2024-08-08 情报共享
域名
apibaidu-cjklerlcfx.cn-hangzhou.fcapp.run
URL
https://apibaidu-cjklerlcfx.cn-hangzhou.fcapp.run/jquery-3.3.10.min.js
https://211.90.133.161/searchbox/image/gcp/cmsuploader/json
IP及端口
154.91.64.9:8080
文件HASH
474f55685d62720ee40f0810dff59c09
apache.exe
744f7f92c53a92f4083035d717f4d358
关于报送整治方案的通知.doc.zip
146efd99111832acdd35ca6ac0aff667
版权侵权证据.zip
33e81ab196457f2da49761e3a5a4d0e5
**大学16级金融硕士-李强情况简介.zip
10baffbd7c3103e47b58b03fb6dd8edd
验证通杀工具.exe
ad16a46787d370a01522ae708d16969f
智能招评标系统-**投标管家最新版.rar
334220a31c62664f30747321c54f7066
项目进展报告.zip
攻击者IP归属研判
对象1
攻击者IP:111.19.199.41、111.19.199.40
最近活跃时间:2024-07-23 至 2024-08-06
地理位置:中国-陕西省-咸阳市
活跃行业:外企、能源、证券
能力评价:专项期间活跃,每次使用扫描器发动攻击只有少量目标,具有针对性。
攻击利用特征:使用多种扫描器:burp、nuclei 等,并且伴随着多个隐蔽链路的使用。
近期攻击行为:扫描器攻击。
对象2
攻击者IP:114.249.239.249
最近活跃时间:2024-08-05 至 2024-08-06
地理位置:中国-北京市
活跃行业:银行
能力评价:专项期间新启用基础设施,对银行行业相关目标具有较强针对性,使用多种安全工具。
使用工具:Burp、AWVS、subdomainBrute、Xray、Sublist3r。
攻击利用特征:ijezm7.ceye.io。
近期攻击行为:信息收集。
对象3
攻击者IP:119.45.135.185、146.56.228.80
最近活跃时间:2024-08-01 至 2024-08-06
地理位置:中国-江苏省-南京市
活跃行业:政府
能力评价:专项期间新启用多个基础设施,对政府网络发起批量扫描攻击。
使用工具:Burp。
近期攻击行为:UEditor漏洞扫描。
对象4
攻击者IP:182.92.190.118
最近活跃时间:2024-08-05 至 2024-08-05
地理位置:中国-北京市
活跃行业:海事
能力评价:专项期间新启用基础设施,使用扫描器攻击海事相关多个域名。
使用工具:Nuclei、Burp。
近期攻击行为:漏洞扫描。
对象5
攻击者IP:218.23.30.90
最近活跃时间:2024-07-01 至 2024-08-06
地理位置:中国-安徽省-阜阳市
活跃行业:医院、政府、金融
能力评价:专项期间活跃,针对医院、政府相关的网站进行攻击。
攻击利用特征:基础设施上安装了某安全厂商相关的设备,使用了该安全厂商相关的隐蔽链路,疑似使用了该安全厂商扫描器。
历史攻击:在白泽视野中发现只针对安徽省的网站进行攻击。
近期攻击行为:扫描器攻击。
关于红雨滴云沙箱
点击“原文链接”,即刻探寻红雨滴云沙箱,现面向ALPHA全部注册用户免费开放限时两个月的红雨滴云沙箱报告下载权限,用户无需登录可直接投递样本!
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...