Trusted Design

CONPOT Honepot scan for Possible Plesk 0-day Exploit

概要

2015-09-01 13:59:27,023 New http session from 31.192.108.62 (4a6713a4-4cc5-4953-aabd-3cb7a76bd05b) 2015-09-01 13:59:27,063 HTTP/1.0 GET request from ('31.192.108.62', 50950): ('/index.php', [], None). 4a6713a4-4cc5-4953-aabd-3cb7a76bd05b 2015-09-01 13:59:27,064 HTTP/1.0 response to ('31.192.108.62', 50950): 404. 4a6713a4-4cc5-4953-aabd-3cb7a76bd05b 2015-09-01 13:59:27,246 HTTP/1.0 GET request from ('31.192.108.62', 55298): ('/local-bin/php', [], None). 4a6713a4-4cc5-4953-aabd-3cb7a76bd05b 2015-09-01 13:59:27,246 HTTP/1.0 response to ('31.192.108.62', 55298): 404. 4a6713a4-4cc5-4953-aabd-3cb7a76bd05b 2015-09-01 13:59:27,667 HTTP/1.0 GET request from ('31.192.108.62', 60493): ('/cgi-bin/php', [], None). 4a6713a4-4cc5-4953-aabd-3cb7a76bd05b 2015-09-01 13:59:27,667 HTTP/1.0 response to ('31.192.108.62', 60493): 404. 4a6713a4-4cc5-4953-aabd-3cb7a76bd05b 2015-09-01 13:59:27,946 HTTP/1.0 GET request from ('31.192.108.62', 35835): ('/local-bin/php5', [], None). 4a6713a4-4cc5-4953-aabd-3cb7a76bd05b

Created: 2026-02-23

Indicators

Indicatorsは見つかっていない。

類似Pulses

このPulseに関連する脅威アクター (事実ベース)

APT29

Score: 7.20
Matched TTPs:
  • T1218.009 - Regsvcs/Regasm
  • T1490 - Inhibit System Recovery
MITREへのリンク →

Equation

Score: 4.13
Matched TTPs:
  • T1130 - Install Root Certificate
MITREへのリンク →

Strider

Score: 4.13
Matched TTPs:
  • T1130 - Install Root Certificate
MITREへのリンク →

Axiom

Score: 4.54
Matched TTPs:
  • T1189 - Drive-by Compromise
MITREへのリンク →

Ember Bear

Score: 4.13
Matched TTPs:
  • T1003.003 - NTDS
MITREへのリンク →

Kimsuky

Score: 6.80
Matched TTPs:
  • T1003.003 - NTDS
  • T1490 - Inhibit System Recovery
MITREへのリンク →

このPulseに関連する脅威アクター (推論ベース)

APT29

Score: 0.78
Matched TTPs:
  • T1218.009 - Regsvcs/Regasm
  • T1490 - Inhibit System Recovery
MITREへのリンク →

Kimsuky

Score: 0.72
Matched TTPs:
  • T1003.003 - NTDS
  • T1490 - Inhibit System Recovery
MITREへのリンク →

Related CVEs

このPulseに見つかったCVEはありません。

Pulse – 脅威アクター グラフ

← Pulse一覧に戻る