HW-20220729汇总

admin
admin
admin
138643
文章
114
评论
2022年7月30日11:45:57评论234 views字数 2146阅读7分9秒阅读模式


以上威胁情报转载至科莱威胁情报平台、https://www.cnsrc.org.cn/hw/1899.html


1.威胁C2转载科来威胁情报平台)

①114.115.141.15
归属:华为云


关联木马:


2025海洋装备设计方案.exe
47961c.msi

word.txt.scr

解密pdf内部工具.exe

FlashServer.exe


2.木马邮件转载科来威胁情报平台)

文件名:Q2绩效考核情况及薪资上调人员名单
hash:80c5f467988af96ab4a3d3f90614b36e
C2:125.77.142.121:80


疑似利用Malleable-C2-Profiles来进行伪装流量,伪装域名为update.fcs1.qianxin.com




文件名:中国人寿再保险岗位调整通知.docx.exe
hash:e0d65bd0fad1e2c2bfcc43c76cdedb36
C2:wlanquna.club




文件名:长江三峡集团关于调整工程师及以上岗位绩效的通知.exe、

浦发银行2022防暑降温补助个人信息确认表.exe
hash:6467c6f78d2dce910181824b2f7fdf95
C2:emailpark.co 104.21.31.73




文件名:薪资变更详情表.dоcxㅤ .exe
hash:aef51f8228c9e430b1929087c3ce27d8
C2:yaoyao.laosanxiaowu.com



文件名:钓鱼邮件攻击防范指南.dоcx.exe
hash:7BE4421F9AD1A4F452402EAE37CF77F9
C2:118.195.173.254:8000



文件名:申请表-北方管道公司.exe
hash:eed76d2f13de289fdff566909afdc583
C2:域前置



文件名:考勤模板.exe
hash:5def8926f675354ec25b0ea9cee3ba60
C2:service-k6z1uk8b-1307545782.sh.apigw.tencentcs.com



文件名:文件名:VPN、中油易连账号申请表申请表.exe
hash:70b62cc5d9b3cb886d418d2bb5b2fd3a
C2:txcm.sched.kslegofree.tdnsstic1.cn



文件名:关于2022年异地社保缴纳政策变动解读——员工7月社保缴费有关政策改动说明20220725会议.exe
hash:25c72c1ecd240a815560d8fa8bdcd693
C2:service-5i1a3h4c-1312402023.gz.apigw.tencentcs.com



3.CobaltStrike木马C2转载科来威胁情报平台)

site18.baidu-cdn-10.com
killteam.one
hacksec.ml
paymentsmusic.com
mircsoft.org
bitdefender.pm
service-0old9tu2-1256969323.hk.apigw.tencentcs.com
service-5tl1eb9r-1306113289.bj.apigw.tencentcs.com
service-dxdbo6jr-1311332457.sh.apigw.tencentcs.com


4.扫描IP转载科来威胁情报平台)
①218.94.95.146
资产:锐捷EWEB网管系统


5.钓鱼转载科来威胁情报平台)
www.cn-mail.top
mail-update.domainxin.email
gameppg.com


6.红队域名转载科来威胁情报平台)

y.alibaba-cert.xyz



7.红队IP转载科来威胁情报平台)

36.40.132.207(扫描器)
39.105.170.22(确认红队)
47.94.152.118(确认红队)
39.96.196.196(确认红队)
39.96.199.120(确认红队)
39.105.120.26(确认红队)
123.56.126.94(确认红队)
47.93.158.180(确认红队)
101.200.186.25(确认红队)
39.103.84.245(确认红队)
60.205.158.146(确认红队)
8.131.76.248(确认红队)
123.57.244.25(确认红队)
39.103.76.114(确认红队)
39.107.242.66(确认红队)
123.56.22.69(确认红队)
101.200.34.169(确认红队)
47.93.50.179(确认红队)
39.105.61.60(确认红队)
39.107.75.75(确认红队)
123.56.201.85(确认红队)
39.106.20.147(确认红队)
47.93.131.27(确认红队)
47.93.10.244(确认红队)


以上转载至 https://www.cnsrc.org.cn/hw/1899.html



以上内容皆为转载,方便大家看一眼,有朋友喊我转发一下,有的朋友找不到资源,所以厚脸皮转载一下,别喷,别喷,别喷,注意,是转载,转载,转载,转载于科莱威胁情报平台

原文始发于微信公众号(我不懂安全):HW-20220729汇总

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年7月30日11:45:57
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   HW-20220729汇总https://cn-sec.com/archives/1211034.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息