【今日情报】微步情报局确认以下IP有攻击行为,建议加强关注或采取封禁措施🚫
119.45.227.114 漏洞利用
175.27.138.34 漏洞利用
60.3.152.190 漏洞利用
122.51.128.230 漏洞利用
129.211.220.11 扫描器扫描
123.249.120.95 扫描器扫描
119.45.122.65 端口扫描
请防守方重点关注 微步情报局已捕获下列样本:
❗❗❗样本主题:A-02全国****委员会委员登记表-***大学-陈.rar
🔴SHA256: 14d3a26dd22bc7376cff0cc7b1edec4260f332503c129904dd4699a3642e3f1c
🔴MD5: 1bbdbc53201e9416d6d5b36fcfcd88b5
🔴C2:service-k6iylaqt-1319584009.bj.tencentapigw.com.cn
🔴分析结论:CobaltStrike木马
❗❗❗样本主题:张**-西安****金融部产品经理岗位.pdf.exe
🔴SHA256: 3e9b5ea4a424bea4c99f58a6f45e6e6730109cf26af04229909844ab71339dd0
🔴MD5: 1233b8c7023ceb0c9d7ef65b619b7d60
🔴C2:116.198.52.236:2345
🔴分析结论:Metasploit 木马
❗❗❗样本主题:****企业用餐订购计划.zip
🔴SHA256: cbd6d05f20cef562343eb20bb9ceca0d02183f5470075225f4f79d1a11753d5c
🔴MD5: cf9c11d866d994ed241b33f430c238b8
🔴相关IP和域名(非IOC,仅可用于排查参考,不可封禁):adstatic.zhihu.com、huiyan.lenovo.com.cn、smartpc.lenovo.com.cn、static.asus.com.cn、upgrade.k.sohu.com、oary.10086.cn
🔴攻击手法:域前置
🔴分析结论:CobaltStrike木马
❗❗❗样本主题:免杀.exe
🔴SHA256: 15c5dce4b8e89accd4649810e270d35ad177d80fa79099f9a7df7ed5da48d8f1
🔴MD5: f61eae30700f6ff429cbca52b596257c
🔴C2:116.198.245.149:899
🔴分析结论:CobaltStrike木马
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...