8月10日,微步情报局发布已验证的重要样本情报 3 条,IP 情报 15 条。
样本情报
1、样本主题:单位职称人员情况统计表.exe
SHA256:7cee9a39a2f28db35f55257b24c3aebbff8597bfd7fa72057d54d4316a5464b9
分析结论:CobaltStrike木马
2、样本主题:**衡出轨事实.zip
SHA256:
分析结论:木马下载器
3、样本主题:安全插件.exe
C2:service-1kp2cmqp-1318310514.sh.apigw.tencentcs.com
MD5:7bffcee90e76ff7bc24da2ea33ca526d
SHA256:99fbce03fe5d20be405d6d42a289df53939fa9331e44794044de1af414486350
样本特点:自定义算法和Base64解密计算shellcode
分析结论:CobaltStrike木马
IP情报
| IP | 特征行为 |
| 118.195.251.135 | 多种漏洞利用 |
| 182.92.156.254 | 多种漏洞利用 |
| 39.107.136.210 | 多种漏洞利用 |
| 118.74.52.126 | 多种漏洞利用 |
| 39.107.254.181 | 多种漏洞利用 |
| 112.226.71.242 | 多种漏洞利用 |
| 175.8.14.8 | 多种漏洞利用 |
| 123.57.209.202 | 多种漏洞利用 |
| 8.130.23.133 | 扫描 |
| 216.250.105.71 | 扫描 |
| 47.122.24.248 | 扫描 |
| 61.171.102.52 | 扫描 |
| 120.235.113.26 | 扫描 |
| 218.69.226.20 | 扫描 |
| 39.108.88.118 | 扫描 |
原文始发于微信公众号(微步在线研究响应中心):8.10-每日攻防演练要闻
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论