HW20220805汇总

admin
admin
admin
101963
文章
87
评论
2022年8月5日13:07:56评论291 views字数 4273阅读14分14秒阅读模式

以下内容转载至科莱威胁情报共享

https://www.cnsrc.org.cn/hw/1935.html


钓鱼(科来威胁情报平台提供)

http://120.46.178.17/(服务器里有个Viper https://120.46.178.17:60000)


木马邮件(科来威胁情报平台提供)


文件名:通达OA工作流模块常见问题解答_20220622131404.docx(科来威胁情报平台)
hash:c3a2f3ccaed27cb00acc0f6e2696b96b
备注:MSDT RCE cve-2022-30190
C2:http://47.112.178.28:39119/


齐治堡垒机操作手册_20220622130730.docx(科来威胁情报平台)
hash:a3379bc72e582722caa3706f48668cbe
备注:MSDT RCE cve-2022-30190
C2:http://47.112.178.28:61112/indexucc

文件名:Jumpserver堡垒机操作手册_20220622130640.docx(科来威胁情报平台)
hash:c3dce91a28599a96eef23a68c1f67273
备注:MSDT RCE cve-2022-30190
C2:116.62.145.243

文件名:个人简历.exe(科来威胁情报平台)
hash:36c25512cabe2a32796d54cb9bb9f07d
C2:39.101.184.39:3568

文件名:网络安全动员会参会指引.pdf.exe(科来威胁情报平台)
hash:39d80293533d4e08514b3414ba13d9fe
C2:http://service-2ct860nd-1312989509.sh.apigw.tencentcs.com:443/bootstrap-218.min.js

文件名:关于政府采购系统登陆异常情况的说明.exe(科来威胁情报平台)
hash:9929b42d69305dd0d9d1d1886281aad9
C2:36.26.80.93:18888

文件名:中国电信集团关于调整岗位薪酬的通知.exe(科来威胁情报平台)
hash:74ab36db22f1314e07a8fd3a25c4cc73
C2:somani.club:2096


文件名:投诉举报证据.dоcx.exe(科来威胁情报平台)
hash:70804a1efac34e4f0e24fd0af5286692
C2:81.70.51.175

文件名:VPN内部更新程序.exe(科来威胁情报平台)
hash:fd493f20810db4375905b754faf8069a
C2:http://101.32.245.16:2053/Visu/ens/events

字节跳动火山引擎平台开发JD(科来威胁情报平台)
文件名: 字节跳动火山引擎平台开发JD.exe
hash:331b7cbc7501349f8c233b5dfa05c679


文件名:config.ini
hash:4b4fe74d1f304bd31b3140d348dc825a


文件名: libcurl.dll
hash:8d3f218e20595b193a88f8f53c3c16ff
C2:
117.25.133.178
http://39.107.225.204/biden/joe/cloudmusic_reporter.zip
http://39.107.225.204/biden/joe/libcurl.dll
http://39.107.225.204/biden/joe/config.ini

文件名:汕头大学-刘颖.rar(科来威胁情报平台)
hash:258f4c7843a057d8971b58259360070a


文件名:汕头大学-刘颖.exe
hash:3d82db811decc2cd40274ebe807f051d
C2:47.103.60.213

微信客户端0day详情通告(科来威胁情报平台)
文件名:微信客户端0day详情通告.zip
hash:4344dcd9c8c6980dd051057662704ef6


文件名:Wechat-0日漏洞通告(1).pdf.lnk
hash:cdf1af27d484dd3bad733c76953fb504


文件名:Wechat-0日漏洞辅助修复程序.exe
hash:bc85029bcbbb2f40dfaee6a951ad83d4


文件名: Microsoft.Office.PolicyTips.dll(白文件)
hash:438a62c5e33cadb4d1a4f920db19e202


文件名: Resources.pri
hash:2766c786b5b6dbe32601fa8b344956a9
C2:service-d9pbyhs4-1305051246.gz.apigw.tencentcs.com/apigateway/service-detail

文件名:紧急修复补丁.exe(科来威胁情报平台)
C2:http://service-f9ocw90h-1312629461.bj.apigw.tencentcs.com/bootstrap-2.min.js

