客户今天要查简历了
截止到 8 月 10 日的所有 hw 流传漏洞验真情报合集
【实时情报】8.10-每日攻防演练要闻
8月10日,微步情报局发布已验证的重要样本情报 3 条 ,IP 情报 15条。
样本情报
1、样本主题:单位职称人员情况统计表.exe
C2 :service-1kp2cmqp-1318310514.sh.apigw.tencentcs.comMD5 :6bc64ce49a6b27a91466353af78f977eSHA256 :7cee9a39a2f28db35f55257b24c3aebbff8597bfd7fa72057d54d4316a5464b9分析结论:CobaltStrike木马
2、样本主题:** 衡出轨事实.zip
C2 :123.207.50.117:80MD5 :7deb36e4120a83b237f1d4424da21775SHA256 :e522fa4bbd3368bcfa27068a39e91e4d54128f784a47d9536a9cfdb6d4771e82分析结论:木马下载器
3、样本主题:安全插件.exe
C2 :service-1kp2cmqp-1318310514.sh.apigw.tencentcs.comMD5 :7bffcee90e76ff7bc24da2ea33ca526dSHA256 :99fbce03fe5d20be405d6d42a289df53939fa9331e44794044de1af414486350样本特点 :自定义算法和Base64解密计算shellcode分析结论:CobaltStrike木马
IP情报
| IP | XVE-2022-15941 |
|---|---|
| 118.195.251.135 | 多种漏洞利用 |
| 182.92.156.254 | 多种漏洞利用 |
| 39.107.136.210 | 多种漏洞利用 |
| 118.74.52.126 | 多种漏洞利用 |
| 39.107.254.181 | 多种漏洞利用 |
| 112.226.71.242 | 多种漏洞利用 |
| 175.8.14.8 | 多种漏洞利用 |
| 123.57.209.202 | 多种漏洞利用 |
| 8.130.23.133 | 扫描 |
| 216.250.105.71 | 扫描 |
| 47.122.24.248 | 扫描 |
| 61.171.102.52 | 扫描 |
| 120.235.113.26 | 扫描 |
| 218.69.226.20 | 扫描 |
| 39.108.88.118 | 扫描 |
通用处置建议:如发现以上IP访问,建议加强关注或采取封禁措施。
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论