请防守方重点关注 微步情报局已捕获下列样本:
❗❗❗样本主题:**省重点企业信息系统收集表-**机场(1).zip
🔴SHA256: 2277a2e6a45419a61fd84d63f675846f77e9bb03fb0698247d0e386a3a18b89f
🔴MD5: c7f0ac55600d866e6ff912fbda511b8d
🔴C2:175.178.185.149:8087
🔴分析结论:Generic木马
❗❗❗样本主题:相关材料说明.rar
🔴SHA256: 22658e33cecff836e6205700f12c2865cc85e9273c900cca39c20752b617796e
🔴MD5: 7ef9bf7b490bb22a40fc744d17d78ecb
🔴恶意软件:techq8cpamqe.oss-cn-wulanchabu.aliyuncs.com
🔴相关IP和域名(非IOC,仅可用于排查参考,不可封禁):x3cn-game-apk.papegames.com、yuzhuwork.com
🔴攻击手法:域前置
🔴分析结论:CobaltStrike木马
❗❗❗样本主题:浙江****有限公司-薪资表.exe
🔴SHA256: a33f295649eea0542da21ed408566d07f7c3729c058ff07580326d0a9956aa75
🔴MD5: cf14880e3a7fba74c80f21685cd15718
🔴C2:123.60.104.67:32132
🔴分析结论:Generic木马
❗❗❗样本主题:关于调整企业汇总缴纳增值税的通知.rar
🔴SHA256: 7b73df6f64873a815b369501817d8058e986aaab49e69abb50a98ede5d590f3d
🔴MD5: 0c67d07af42cf848703e43deec374e16
🔴相关IP和域名(非IOC,仅可用于排查参考,不可封禁):27.221.118.236:80、note.youdao.com
🔴攻击手法:域前置
🔴分析结论:Generic木马
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...