请防守方重点关注 微步情报局已捕获下列样本:
❗❗❗样本主题: **+**大学+新媒体与传播学专业.zip
🔴SHA256: 78bd52a1af96ba0fe20adf1180f50d2382fbf8a1aab23f4ca8dbcf13785c5a8d
🔴MD5: 8ce3642ece6e931cc907d432967d1148
🔴相关IP和域名(非IOC,仅可用于排查参考,不可封禁):upgrade.k.sohu.com、huiyan.lenovo.com.cn、static.asus.com.cn、smartpc.lenovo.com.cn、oary.10086.cn
🔴攻击手法:域前置
🔴分析结论:CobaltStrike木马
❗❗❗样本主题: ****有限责任公司-***业务需求文档2024-8-4.exe
🔴SHA256: 62fa9dbcdc3b54f0b2514562a60ea671fc437bb48ca2532ec206dbe7a0324a35
🔴MD5: 1cb486cad770b8f4900f51076bfd2f4c
🔴C2:8.129.83.98:443
🔴分析结论:CobaltStrike木马
❗❗❗样本主题: 系统故障信息-xx.zip
🔴SHA256: 326c32e59dd3dc6c319dd7c5e201d182a6d8cb6cea9466454bf709b49c4a662a
🔴MD5: 0712866653a76b51aad1a033b761ed06
🔴恶意软件:ucucyt0saqbgua.oss-cn-heyuan.aliyuncs.com、pb09aj4bq4qz.oss-cn-hangzhou.aliyuncs.com
🔴相关IP和域名(非IOC,仅可用于排查参考,不可封禁):yun.jinshanju.com、image.kuaiyingkeji.cn、yuzhuwork.com、58.220.52.248、113.96.109.223、106.227.100.228
🔴攻击手法:域前置
🔴分析结论:CobaltStrike木马
❗❗❗样本主题: ****能源投资-搅拌摩擦焊机详情-钉钉导出{2024年08月-03日}.rar
🔴SHA256: 8e6978b3f19af93370743ec140ade4445477e0ee86b7ff870a1124314892608e
🔴MD5: 6317a68be5add2418b5ac4c1982b6df5
🔴相关IP和域名(非IOC,仅可用于排查参考,不可封禁):auto.163.com、images.pinpaijian.com
🔴攻击手法:域前置
🔴分析结论:CobaltStrike木马
❗❗❗样本主题: 绿色能源革命:小镇的可持续发展之路.zip
🔴SHA256: 46bf8083c0fc483a2b1c494f9c69ca4ade6f321c68a326e9d7e807535f8e45a4
🔴MD5: 4cad5576b23390aa531b774e4d513b10
🔴相关IP和域名(非IOC,仅可用于排查参考,不可封禁):vangogh.bytedance.com、news.163.com、passport.bytedance.com、learning.bytedance.com、staos.microsoft.com
🔴攻击手法:域前置
🔴分析结论:CobaltStrike木马
❗❗❗样本主题: 集中采购问题的反馈意见.exe
🔴SHA256: 8588ddb14b18aadab200f51e40cfb8415fa17715276f7e04e1ca80d73af5ab0c
🔴MD5: 0a7e6f7d791610dd811f492782b0ed0b
🔴C2:1.94.21.143:4433
🔴分析结论:CobaltStrike木马
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
![[1122] 一周重点威胁情报|天际友盟情报站](https://zhousa.com/zb_users/theme/quietlee/style/noimg/6.jpg "[1122] 一周重点威胁情报|天际友盟情报站")
还没有评论,来说两句吧...