样本名称：集中采购问题的反馈意见.exeSHA256:8588ddb14b18aadab200f51e40cfb8415fa17715276f7e04e1ca80d73af5ab0cMD5: 0a7e6f7d791610dd811f492782b0ed0bC2：1.94.21.143:4433分析结论：CobaltStrike 木马

样本主题：绿色能源革命：小镇的可持续发展之路.zipSHA256:46bf8083c0fc483a2b1c494f9c69ca4ade6f321c68a326e9d7e807535f8e45a4MD5: 4cad5576b23390aa531b774e4d513b10相关 IP 和域名（非 IOC，仅可用于排查参考，不可封禁）：vangogh.bytedance.com、news.163.com 、 passport.bytedance.com、 learning.bytedance.com、staos.microsoft.com攻击手法：域前置分析结论：CobaltStrike 木马

样本主题：****能源投资-搅拌摩擦焊机详情-钉钉导出{2024 年 08 月-03 日}.raSHA256:8e6978b3f19af93370743ec140ade4445477e0ee86b7ff870a1124314892608eMD5: 6317a68be5add2418b5ac4c1982b6df5相 关 IP 和 域 名 （ 非 IOC ， 仅 可 用 于 排 查 参 考 ， 不 可 封 禁 ） ：auto.163.com 、images.pinpaijian.com攻击手法：域前置分析结论：CobaltStrike 木马

样本主题：系统故障信息-xx.zipSHA256:326c32e59dd3dc6c319dd7c5e201d182a6d8cb6cea9466454bf709b49c4a662aMD5: 0712866653a76b51aad1a033b761ed06恶 意 软 件 ：ucucyt0saqbgua.oss-cn-heyuan.aliyuncs.com、 pb09aj4bq4qz.oss-cn-hangzhou.aliyuncs.com相关 IP 和域名（非 IOC，仅可用于排查参考，不可封禁）：yun.jinshanju.com、image.kuaiyingkeji.cn、 yuzhuwork.com、 58.220.52.248 、 113.96.109.223 、106.227.100.228攻击手法：域前置分析结论：CobaltStrike 木马

样本主题：****有限责任公司- ***业务需求文档 2024-8-4.exeSHA256:62fa9dbcdc3b54f0b2514562a60ea671fc437bb48ca2532ec206dbe7a0324a35MD5: 1cb486cad770b8f4900f51076bfd2f4cC2：8.129.83.98:443分析结论：CobaltStrike 木马

样本主题：**+**大学+新媒体与传播学专业.zipSHA256:78bd52a1af96ba0fe20adf1180f50d2382fbf8a1aab23f4ca8dbcf13785c5a8dMD5: 8ce3642ece6e931cc907d432967d1148相关 IP 和域名（非 IOC，仅可用于排查参考，不可封禁）：upgrade.k.sohu.com、huiyan.lenovo.com.cn、static.asus.com.cn、smartpc.lenovo.com.cn、oary.10086.cn攻击手法：域前置分析结论：CobaltStrike 木马