【HVV情报】2024-08-12

公众号新规只对常读和星标的公众号才能展示大图推送，建议大家把公众号“night安全”设为星标，否则可能就看不到啦！

免责声明

night安全致力于分享技术学习和工具掌握。然而请注意不得将此用于任何未经授权的非法行为，请您严格遵守国家信息安全法律法规。任何违反法律、法规的行为，均与本人无关。如有侵权烦请告知，我们会立即删除并致歉。谢谢！

##2024你懂得##

内容部分信息已脱敏,复制文章内的关键词回复公众号获取今日风险情报以及ip情报，其余情报请看文章。

情报上传至百度和阿里两个网盘中，大家自行选择。

情报详情获取方式：

回复：HW20240812

风险情报

H3C SecPath 下一代防火墙local***存在xxx杭州三汇网关debug存在xxx用友U8 Cloud BusinessRefAction 存在xxx万户 ezOFFICE graph_include存在存在xxxusdtAdmin收款管理系统send存在xxxusdtAdmin收款管理系统存在xxx短视频直播打赏系统存在xxx短视频直播打赏系统存在xxx短视频直播打赏系统存在xxx金斗云HKMP智慧商业软件queryPrintTemplate存在xxx

样本情报

样本主题：**省重点企业信息系统收集表-**机场(1).zipSHA256: 2277a2e6a45419a61fd84d63f675846f77e9bb03fb0698247d0e386a3a18b89fMD5: c7f0ac55600d866e6ff912fbda511b8dC2：175.178.185.149:8087分析结论：Generic木马样本主题：相关材料说明.rarSHA256: 22658e33cecff836e6205700f12c2865cc85e9273c900cca39c20752b617796eMD5: 7ef9bf7b490bb22a40fc744d17d78ecb恶意软件：techq8cpamqe.oss-cn-wulanchabu.aliyuncs.com相关IP和域名（非IOC，仅可用于排查参考，不可封禁）：x3cn-game-apk.papegames.com、yuzhuwork.com攻击手法：域前置分析结论：CobaltStrike木马样本主题：浙江****有限公司-薪资表.exeSHA256: a33f295649eea0542da21ed408566d07f7c3729c058ff07580326d0a9956aa75MD5: cf14880e3a7fba74c80f21685cd15718C2：123.60.104.67:32132分析结论：Generic木马样本主题：关于调整企业汇总缴纳增值税的通知.rarSHA256: 7b73df6f64873a815b369501817d8058e986aaab49e69abb50a98ede5d590f3dMD5: 0c67d07af42cf848703e43deec374e16相关IP和域名（非IOC，仅可用于排查参考，不可封禁）：27.221.118.236:80、note.youdao.com攻击手法：域前置分析结论：Generic木马

ip情报

101.200.185.1133.121.128.69104.234.140.87140.224.20.173116.179.32.177118.194.233.18547.100.15.163104.234.140.6964.176.83.180103.251.89.204116.179.32.19643.226.38.5101.47.9.21844.228.22.14680.106.204.17182.157.40.90103.116.14.41154.207.55.136162.158.62.1152.136.245.53116.179.32.155115.133.34.1138.136.134.19345.76.151.30120.245.61.364.176.35.518.162.61.9562.2.156.92194.75.124.16121.40.139.202219.76.251.96104.234.140.64154.85.196.94        漏洞利用20.205.116.139        漏洞利用36.134.153.32        漏洞利用193.176.211.175        漏洞利用