08-03

请防守方重点关注微步情报局已捕获下列样本：

❗❗❗样本主题：****2024-2026年度财务决算审计会计师事务所服务采购项目反馈材料.rar

🔴SHA256: 6bdba864993110e1dbd53b59b081c9d210870487e4b235513579b5b348c8b740

🔴MD5: d77b4e7b1b80f3c4371dcee902a4e467

🔴C2：101.42.16.246:443

🔴分析结论：CobaltStrike木马

❗❗❗样本主题：业务对接文档-****有限公司.rar

🔴SHA256: aa5ff64cadabd2d8aba7963c2372270bbfdafa155f85a9a9ec2b57674cf8173e

🔴MD5: 8e0c4caebc4e39fb3850235252ebd55f

🔴C2：101.132.237.98:443

🔴分析结论：CobaltStrike木马

❗❗❗样本主题：个人简历.pdf(1).exe.1

🔴SHA256: ceac32a0c14a30abbdfb2f057e6df8dbd162e8b0e780c8a8349bd33883ee2f36

🔴MD5: 21e54e8648bce28c9c068aac4d6615a2

🔴C2：dzzdc.com

🔴分析结论：CobaltStrike木马

❗❗❗样本主题：研究生+高级咨询经理+简历.rar

🔴SHA256: 12e4ad9417e2954cabd1ceae2ebcdf306a04ce21a5ba2bf21d6b9541c178d066

🔴MD5: df5bdd595a44eaf9f8b6a29973e5b2d6

🔴C2：47.108.130.170:8065

🔴分析结论：CobaltStrike木马

❗❗❗样本主题：终端安全检查工具.exe

🔴SHA256: e4dec096385862a00deae9d76e22c700924ee75c76506cb342cf0dd332ea1f49

🔴MD5: 1cbbfceec526d0315fc296fa374f5059

🔴C2：39.104.52.122:8992

🔴分析结论：CobaltStrike木马

08-04

【今日木马样本情报】请防守方重点关注微步情报局已捕获下列样本：

❗❗❗样本主题：-**大学-本科-机械专业-个人简历及其他材料.exe

🔴SHA256: 0a5e6d421c81553ffdfc0eca166cd3c08b36ee919b2a730a96bea4edb66e5f82

🔴MD5: c38e7ecc2313c104aa11cb312687bed9

🔴恶意软件：175.178.3.223:80

🔴分析结论：木马加载器

❗❗❗样本主题：关于机场场务优化调整的通知-**机场.word.exe

🔴SHA256: f457bf53796b1506baac87bbf63b74d1b122cf1f2a9aaf5a0b93bc54c242ef3b

🔴MD5: 1941b02a1a2403dce0200748cb0bed37

🔴C2：106.53.44.71:8113

🔴分析结论：CobaltStrike木马

❗❗❗样本主题：全球薪酬支付服务业务合作需求材料.rar

🔴SHA256: d7c9879fd6b915023c3f4df863d799a53a837ba8e34d6af7bd0b34bcbbbb3e6b

🔴MD5: f6563771ae1412eddd2d3424832bfbb1

🔴C2：47.108.130.170:8065

🔴分析结论：CobaltStrike木马

❗❗❗样本主题：**壁纸.exe

🔴SHA256: a9d86eb59220d766d476433362f95688a1eeb2d31bc4ccf8945951259049638b

🔴MD5: 677c4f008488791f8bc164a477b6e50a

🔴C2：43.142.38.197:9911

🔴分析结论：CobaltStrike木马

❗❗❗样本主题：木马yuexiu.rar

🔴SHA256: 2045da23603e642b6d4445db6b88612d64e1c7d00ab63eff008551e8b246e277

🔴MD5: f5004d76dd2638b641ce6b9b3e20fb90

🔴恶意软件：yuntechmirror.oss-cn-hangzhou.aliyuncs.com

🔴相关IP和域名：123youke.com、www.turingmaker.com、118.212.144.100

🔴攻击手法：域前置

🔴分析结论：CobaltStrike木马

推荐站内搜索：最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……

ZhouSa.com

正文

0803~0804-攻防演练之请防守方重点关注威胁情报样本信息

08-03

❗❗❗样本主题：****2024-2026年度财务决算审计会计师事务所服务采购项目反馈材料.rar

❗❗❗样本主题：业务对接文档-****有限公司.rar

❗❗❗样本主题：个人简历.pdf(1).exe.1

❗❗❗样本主题：研究生+高级咨询经理+简历.rar

❗❗❗样本主题：终端安全检查工具.exe

08-04

❗❗❗样本主题：-**大学-本科-机械专业-个人简历及其他材料.exe

❗❗❗样本主题：关于机场场务优化调整的通知-**机场.word.exe

❗❗❗样本主题：全球薪酬支付服务业务合作需求材料.rar

❗❗❗样本主题：**壁纸.exe

❗❗❗样本主题：木马yuexiu.rar

相关阅读

核电行业产品应用 | 捷普IDS/IPS系统

百家讲坛 | 马云卓：RASP技术在攻防实战中的应用

46套.NET系统漏洞威胁情报(11.22更新)

[1122] 一周重点威胁情报｜天际友盟情报站

发表评论取消回复

还没有评论，来说两句吧...

目录[+]

08-03

❗❗❗样本主题：****2024-2026年度财务决算审计会计师事务所服务采购项目反馈材料.rar

❗❗❗样本主题：业务对接文档-****有限公司.rar

❗❗❗样本主题：个人简历.pdf(1).exe.1

❗❗❗样本主题：**研究生+高级咨询经理+**简历.rar

❗❗❗样本主题：终端安全检查工具.exe

08-04

❗❗❗样本主题：**-****大学-本科-机械专业-个人简历及其他材料.exe

❗❗❗样本主题：关于机场场务优化调整的通知-**机场.word.exe

❗❗❗样本主题：全球薪酬支付服务业务合作需求材料.rar

❗❗❗样本主题：**壁纸.exe

❗❗❗样本主题：木马yuexiu.rar

相关阅读

核电行业产品应用 | 捷普IDS/IPS系统

百家讲坛 | 马云卓：RASP技术在攻防实战中的应用

46套.NET系统漏洞威胁情报(11.22更新)

[1122] 一周重点威胁情报｜天际友盟情报站

发表评论取消回复

还没有评论，来说两句吧...

目录[+]

❗❗❗样本主题：研究生+高级咨询经理+简历.rar

❗❗❗样本主题：-**大学-本科-机械专业-个人简历及其他材料.exe