【HVV情报】2024-08-06

公众号新规只对常读和星标的公众号才能展示大图推送，建议大家把公众号“night安全”设为星标，否则可能就看不到啦！

免责声明

night安全致力于分享技术学习和工具掌握。然而请注意不得将此用于任何未经授权的非法行为，请您严格遵守国家信息安全法律法规。任何违反法律、法规的行为，均与本人无关。如有侵权烦请告知，我们会立即删除并致歉。谢谢！

##2024你懂得##

内容部分信息已脱敏,复制文章内的关键词回复公众号获取今日风险情报以及ip情报，其余情报请看文章。

情报上传至百度和阿里两个网盘中，大家自行选择。

情报详情获取方式：

回复：HW20240806

风险情报

H3C iMC智能管理中心存在xxx【0day】太平天下智能防火安全信息管理平台存在xxx【0day】金和OA FileID 存在xxx泛微云桥addResume存在xxx赛蓝企业管理系统 GetCssFile 存在xxx赛蓝企业管理系统-SubmitUploadify-存在xxx云时空ERP用户登录存在xxx申瓯在线录音管理系统存在xxx小狐狸Chatgpt付费创作系统存在xxx百易云资产管理运营系统 存在xxxIP网络广播服务平台存在xxx

样本情报

样本主题：**+**大学+新媒体与传播学专业.zipSHA256: 78bd52a1af96ba0fe20adf1180f50d2382fbf8a1aab23f4ca8dbcf13785c5a8dMD5: 8ce3642ece6e931cc907d432967d1148相关IP和域名（非IOC，仅可用于排查参考，不可封禁）：upgrade.k.sohu.com、huiyan.lenovo.com.cn、static.asus.com.cn、smartpc.lenovo.com.cn、oary.10086.cn攻击手法：域前置分析结论：CobaltStrike木马样本主题：****有限责任公司-***业务需求文档2024-8-4.exeSHA256: 62fa9dbcdc3b54f0b2514562a60ea671fc437bb48ca2532ec206dbe7a0324a35MD5: 1cb486cad770b8f4900f51076bfd2f4cC2：8.129.83.98:443分析结论：CobaltStrike木马样本主题：系统故障信息-xx.zipSHA256: 326c32e59dd3dc6c319dd7c5e201d182a6d8cb6cea9466454bf709b49c4a662aMD5: 0712866653a76b51aad1a033b761ed06恶意软件：ucucyt0saqbgua.oss-cn-heyuan.aliyuncs.com、pb09aj4bq4qz.oss-cn-hangzhou.aliyuncs.com相关IP和域名（非IOC，仅可用于排查参考，不可封禁）：yun.jinshanju.com、image.kuaiyingkeji.cn、yuzhuwork.com、58.220.52.248、113.96.109.223、106.227.100.228攻击手法：域前置分析结论：CobaltStrike木马样本主题：****能源投资-搅拌摩擦焊机详情-钉钉导出{2024年08月-03日}.rarSHA256: 8e6978b3f19af93370743ec140ade4445477e0ee86b7ff870a1124314892608eMD5: 6317a68be5add2418b5ac4c1982b6df5相关IP和域名（非IOC，仅可用于排查参考，不可封禁）：auto.163.com、images.pinpaijian.com攻击手法：域前置分析结论：CobaltStrike木马样本主题：绿色能源革命：小镇的可持续发展之路.zipSHA256: 46bf8083c0fc483a2b1c494f9c69ca4ade6f321c68a326e9d7e807535f8e45a4MD5: 4cad5576b23390aa531b774e4d513b10相关IP和域名（非IOC，仅可用于排查参考，不可封禁）：vangogh.bytedance.com、news.163.com、passport.bytedance.com、learning.bytedance.com、staos.microsoft.com攻击手法：域前置分析结论：CobaltStrike木马样本主题：集中采购问题的反馈意见.exeSHA256: 8588ddb14b18aadab200f51e40cfb8415fa17715276f7e04e1ca80d73af5ab0cMD5: 0a7e6f7d791610dd811f492782b0ed0bC2：1.94.21.143:4433分析结论：CobaltStrike木马

吃瓜娱乐

ip情报

116.179.32.100185.158.94.217198.13.63.54117.208.30.14034.65.74.242101.67.49.143154.90.63.253101.82.185.70146.56.207.121223.83.130.19252.79.217.660.188.11.5324.93.93.18343.248.137.126101.67.49.427.189.31.9947.118.56.132222.223.36.121101.67.49.252112.13.112.91202.178.57.19244.233.34.245203.174.12.13047.128.34.49173.142.221.1651.12.77.40116.179.33.138122.241.30.163111.225.148.209106.122.200.5165.20.97.17247.128.48.5112.13.112.81112.13.112.80110.249.202.13897.74.94.45116.179.32.232114.239.181.34206.189.72.5651.138.70.2143.19.130.43218.94.142.49101.42.2.81161.142.148.189117.217.143.25466.112.213.8223.104.194.148116.179.32.147211.97.114.124101.67.50.125154.219.177.143181.72.72.13160.188.10.2647.100.138.128116.179.32.14460.188.10.3147.97.215.109125.44.40.18447.116.127.11178.128.198.156182.255.44.86185.35.4.119223.240.148.100110.249.201.61156.194.231.6178.49.59.110101.67.50.111140.249.208.135197.36.205.108114.119.137.17345.33.97.9243.138.208.18880.111.82.15966.249.79.134112.13.112.51221.194.163.163116.204.69.3149.143.205.165185.16.43.59221.194.163.168123.112.242.16439.173.105.214190.123.44.11618.220.216.19061.33.38.4539.104.70.180        漏洞利用121.199.165.46        漏洞利用119.145.128.76        漏洞利用60.14.228.23        漏洞利用