08-21-攻防演练之请防守方重点关注威胁情报样本信息

【今日情报】微步情报局确认以下IP有攻击行为，建议加强关注或采取封禁措施🚫

101.95.53.61        漏洞利用

194.5.83.94        漏洞利用

121.9.250.50        漏洞利用

82.156.141.205        漏洞利用

175.178.1.179        扫描器扫描

1.14.250.37        扫描器扫描

1.117.236.166        端口扫描

221.222.184.109        端口扫描

请防守方重点关注 微步情报局已捕获下列样本：

❗❗❗样本主题：****科技有限公司采购需求20240814.zip

🔴SHA256: 91acd473e7e280a77003205aae00c39ff29558188f915c69d91ccd538ec499cd

🔴MD5: 413dbb9d8182fe5128ea991dbc8973ff

🔴相关IP和域名（非IOC，仅可用于排查参考，不可封禁）：ssl-hw-android.ludashi.com、ssl-hw-img.ludashi.com、ssl-update-pc.ludashi.com

🔴攻击手法：域前置

🔴分析结论：CobaltStrike木马

❗❗❗样本主题：社会公众咨询申请.exe

🔴SHA256: 0809d9b8ecb4c722dfd6ab59c45332385e98ee8aaf62b7ef4a27405f244477a8

🔴MD5: e16c60977d6da4088a90282cb27d8cc6

🔴C2：47.238.125.145:8080

🔴分析结论：CobaltStrike木马

❗❗❗样本主题：**系统存在严重技术问题的反馈doc.exe

🔴SHA256: 1108ac8114edfa4f260d48a06559a8a9db4c3c13228629249e750423d88fd04a

🔴MD5: 4d5e99c13b1be09c0f24e9e8c7d304e6

🔴C2：8.134.217.229:80

🔴分析结论：CobaltStrike木马

❗❗❗样本主题：公司关于期间计算机系统补丁安装的通知(**集团制〔2024〕42号).doc

🔴SHA256: e3d7c29c8c301d77b50ce32c7873e2ffc9b1d4d80ef9f0e2b05d6c1406578822

🔴MD5: 3f903e43c9ecc95ff57a5ab8f40d22f6

🔴C2：119.45.175.173:8893

🔴分析结论：CVE-2018-0802利用程序