作者:answerboy @知道创宇404积极防御实验室
时间:2020年8月5日
概述
追溯分析
47.92.*.*
(北京)、119.23.*.*
(广东)、117.89.*.*
(南京)等多个IP对客户网站发起Web漏洞攻击,通过远程下载并执行恶意文件Download.exe,如下:2.2.1 Download.exe
2.2.2 AdPopBlocker.exe
防护建议
附:IOCs
IP |
地理位置 |
88.218.16.210 | 荷兰 |
172.105.239.24 | 日本 |
139.162.72.83 | 日本 |
185.147.34.10 | 荷兰 |
URL |
|
|
|
Domain |
|
|
|
MD5 |
|
|
|
|
参考链接
往 期 热 门
(点击图片跳转)
觉得不错点个“在看”哦
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论