2022年度攻防演练-威胁情报共享(8月3日)

admin 2022年8月4日11:11:54HW&HVV评论159 views1106字阅读3分41秒阅读模式

本文动态当日更新红队攻击情报,帮助防守方进行攻击阻断及攻击溯源,减少扣分项,及时止损,从而获取更好名次,情报收集信息来源于互联网及一线情报。

本文最后一次更新时间:2022年8月3日19:38。

《2022年度攻防演练情报汇总》见:https://www.cnsrc.org.cn/hw/1899.html

《HVV期间在野0day和1day利用情况》见:https://www.cnsrc.org.cn/hw/1893.html

20022HVV黑域名库(每日更新):https://res.cnsrc.org.cn/HW2022/domain.txt

2022HVV黑IP库(每日更新):https://res.cnsrc.org.cn/HW2022/ip.txt

尊重他人劳动成果,带有明确来源的情报,转载请务必注明出处!

威胁预警

1.民生人寿保险股份有限公司 邮箱被盗

被盗邮箱[email protected],请注意该邮箱发送的邮件。

2.WPS 0day

及时升级

木马邮件

①文件名:【工作应聘】张治诚-中国药科大学医药学研究生.exe、考勤制度执行办法.exe
hash:c5a6d68371388efa7e4f966ddc093b8e

②文件名:关于北京交通96123---app非法过度采集用户信息投诉.exe
hash:65424e08277e8a7a51bc43261c167ee3
C2:36.248.208.250

③文件名:李婷婷-北京大学-研究生-Li Tingting - Peking University - graduate student.exe
hash:333d84212ab88f09464b897809927ed8
C2:post.i.api.ahrtv.cn
备注:gitee恶意样本分发,https://gitee.com/Microsoft_windows_tools/

④文件名:[应聘]刘萌萌-中国传媒大学-研究生.exe
hash:b378e68580d946088d0d7db11fb4fc5a
C2:post.i.api.ahrtv.cn
备注:gitee恶意样本分发,https://gitee.com/Microsoft_windows_tools/

样本③和④的分析报告见奇安信威胁情报中心公众号文章:

借助码云,仿冒微软,回连某电视台网站的RT样本分析

攻击IP

120.48.129.0/24

红队平台

39.107.57.31(frp)
101.43.231.20(xray)

最新情报信息见:

2022年度攻防演练-威胁情报共享(8月3日)

或者点击左下角,阅读原文。

原文始发于微信公众号(CNSRC):2022年度攻防演练-威胁情报共享(8月3日)

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年8月4日11:11:54
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  2022年度攻防演练-威胁情报共享(8月3日) http://cn-sec.com/archives/1220428.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: