【HVV情报】2024-08-13

公众号新规只对常读和星标的公众号才能展示大图推送，建议大家把公众号“night安全”设为星标，否则可能就看不到啦！

免责声明

night安全致力于分享技术学习和工具掌握。然而请注意不得将此用于任何未经授权的非法行为，请您严格遵守国家信息安全法律法规。任何违反法律、法规的行为，均与本人无关。如有侵权烦请告知，我们会立即删除并致歉。谢谢！

##2024你懂得##

内容部分信息已脱敏,复制文章内的关键词回复公众号获取今日风险情报以及ip情报，其余情报请看文章。

情报上传至百度和阿里两个网盘中，大家自行选择。

情报详情获取方式：

回复：HW20240813

风险情报

Microsoft Windows 存在xxx亿赛通电子文档安全管理系统存在xxx

样本情报

样本主题：****集团有限公司整改“回头看”专项审计报告-成本管理部.exeSHA256: 57e823b506e5ff8eedcf73ebf5f699f6c81cd80a1fe9e5944ce3e9939bf4c0bbMD5: 90ca672222ef303f1a70245720d19e87C2：101.43.96.82:443分析结论：CobaltStrike木马样本主题：浙江****有限公司人力资源管理广告投放.zipSHA256: 564e6f0a326817e8f92bc136c214c330bafd2cdb6dc8c31d27c821f5d76d60e7MD5: a78ab5424fa8fc2933705788bc9ba98eC2：47.108.130.170:8065分析结论：CobaltStrike木马样本主题：浙江****服务有限公司商务合作咨询.zipSHA256: 8b8e81c5029a673e26867c1d2b8d0ae717d22986f0c5506b41f4f49ede8e2045MD5: 686dd4fe88f57fe3da730e949352e843C2：47.115.172.218:443分析结论：CobaltStrike木马样本主题：****有限责任公司2024年第一次废旧物资处置项目相关材料提交.exeSHA256: 43f7c80e426010d34ca4020dbf71751b466841b127430d271812febbf3966cc1MD5: 1f11fb3f1a0861f5dd7753505a1844dbC2：101.42.46.167:6767分析结论：CobaltStrike木马

ip情报

89.193.157.150106.54.12.4945.79.207.53122.246.30.9767.149.216.166104.234.140.65220.181.108.8339.173.107.21736.112.114.245.152.64.245104.234.140.66124.220.21.75101.43.59.13758.222.57.144180.228.82.133101.67.29.15160.188.9.4104.234.140.68114.237.142.205101.34.242.113144.126.138.169156.232.186.199101.200.91.2647.102.146.24658.222.57.202198.168.29.128156.232.192.102165.227.173.41118.25.197.126124.221.14.6536.249.69.188        漏洞利用194.5.83.95        漏洞利用36.249.69.157        漏洞利用8.218.5.184        漏洞利用60.205.126.103        扫描器扫描......