Trusted Design

CONPOT Honepot scan for Possible Plesk 0-day Exploit

概要

2015-09-01 13:59:27,023 New http session from 31.192.108.62 (4a6713a4-4cc5-4953-aabd-3cb7a76bd05b) 2015-09-01 13:59:27,063 HTTP/1.0 GET request from ('31.192.108.62', 50950): ('/index.php', [], None). 4a6713a4-4cc5-4953-aabd-3cb7a76bd05b 2015-09-01 13:59:27,064 HTTP/1.0 response to ('31.192.108.62', 50950): 404. 4a6713a4-4cc5-4953-aabd-3cb7a76bd05b 2015-09-01 13:59:27,246 HTTP/1.0 GET request from ('31.192.108.62', 55298): ('/local-bin/php', [], None). 4a6713a4-4cc5-4953-aabd-3cb7a76bd05b 2015-09-01 13:59:27,246 HTTP/1.0 response to ('31.192.108.62', 55298): 404. 4a6713a4-4cc5-4953-aabd-3cb7a76bd05b 2015-09-01 13:59:27,667 HTTP/1.0 GET request from ('31.192.108.62', 60493): ('/cgi-bin/php', [], None). 4a6713a4-4cc5-4953-aabd-3cb7a76bd05b 2015-09-01 13:59:27,667 HTTP/1.0 response to ('31.192.108.62', 60493): 404. 4a6713a4-4cc5-4953-aabd-3cb7a76bd05b 2015-09-01 13:59:27,946 HTTP/1.0 GET request from ('31.192.108.62', 35835): ('/local-bin/php5', [], None). 4a6713a4-4cc5-4953-aabd-3cb7a76bd05b

Created: 2026-02-23

Indicators

Indicatorsは見つかっていない。

類似Pulses

このPulseに関連する脅威アクター (事実ベース)

APT29

Score: 7.20
Matched TTPs:
  • T1090.004 - Domain Fronting
  • T1078.003 - Local Accounts
MITREへのリンク →

Equation

Score: 4.13
Matched TTPs:
  • T1564.005 - Hidden File System
MITREへのリンク →

Strider

Score: 4.13
Matched TTPs:
  • T1564.005 - Hidden File System
MITREへのリンク →

Axiom

Score: 4.54
Matched TTPs:
  • T1563.002 - RDP Hijacking
MITREへのリンク →

Ember Bear

Score: 4.13
Matched TTPs:
  • T1588.005 - Exploits
MITREへのリンク →

Kimsuky

Score: 6.80
Matched TTPs:
  • T1588.005 - Exploits
  • T1078.003 - Local Accounts
MITREへのリンク →

このPulseに関連する脅威アクター (推論ベース)

APT29

Score: 0.78
Matched TTPs:
  • T1090.004 - Domain Fronting
  • T1078.003 - Local Accounts
MITREへのリンク →

Kimsuky

Score: 0.72
Matched TTPs:
  • T1078.003 - Local Accounts
  • T1588.005 - Exploits
MITREへのリンク →

Related CVEs

このPulseに見つかったCVEはありません。

Pulse – 脅威アクター グラフ

← Pulse一覧に戻る