正文

08-20-攻防演练之请防守方重点关注威胁情报样本信息

admin
admin V管理员 /0 评论 /122 阅读
0819
此篇文章发布距今已超过81天,您需要注意文章的内容或图片是否可用!

【今日情报】微步情报局确认以下IP有攻击行为,建议加强关注或采取封禁措施🚫

119.45.227.114        漏洞利用

175.27.138.34        漏洞利用

60.3.152.190        漏洞利用

122.51.128.230        漏洞利用

129.211.220.11        扫描器扫描

123.249.120.95        扫描器扫描

119.45.122.65        端口扫描

防守方重点关注 微步情报局已捕获下列样本:

❗❗❗样本主题:A-02全国****委员会委员登记表-***大学-陈.rar

🔴SHA256: 14d3a26dd22bc7376cff0cc7b1edec4260f332503c129904dd4699a3642e3f1c

🔴MD5: 1bbdbc53201e9416d6d5b36fcfcd88b5

🔴C2:service-k6iylaqt-1319584009.bj.tencentapigw.com.cn

🔴分析结论:CobaltStrike木马

❗❗❗样本主题:张**-西安****金融部产品经理岗位.pdf.exe

🔴SHA256: 3e9b5ea4a424bea4c99f58a6f45e6e6730109cf26af04229909844ab71339dd0

🔴MD5: 1233b8c7023ceb0c9d7ef65b619b7d60

🔴C2:116.198.52.236:2345

🔴分析结论:Metasploit 木马

❗❗❗样本主题:****企业用餐订购计划.zip

🔴SHA256: cbd6d05f20cef562343eb20bb9ceca0d02183f5470075225f4f79d1a11753d5c

🔴MD5: cf9c11d866d994ed241b33f430c238b8

🔴相关IP和域名(非IOC,仅可用于排查参考,不可封禁):adstatic.zhihu.com、huiyan.lenovo.com.cn、smartpc.lenovo.com.cn、static.asus.com.cn、upgrade.k.sohu.com、oary.10086.cn

🔴攻击手法:域前置

🔴分析结论:CobaltStrike木马

❗❗❗样本主题:免杀.exe

🔴SHA256: 15c5dce4b8e89accd4649810e270d35ad177d80fa79099f9a7df7ed5da48d8f1

🔴MD5: f61eae30700f6ff429cbca52b596257c

🔴C2:116.198.245.149:899

🔴分析结论:CobaltStrike木马


推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
https://ZhouSa.com