08-23-攻防演练之请防守方重点关注威胁情报样本信息

【今日情报】微步情报局确认以下IP有攻击行为，建议加强关注或采取封禁措施🚫

221.195.163.77 漏洞利用

101.200.148.202 漏洞利用

112.0.32.238 漏洞利用

47.99.98.69 漏洞利用

42.192.210.147 扫描器扫描

101.35.103.64 扫描器扫描

47.92.134.242 端口扫描

42.81.142.182 端口扫描

请防守方重点关注 微步情报局已捕获下列样本：

❗❗❗样本主题：第四周周报v2_x.exe

🔴SHA256: 0d9644cbec127e222a36bf9cd9d8b9dd17d5b7c838cd18b504c11b8812f04cf4

🔴MD5: 182ecb59bcc0dee6afa45cd10690f9ab

🔴C2：116.63.204.246:4455

🔴分析结论：CobaltStrike木马

❗❗❗样本主题：考勤异常通知统计表-202408.rar

🔴SHA256: 22bab4dcc00c44847d7c0e8a8322ce0cdbad19aeed6d6e0e2d5120a0c190f57c

🔴MD5: 89a19b6eea1da617a160cd1cb8e82c86

🔴C2：baidustaticjs.oss-cn-beijing.aliyuncs.com

🔴分析结论：CobaltStrike木马

❗❗❗样本主题：招募申请资料.zip

🔴SHA256: 2be0c8899b2eb331602f4daeb25410a4058de7c8fe422c4dedd24d242281f217

🔴MD5: 191179cd4524849aa182ee04f813c5c3

🔴C2：ywd6oi6qia79.oss-cn-zhangjiakou.aliyuncs.com

🔴相关IP和域名（非IOC，仅可用于排查参考，不可封禁）：assets-gaoanxinghui.tonul.cn、qichacha.com

🔴攻击手法：域前置

🔴分析结论：CobaltStrike木马

❗❗❗样本主题：博士后申请-王**-****大学电气与电子工程博士(木马样本).rar

🔴SHA256: 392fac34bf35a4de51128b2b3428b3d79d8e368a684b5437912c91aafe155c5e

🔴MD5: 40a02dffce19141e4a91daf53c1ad421

🔴C2：service-c2y0jtba-1319584009.gz.tencentapigw.com.cn

🔴分析结论：CobaltStrike木马