08-28-攻防演练之请防守方重点关注威胁情报样本信息

【今日情报】微步情报局确认以下IP有攻击行为，建议加强关注或采取封禁措施🚫

119.45.48.70        漏洞利用

59.38.127.60        漏洞利用

175.27.131.44        漏洞利用

183.131.46.45        漏洞利用

118.195.195.9        扫描器扫描

119.45.43.172        扫描器扫描

81.70.144.150        端口扫描

139.9.70.242        端口扫描

请防守方重点关注 微步情报局已捕获下列样本：

❗❗❗样本主题：【电脑版】车辆信息-12辆轿车购买车险.zip

🔴SHA256: 03f06a02d09b92faa360eec8d937f2d87ea1abb06832ac315090dfc9dabf1ba4

🔴MD5: f3c971d691cbf93e84be4010628662c4

🔴相关IP和域名（非IOC，仅可用于排查参考，不可封禁）： upgrade.k.sohu.com、adstatic.zhihu.com、huiyan.lenovo.com.cn、static.asus.com.cn、smartpc.lenovo.com.cn

🔴攻击手法：域前置

🔴分析结论：CobaltStrike木马

❗❗❗样本主题：2024重点保障安全意识培训参会人员名单.zip

🔴SHA256: 9b2f6e6b2cf24e295bc22b125f643b954eec43effbae196dedc2deddf3faf645

🔴MD5: 5f596ddc392395cfd14541a12a9d3157

🔴C2：113.96.111.58:8888

🔴分析结论：CobaltStrike木马

❗❗❗样本主题：直播系统异常信息.rar

🔴SHA256: 0b028d56eef5b5dbdea36279397ec5d6c0c828ff92933ac37c5dfa86b64740cf

🔴MD5: eae97ef0ba7c95ef97954b02169ca14b

🔴恶意软件：yk4uljy7akvsc.oss-cn-heyuan.aliyuncs.com

🔴分析结论：CobaltStrike木马

❗❗❗样本主题：***流量推广业务需求.zip

🔴SHA256: b6bf832d054331ab898bf66e2a82dcc70a37a5529816a0bbc24e55c2a644f93d

🔴MD5: 1a31bfe2c0358e5418f4cce5c5c3505b

🔴恶意软件：oss-alipay.oss-cn-shenzhen.aliyuncs.com

🔴分析结论：CobaltStrike木马