请防守方重点关注 微步情报局已捕获下列样本:
❗❗❗样本主题:1_登录问题反馈.zip
🔴SHA256: abc7a9aab22e1f766e77cd4cdc2b3425426cd0d3d3d5bc730fa72ae02b115a5d
🔴MD5: 71b19faded5ec9998e758a8408040d1c
🔴相关IP和域名:180.163.146.83、112.19.11.240、121.29.38.228、118.180.56.233 58.218.215.171、111.12.25.241、223.111.24.109、itaoxiang.cn
🔴分析结论:CobaltStrike木马
❗❗❗样本主题:20240739人员名单信息.rar
🔴SHA256: 84f8e88566266fe215b9c4b4819dc48bb0ef8f0cfcad6ab57436f3d50e4e1a5d
🔴MD5: 3b509bcd6a5fb2dca02e1a9597b0a33e
🔴C2:123.207.74.22:11443
🔴攻击手法:原版CobaltStrike
🔴分析结论:CobaltStrike木马
❗❗❗样本主题:杭州**会计师事务所——工作需求问题汇总.exe
🔴SHA256: 0f5296f5e75fcf0d0fe0ce0d5d70d1e8ad92765c37b5174a93ddde2073c7b97b
🔴MD5: f3312f78b85d9edbc4e19dc61e17fe73
🔴相关IP和域名:42.81.215.200、119.0.107.231、124.225.127.200、124.225.127.202 124.225.45.224、50.242.56.252、218.77.199.228、myhuaweicloud.com
🔴攻击手法:域前置
🔴分析结论:CobaltStrike木马
❗❗❗样本主题:病毒样本.exe
🔴SHA256: d684b9bead9e82fb1810f069e1d5bfb7d87f1cfaa98acaee25c93217aa0760cb
🔴MD5: 98a44fd3336696a7514afa248e1b7b6c
🔴C2:154.12.88.29:1234
🔴攻击手法:域前置
🔴分析结论:CobaltStrike木马
❗❗❗样本主题:异常登录处理指引 2.zip
🔴SHA256: c3d84f86b7b0c2964520a2bf284be2b7b5a04821634acfdefcecc7c3961b04c7
🔴MD5: 27e28278095f29a8abc2e0b8e941e40d
🔴恶意软件:yuntechmirror.oss-cn-hangzhou.aliyuncs.com
🔴相关IP和域名:118.212.144.100、123youke.com、www.turingmaker.com
🔴攻击手法:域前置
🔴分析结论:CobaltStrike木马
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
![[1108] 一周重点威胁情报|天际友盟情报站](https://zhousa.com/zb_users/theme/quietlee/style/noimg/2.jpg "[1108] 一周重点威胁情报|天际友盟情报站")
还没有评论,来说两句吧...