxxxx/xxxxx.xxxpredictiveВысокий
72Filexxxx/xxxx.xxxpredictiveВысокий
73Filexxxxxxxx.xxxpredictiveСредний
74Filexxxx_xxxx_xxxxxxx.xxxpredictiveВысокий
75Filexxxx/xxx/xxxx-xxxxx.xxxpredictiveВысокий
76Filexxx.xxxpredictiveНизкий
77Filexxxxxxxxxxx-xxxxxx/xxx/xxxxxxxxxx/xxxx.xxxpredictiveВысокий
78Filexxxxxxxx/xxxxxxx.xxxxpredictiveВысокий
79Filexx-xxxxx/xxxxx.xxxpredictiveВысокий
80Filexxxxxxx.xxxxpredictiveСредний
81Libraryxxxxx.xxxpredictiveСредний
82Libraryxxx-xxxxxxxx.xxx.xxxpredictiveВысокий
83Argument/xxx/xxxxxxxxxxx/xxxxxx/xx_xxxxxxxxxx.xxx?xxx=<xxxxx-xxx>/xxxxxxxx=x/xxxxxxxpredictiveВысокий
84Argumentxxxxxx:/xxxxxxxx:/xxxxxxxxxxxxxx:predictiveВысокий
85ArgumentxxxxxxxxpredictiveСредний
86ArgumentxxxxxxxxxpredictiveСредний
87Argumentxx_xxxxxpredictiveСредний
88Argumentxx_xxxx_xxxxpredictiveСредний
89Argumentxxxxx_xxxpredictiveСредний
90ArgumentxxxxxxxxpredictiveСредний
91ArgumentxxxxxxxpredictiveНизкий
92ArgumentxxxxpredictiveНизкий
93ArgumentxxxxxxxxxxxxpredictiveСредний
94Argumentxxxx/xxxxxx/xxxpredictiveВысокий
95ArgumentxxxxxxxpredictiveНизкий
96Argumentxxxxxxx xxxxpredictiveСредний
97ArgumentxxxxxxxxpredictiveСредний
98Argumentxxxxx_xxpredictiveСредний
99ArgumentxxpredictiveНизкий
100ArgumentxxxxpredictiveНизкий
101Argumentxx_xxpredictiveНизкий
102ArgumentxxpredictiveНизкий
103ArgumentxxxxxxxpredictiveНизкий
104ArgumentxxxxxxxpredictiveНизкий
105ArgumentxxpredictiveНизкий
106ArgumentxxpredictiveНизкий
107ArgumentxxxxxxxxxpredictiveСредний
108Argumentxxxx_xxxxpredictiveСредний
109ArgumentxxxxxxpredictiveНизкий
110Argumentxxx_xxxx_x/xxx_xxxx_xpredictiveВысокий
111ArgumentxxxpredictiveНизкий
112Argumentxx_xxxxpredictiveНизкий
113ArgumentxxxxxxxpredictiveНизкий
114Argumentxxx_xxpredictiveНизкий
115Argumentxxxxx[x][xxx]predictiveВысокий
116ArgumentxxxpredictiveНизкий
117ArgumentxxxxxxpredictiveНизкий
118ArgumentxxxxxxxxxxpredictiveСредний
119ArgumentxxxxxxxxxpredictiveСредний
120ArgumentxxxpredictiveНизкий
121Argumentxxx_xxxxpredictiveСредний
122Argumentxxx_xxxxxxxpredictiveСредний
123ArgumentxxxxxxxxxpredictiveСредний
124ArgumentxxxpredictiveНизкий
125ArgumentxxxxxpredictiveНизкий
126Argumentxxxx_xxpredictiveНизкий
127Argumentxxxxxx_xxpredictiveСредний
128ArgumentxxxxxpredictiveНизкий
129ArgumentxxxxxpredictiveНизкий
130ArgumentxxxpredictiveНизкий
131ArgumentxxpredictiveНизкий
132ArgumentxxxpredictiveНизкий
133ArgumentxxxxxxxxpredictiveСредний
134Argument_xxxxxxxpredictiveСредний
135Input Value%xxpredictiveНизкий

Ссылки (3)

The following list contains external sources which discuss the actor and the associated activities:

ПредыдущийОбзорДалее

Interested in the pricing of exploits?

See the underground prices here!