正文

HW20220803汇总

admin
admin V管理员 /0 评论 /25 阅读
0106
此篇文章发布距今已超过5天,您需要注意文章的内容或图片是否可用!

以下内容转载至科莱威胁情报共享

https://www.cnsrc.org.cn/hw/1935.html

钓鱼木马(科来威胁情报平台提供)

文件名:【工作应聘】张治诚-中国药科大学医药学研究生.exe、考勤制度执行办法.exe
hash:c5a6d68371388efa7e4f966ddc093b8e

文件名:关于北京交通96123---app非法过度采集用户信息投诉.exe
hash:65424e08277e8a7a51bc43261c167ee3
C2:36.248.208.250

文件名:李婷婷-北京大学-研究生-Li Tingting - Peking University - graduate student.exe
hash:333d84212ab88f09464b897809927ed8
C2:post.i.api.ahrtv.cn
备注:gitee恶意样本分发,https://gitee.com/Microsoft_windows_tools/

文件名:[应聘]刘萌萌-中国传媒大学-研究生.exe
hash:b378e68580d946088d0d7db11fb4fc5a
C2:post.i.api.ahrtv.cn
备注:gitee恶意样本分发,https://gitee.com/Microsoft_windows_tools/

文件名:通达OA工作流模块常见问题解答_20220622131404.docx(科来威胁情报平台)
hash:c3a2f3ccaed27cb00acc0f6e2696b96b
备注:MSDT RCE cve-2022-30190
C2:http://47.112.178.28:39119/


齐治堡垒机操作手册_20220622130730.docx(科来威胁情报平台)
hash:a3379bc72e582722caa3706f48668cbe
备注:MSDT RCE cve-2022-30190
C2:http://47.112.178.28:61112/indexucc

文件名:Jumpserver堡垒机操作手册_20220622130640.docx(科来威胁情报平台)
hash:c3dce91a28599a96eef23a68c1f67273
备注:MSDT RCE cve-2022-30190
C2:116.62.145.243

文件名:个人简历.exe(科来威胁情报平台)
hash:36c25512cabe2a32796d54cb9bb9f07d
C2:39.101.184.39:3568

文件名:网络安全动员会参会指引.pdf.exe(科来威胁情报平台)
hash:39d80293533d4e08514b3414ba13d9fe
C2:http://service-2ct860nd-1312989509.sh.apigw.tencentcs.com:443/bootstrap-218.min.js

文件名:关于政府采购系统登陆异常情况的说明.exe(科来威胁情报平台)
hash:9929b42d69305dd0d9d1d1886281aad9
C2:36.26.80.93:18888

文件名:中国电信集团关于调整岗位薪酬的通知.exe(科来威胁情报平台)
hash:74ab36db22f1314e07a8fd3a25c4cc73
C2:somani.club:2096

文件名:投诉举报证据.dоcx.exe(科来威胁情报平台)
hash:70804a1efac34e4f0e24fd0af5286692
C2:81.70.51.175

文件名:VPN内部更新程序.exe(科来威胁情报平台)
hash:fd493f20810db4375905b754faf8069a
C2:http://101.32.245.16:2053/Visu/ens/events

字节跳动火山引擎平台开发JD(科来威胁情报平台)
文件名: 字节跳动火山引擎平台开发JD.exe
hash:331b7cbc7501349f8c233b5dfa05c679
文件名:config.ini
hash:4b4fe74d1f304bd31b3140d348dc825a
文件名: libcurl.dll
hash:8d3f218e20595b193a88f8f53c3c16ff
C2:
117.25.133.178
http://39.107.225.204/biden/joe/cloudmusic_reporter.zip
http://39.107.225.204/biden/joe/libcurl.dll
http://39.107.225.204/biden/joe/config.ini

文件名:汕头大学-刘颖.rar(科来威胁情报平台)
hash:258f4c7843a057d8971b58259360070a
文件名:汕头大学-刘颖.exe
hash:3d82db811decc2cd40274ebe807f051d
C2:47.103.60.213


文件名:微信客户端0day详情通告.zip
hash:4344dcd9c8c6980dd051057662704ef6

文件名:Wechat-0日漏洞通告(1).pdf.lnk
hash:cdf1af27d484dd3bad733c76953fb504

文件名:Wechat-0日漏洞辅助修复程序.exe
hash:bc85029bcbbb2f40dfaee6a951ad83d4

文件名: Microsoft.Office.PolicyTips.dll(白文件)
hash:438a62c5e33cadb4d1a4f920db19e202

文件名: Resources.pri
hash:2766c786b5b6dbe32601fa8b344956a9
C2:service-d9pbyhs4-1305051246.gz.apigw.tencentcs.com/apigateway/service-detail

文件名:紧急修复补丁.exe(科来威胁情报平台)
C2:http://service-f9ocw90h-1312629461.bj.apigw.tencentcs.com/bootstrap-2.min.js

攻击IP(科来威胁情报平台提供)

120.48.129.0/24

红队平台

39.107.57.31(frp)
101.43.231.20(xray)

内容均收集与网上开源情报,勿喷,真实性自查


推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
宙飒天下网-ZhouSa.com