【今日情报】微步情报局确认以下IP有攻击行为,建议加强关注或采取封禁措施🚫
221.195.163.77 漏洞利用
101.200.148.202 漏洞利用
112.0.32.238 漏洞利用
47.99.98.69 漏洞利用
42.192.210.147 扫描器扫描
101.35.103.64 扫描器扫描
47.92.134.242 端口扫描
42.81.142.182 端口扫描
请防守方重点关注 微步情报局已捕获下列样本:
❗❗❗样本主题:第四周周报v2_x.exe
🔴SHA256: 0d9644cbec127e222a36bf9cd9d8b9dd17d5b7c838cd18b504c11b8812f04cf4
🔴MD5: 182ecb59bcc0dee6afa45cd10690f9ab
🔴C2:116.63.204.246:4455
🔴分析结论:CobaltStrike木马
❗❗❗样本主题:考勤异常通知统计表-202408.rar
🔴SHA256: 22bab4dcc00c44847d7c0e8a8322ce0cdbad19aeed6d6e0e2d5120a0c190f57c
🔴MD5: 89a19b6eea1da617a160cd1cb8e82c86
🔴C2:baidustaticjs.oss-cn-beijing.aliyuncs.com
🔴分析结论:CobaltStrike木马
❗❗❗样本主题:招募申请资料.zip
🔴SHA256: 2be0c8899b2eb331602f4daeb25410a4058de7c8fe422c4dedd24d242281f217
🔴MD5: 191179cd4524849aa182ee04f813c5c3
🔴C2:ywd6oi6qia79.oss-cn-zhangjiakou.aliyuncs.com
🔴相关IP和域名(非IOC,仅可用于排查参考,不可封禁):assets-gaoanxinghui.tonul.cn、qichacha.com
🔴攻击手法:域前置
🔴分析结论:CobaltStrike木马
❗❗❗样本主题:博士后申请-王**-****大学电气与电子工程博士(木马样本).rar
🔴SHA256: 392fac34bf35a4de51128b2b3428b3d79d8e368a684b5437912c91aafe155c5e
🔴MD5: 40a02dffce19141e4a91daf53c1ad421
🔴C2:service-c2y0jtba-1319584009.gz.tencentapigw.com.cn
🔴分析结论:CobaltStrike木马
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...