文件名:薪资福利调整通知.exe、

安徽特来鞋业有限公司企业资料介绍.exe、

假期限制人员名单.exe、

关于科学技术研究所人类遗传资源中心部门的福利调整通知.exe(科来威胁情报平台)
hash:c547514e10eb3a8a388b1b664d5b7943

文件:物流状态异常订单汇总-20220801.exe(科来威胁情报平台)
hash:14224cc80ebb17539f025bc899b180de
C2:42.249.219.53

文件名:运检服务器图形化解密工具.exe(科来威胁情报平台)
hash:90bbad996a33c986e7f132fd4fd311ec
C2:162.14.69.24

文件名:*******.xlsx(科来威胁情报平台)
hash:2d7745029c940fbadd99a697d3ec00da
C2:120.46.167.171:51234

文件名:暨南大学+硕士李雪莲.rar.exe(科来威胁情报平台)
hash:2d7745029c940fbadd99a697d3ec00da
C2:https://service-2ct860nd-1312989509.sh.apigw.tencentcs.com/bootstrap-218.min.js

员工消防安全自查表.dоcxㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤ.exe(科来威胁情报平台)
hash:d8f5847e3170f2687ed73e0da6276eaf
C2:https://service-rf92ame8-1309846044.gz.apigw.tencentcs.com/bootstrap-2.min.js

文件名:韩全友身份证扫描附件.exe(科来威胁情报平台)
hash:d6f98c885bdec46343cdddca48a2e9e8
C2:81.70.135.83

中铝新材料-采购需求说明-2022年7月29日.exe(科来威胁情报平台)
hash:824b86e67b07aae51f2156f35d35729c
C2:http://qq-1312785360.cos.ap-nanjing.myqcloud.com/update.txt、service-ddsxtd9k-1312785360.gz.apigw.tencentcs.com

文件名:个人简历-北京化工大学博士研究生-李子阳.exe、投标文件电子版.exe(科来威胁情报平台)
hash:ff6b0b6eb1978031dc6d1770329d9b99
C2:https://www.oatest.cf:8443/jquery-3.3.1.min.js

文件名:内蒙古电力(集团)有限责任公司新建能源、储能项目j及大用户并网管理标准.exe(科来威胁情报平台)
hash:758dd369be8906bcc31ccb730f455364
C2:https://service-3fsun2au-1251051999.gz.apigw.tencentcs.com/vue.min.js

https://service-3fsun2au-1251051999.gz.apigw.tencentcs.com/api/x

文件名:关于烽火通信科技股份有限公司重要人事任免调整名单pdf.exe(科来威胁情报平台)
hash:78aa002f90f7e006cf108076971a390b


文件名:实名举报”碳“科工有限公司以煤炭科工集团名义进行诈骗.doc__x__.exe(科来威胁情报平台查询)
hash:56dca8cad4f2544a473a3d4a1a973bcd
C2:39.105.193.50


文件名:2022年【更新版】员工签订安全责任书-20220804。doc.exe(科来威胁情报平台查询)
hash:2457efed9d648ed031333f1470ab8e37
C2:36.248.208.250

文件名:上海关衡关务集团-公司介绍-2022年8月1日171628.exe(科来威胁情报平台查询)
hash:faf1ffdcc8d9961d9731096b7f2b530c
C2:14.21.76.72

文件名:北京航空航天大学-控制科学与工程-王琪.exe(科来威胁情报平台查询)
hash:fee8dd69d0c86ac8e54d43649d6ec257
C2:14.204.150.229

文件名:附件:需检验物品名单列表详情.exe(科来威胁情报平台查询)
hash:73a8937baa432bed428f59e6f7376e27
C2:http://47.111.81.170:23451/images/logo.png

文件名:李婷婷-简历.exe(科来威胁情报平台查询)
hash:8fbba821453381e869ccd8a31add39b1
C2:http://img.ap.apioj.cn:443/themes/default/js/jquery-3.3.2.slim.min.js



内容均收集与网上开源情报,勿喷,真实性自查

原文始发于微信公众号(我不懂安全):HW20220805汇总

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年8月5日13:07:56
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   HW20220805汇总https://cn-sec.com/archives/1223912.html

发表评论

匿名网友 填写信息