08-29-攻防演练之请防守方重点关注威胁情报样本信息

【今日情报】微步情报局确认以下IP有攻击行为，建议加强关注或采取封禁措施🚫

106.15.239.161 漏洞利用

111.229.195.13 漏洞利用

115.217.64.67 漏洞利用

94.191.25.168 漏洞利用

124.77.228.206 扫描器扫描

101.126.172.245 扫描器扫描

109.244.159.149 端口扫描

110.42.34.45 端口扫描

请防守方重点关注 微步情报局已捕获下列样本：

❗❗❗样本主题：自检工具.zip

🔴SHA256: 667da5f4035229936fed5378e1a47f89063970e7e52a93e60e7385f5eb1cae85

🔴MD5: 2ac43c58d9f7c4cf9a71308abd1bdcdf

🔴C2：115.172.111.212:5505

🔴分析结论：CobaltStrike木马

❗❗❗样本主题：关于开展我市废弃汽车专项整治行动的通告.7z

🔴SHA256: 3135d719ce86d57fe7b896b8eda7bb484ea59731d3ee3e8cdc912acc77afe95e

🔴MD5: 4c0cfde5b6885b4987d612ae639f0a2e

🔴C2：221.192.127.15:9998

🔴分析结论：CobaltStrike木马

❗❗❗样本主题：SASAC-【专题】**科技创新成果产品手册（2024年版）文档已加密-20240826732.iso

🔴SHA256: 24222193d32e2e4444a947f20095e2e7553477cc825b67d7536ee0766c1dc324

🔴MD5: 52299a838eba4de1d614114ad90fcae8

🔴相关IP和域名（非IOC，仅可用于排查参考，不可封禁）：www.512ks.cn

🔴攻击手法：域前置

🔴分析结论：CobaltStrike木马

❗❗❗样本主题：关于2024年中秋节放假的通知.docm

🔴SHA256: 421b48367748e57f88c07e15433d3cec2dde70f5a100f26170aa0e49189ad94f

🔴MD5: 990db4f6d9f352503cad8ce1025bb01b

🔴C2：124.71.153.115:80

🔴分析结论：CobaltStrike木马