请防守方重点关注 微步情报局已捕获下列样本:
❗❗❗样本主题:****农村信用社联合社基础软件原厂维保采购项目投标.zip
🔴SHA256: 0ead9e4d6bc053030b33096f5af0845a74266b1d73723a9fcaf9125cb2007c5c
🔴MD5: d192badb7ba688c3f20672cbbd3880b9
🔴C2:47.106.98.245:443
🔴分析结论:CobaltStrike木马
❗❗❗样本主题:windows系统一件补丁工具.exe
🔴SHA256: abdd8937d23ef9689bdae7ae35c755cca34dad2c13549e82b47af12e57c083a5
🔴MD5: ea9378c7f8d03192023d4d864ec2d282
🔴C2:47.116.176.147:9099
🔴分析结论:CobaltStrike木马
❗❗❗样本主题:Fw_关于本人征信报告异议申请及附件提交.eml
🔴邮件标题:Fw_关于本人征信报告异议申请及附件提交
🔴发件人:se***[email protected]
🔴附件SHA256: 44744f9f9c68d178e0b00fa68935c8018f00432a4f59d062a49dd6a66a499430
🔴MD5: aa26951f6661f776c50a916050fb0f81
🔴相关IP和域名(非IOC,仅可用于排查参考,不可封禁):huiyan.lenovo.com.cn、smartpc.lenovo.com.cn、upgrade.k.sohu.com、adstatic.zhihu.com、static.asus.com.cn、static.microsoft.com、cdn.bootcss.com
🔴攻击手法:域前置
🔴分析结论:钓鱼邮件,附件为CobaltStrike木马
❗❗❗样本主题:**集团舆论服务项目需求.zip
🔴SHA256: cbde08e0a0cf3764dbe128c15b28e8cd0a08f4d23765b9bdfed42bb2c7669dce
🔴MD5: 38af612be6b55cc81e9e549a37e4cc49
🔴C2:124.95.227.148:4430
🔴分析结论:CobaltStrike木马
❗❗❗样本主题:****2024q2招聘-jd说明.rar
🔴SHA256: 5a198cedcc2314b3f43e539932c478851c24249684f0a62339d7ff8f4124afe1
🔴MD5: 5c58105ed4cf4a4a99d908ee53340188
🔴相关IP和域名(非IOC,仅可用于排查参考,不可封禁):steauts.10010.com、res.bk.10010.cn
🔴攻击手法:域前置
🔴分析结论:CobaltStrike木马
❗❗❗样本主题:******中心信息产品许可表.rar
🔴SHA256: d64abc8911a3e83e4cc5ffe465b480ca1ef040a624dc357b06e60827414a6613
🔴MD5: 343a3944218a040089fa7131112c1681
🔴恶意软件:service-k6iylaqt-1319584009.bj.tencentapigw.com.cn
🔴分析结论:CobaltStrike木马
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...