1、 情报线索整理
漏洞线索 |
1、 *帆 wssRtSyn.asmx SQL注入漏洞 2、*户协同办公平台存在未授权访问漏洞 3、*和jc6 editprint_aspx任意文件上传漏洞 4、*因Wavlink WL_WNJ575A3远程命令执行 5、*友GRP-U8 XXE漏洞 6、*友时空KSOA QueryService SQL注入 7、*达OA moare 远程代码执行漏洞 8、*acos Spring Project 远程代码执行漏洞(CVE-2023-39106) 9、*eecg-boot queryTableDictItemsByCode认证后SQL注入 10、*eecg-boot 时间盲注SQL |
钓鱼线索 |
1、关于提高工会会员生日慰问福利的标准的通知.rar 2、 在职员工个人资料补充的通知 样本:http://www.piiuwyd.ink 3、 礼品卡赠送通知 样本:http://301.mapp21oew.top:55001 4、 CVE-2023-40477投毒 样本https://github.com/whalersplonk/CVE-2023-40477 5、 Swift.pdf.rar 样本:f86ee687fa940cb1dcca09747033f6d0 6、 关于加班及调休变更通知.exe 样本:A886F49CAEF7109FEDC1BEC1DF481876) 7、 CVE_2017-11882.a漏洞利用New Oeder.xlam 样本:d0a479f856722693d79a76b27588e32a 8、 lnvoice Ningbo.pdf.7z 样本:d62c6a43e98883ea01b5f68435681428 9、 Delivery Note Ningbo.pdf.7z 样本:d62c6a43e98883ea01b5f68435681428 10、 PAYMENT SWIFT.pdf.rar 样本:d62c6a43e98883ea01b5f68435681428 11、 payment advice.pdf.rar 样本:0ac45070b6efb2575f72a24161e7766 12、 张顺-上海复旦大学--研究生.pdf 样本:c38c05aa0c0aad1cb91693ca6b4d3fd3 13、 SF-22.exe 样本:3b67a248c8474f2391d42742055ea7b0 14、 【共克时艰】2023年企业薪资调整通知(利用WPS命令执行漏洞钓鱼) 样本:692f4c6da61e2e054e593da6aa3b11b6 |
以上漏洞和钓鱼情报基于开源渠道收集,仅供参考。
2、热点高危可疑攻击IP
以下IP建议临时封禁(建议封禁24小时,并基于告警情况进一步调整策略)
IP地址 | 地理位置 | 更新日期 |
39.107.89.158 | 中国,北京市 | 2023-08-22 |
39.100.103.187 | 中国,北京市 | 2023-08-22 |
120.245.60.169 | 中国,北京市 | 2023-08-22 |
106.15.190.162 | 中国,上海市 | 2023-08-22 |
124.248.69.175 | 中国,浙江省绍兴市 | 2023-08-22 |
3、热点攻击手法分析
伪造winrar漏洞poc投毒事件
winrar的远程代码执行漏洞CVE-2023-40477,在公开发布版本更新后,github出现该利用的poc.py文件。经核实该poc脚本为窃密木马加载器,执行后主机会回连被窃取键盘操作记录与系统进程和硬件信息。
伪造poc:
解码之后明文:
远控木马加载地址:
http://checkblacklistwords.eu/check-u/robot?963421355?lhead=true
转用ps脚本加载文件并到 $env:appdataDriversWindows.Gaming.Preview.exe
设置周期启动任务:
schtasks /create /sc minute /mo 3 /tn "Windows.Gaming.Preview" /it /rl "limited" /tr "$env:appdataDriversWindows.Gaming.Preview.exe"
投递样本功能:
获取系统硬件与系统进程信息,并启动按键记录功能。疑似为后续的攻击行为收集信息。
信息回传地址托管在http://checkblacklistwords.eu:80/list.txt
目前存活的回连端:94.156.253.109:4449
转载于腾讯安全。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...