本文动态当日更新红队攻击情报,帮助防守方进行攻击阻断及攻击溯源,减少扣分项,及时止损,从而获取更好名次,情报收集信息来源于互联网及一线情报。
本文最后一次更新时间:2022年8月3日19:38。
《2022年度攻防演练情报汇总》见:https://www.cnsrc.org.cn/hw/1899.html
《HVV期间在野0day和1day利用情况》见:https://www.cnsrc.org.cn/hw/1893.html
20022HVV黑域名库(每日更新):https://res.cnsrc.org.cn/HW2022/domain.txt
2022HVV黑IP库(每日更新):https://res.cnsrc.org.cn/HW2022/ip.txt
尊重他人劳动成果,带有明确来源的情报,转载请务必注明出处!
威胁预警
1.民生人寿保险股份有限公司 邮箱被盗
被盗邮箱[email protected],请注意该邮箱发送的邮件。
2.WPS 0day
及时升级
木马邮件
①文件名:【工作应聘】张治诚-中国药科大学医药学研究生.exe、考勤制度执行办法.exe
hash:c5a6d68371388efa7e4f966ddc093b8e
②文件名:关于北京交通96123---app非法过度采集用户信息投诉.exe
hash:65424e08277e8a7a51bc43261c167ee3
C2:36.248.208.250
③文件名:李婷婷-北京大学-研究生-Li Tingting - Peking University - graduate student.exe
hash:333d84212ab88f09464b897809927ed8
C2:post.i.api.ahrtv.cn
备注:gitee恶意样本分发,https://gitee.com/Microsoft_windows_tools/
④文件名:[应聘]刘萌萌-中国传媒大学-研究生.exe
hash:b378e68580d946088d0d7db11fb4fc5a
C2:post.i.api.ahrtv.cn
备注:gitee恶意样本分发,https://gitee.com/Microsoft_windows_tools/
样本③和④的分析报告见奇安信威胁情报中心公众号文章:
攻击IP
120.48.129.0/24
红队平台
39.107.57.31(frp)
101.43.231.20(xray)
最新情报信息见:
或者点击左下角,阅读原文。
原文始发于微信公众号(CNSRC):2022年度攻防演练-威胁情报共享(8月3日)
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论