​Hvv 日记 威胁情报 8.10 （IP、样本）

37e026d66d6e3dc91317370edd34a7c5工作薪酬调整确认表格.lnkcf32cd40518e387ca764b58f2454a089中秋员工福利采购清单表.zip0df067e04bf1cfe2647ec97fda44d729**科技分项报价参考1724832207000.exef1bcfb924d8a431bdfbb153dd9f2f829chr0me.exeec3aa1fa874c49341df3ca7a47f8fe35sogou_pinyin_guanwang_14.7.exe

样本主题：***-**大学-水利工程.rarSHA256: ac79bedb0a8c4ccf9e0e5fc7adb762303e2d42fda3799ba92a3e68c80d729feaMD5: 741a797fb31f3c8a22afc59604174fe4恶意软件：service-k6iylaqt-1319584009.bj.tencentapigw.com.cn相关IP和域名（非IOC，仅可用于排查参考，不可封禁）：139.155.190.84、139.155.190.198分析结论：CobaltStrike木马

样本主题：材料信息(1).zipSHA256: 74cacc7db7458788486b7cd5ece04bb2042a756f0106af2544a2879ed0c93222MD5: 924f965887bc3222d13c056136ea0880恶意软件：kuulzx6ba7l.oss-cn-hangzhou.aliyuncs.com、brhlyfe4vkc.oss-cn-chengdu.aliyuncs.com相关IP和域名（非IOC，仅可用于排查参考，不可封禁）：124.225.127.200、124.225.127.202、124.225.45.224  、150.242.56.252、218.77.199.228、119.0.107.231攻击手法：域前置分析结论：CobaltStrike木马

样本主题：人员表格单.rar.1SHA256: b81a568e147910b2d3e8c6fc11803a209085fde56b42cf4cabb438ca40d11521MD5: 447d91782079e2750313a7d64fbf125c恶意软件：baidu13-1326101028.cos.ap-hongkong.myqcloud.com分析结论：CobaltStrike木马

样本主题：**科技分项报价参考1724832207000.exeSHA256: b124208c59f74884373adc1650f13d26a4faf1efe83d898f6fc36b9b208257ffMD5: 0df067e04bf1cfe2647ec97fda44d729C2：39.100.82.66:8080分析结论：CobaltStrike木马

样本主题：博士后申请-**-****大学-新能源-博士.zipSHA256: 26acb1a5dee4916132dac39837ef5e434a79ce0e4bf8452e14e0fb2d3f9659d1MD5: 80fa14c81c0b68aeaa5a3724dfd6d672C2：service-k6iylaqt-1319584009.bj.tencentapigw.com.cn分析结论：CobaltStrike木马