攻防演练之请防守方重点关注威胁情报样本信息

admin
admin
admin
140350
文章
117
评论
2024年7月24日22:32:49评论67 views字数 3175阅读10分35秒阅读模式

2024-07-22

请防守方重点关注 微步情报局已捕获下列样本:

❗❗❗样本主题:2024 重点保障安全意识培训参会人员名单.zip

🔴SHA256:c9d2dca72286c01e068b1995e3aa7772ff9686a492b89e8b8c7b0ecaf715cf40

🔴MD5: eb97e771dc4dd54c18553471d5fe3bbb

🔴攻击手法:Rust、 APC 调用

🔴C2:110.41.46.45:9111

🔴分析结论:CobaltStrike 木马

❗❗❗样本主题:集团“星火计划”推荐学员参加选拔考试通知_docx.exe

🔴SHA256:54a28a2bc66c4529aaf2c7b92d724f2a2943dcd12bb960f43e6d34cf90ace700

🔴MD5: 7c29a8b9e872af42b5d92dc98f87a917

🔴C2:59.42.126.162:80

🔴分析结论:CobaltStrike 木马

❗❗❗样本主题:关于 2024 年公司财务调整的通知.exe

🔴SHA256:d44f628b8e447249ef9ce8871350c52693c1f31cb126307be9f1b2c535053a4a

🔴MD5: 248b44673cbb0384180fc62ca972f018

🔴C2:无

🔴分析结论:向日葵多协议 RDP 插件

❗❗❗样本主题:关于 2024 攻防演练员工守则通知.exe

🔴SHA256:bccd982dab220d22689cf81277789ef64b32f575a08f604e1a75da1d5d6aee10

🔴MD5: 1c26667276b0f3f69ab55bf8b34fdd22

🔴C2:8.134.249.167:9099

🔴攻击手法:利用微信检测虚拟机

🔴分析结论:后门木马

2024-07-23

请防守方重点关注 微步情报局已捕获下列样本:

❗❗❗样本主题:**金融(渠道经理).zip

🔴SHA256:431d010c90b451c107d4160bb134ff072cf8c7076f16ab516faa2d31ef3c4759

🔴MD5:6330fab9ce531ce8943132272a3cb2a7

🔴相关IP或域名:mobile.static.apiproxy.cloud.360.net

🔴C2:mobile.static.apiproxy.cloud.360.net.cdn.dnsv1.com:443

🔴攻击手法:域前置

🔴分析结论:CobaltStrike木马

❗❗❗样本主题:**有限公司社会招聘报名登记表.exe

🔴SHA256:02bbeb4d9d6f13fe1db44a0a2da572b1596d9ff59b79376e8afaeab0ba76a1d6

🔴MD5:09c7199b2bcd0d908a2b8d6867a1b240

🔴C2:2gwxrah28rj0z.cfc-execute.bj.baidubce.com

🔴攻击手法:垃圾代码耗时、Rust

🔴分析结论:CobaltStrike木马

❗❗❗样本主题:**会议(去除30分钟限制).exe

🔴SHA256:ac962605550d120d4d38ba87a10c87027c7ccb3f430475c0104646183bc6f825

🔴MD5:2a04ff4412e48aabdc6fc073ae734cd2

🔴C2:154.12.83.210:54123

🔴攻击手法:资源段解密执行

🔴分析结论:CobaltStrike木马

❗❗❗样本主题:《关于集团网络资产评估管理有关事项的通知》.exe

🔴SHA256:f1d4316a2c7bccf197ee6209389fe1ad7aef8a3b94aebae5548c8d1a05f036cd

🔴MD5:1b50d0cc313552072462327588f93a49

🔴C2:117.50.187.104:443

🔴分析结论:CobaltStrike木马

❗❗❗样本主题:第三周周报.exe

🔴SHA256:090a42171e42477dbcf0d02a4e901e8eb20cfde8c1765c9a67a84bafd256b2a4

🔴MD5:5cd7b3e9950c5169a5278bdee38438ef

🔴C2:2gwxrah28rj0z.cfc-execute.bj.baidubce.com

🔴downloadlog.oss-cn-chengdu.aliyuncs.com

🔴攻击手法:go编译,从对象存储中获取到加密载荷

🔴分析结论:CobaltStrike木马

❗❗❗样本主题:测试tdp (2).zip

🔴SHA256:13d7483a1f1a0b72aaa09ec985797556eeb402c893013a5bc08b706300c5bb3d

🔴MD5:e2eba605cf1b6822e1bd9cb06bd334db

🔴C2:101.200.150.8:8089

🔴攻击手法:原版CS

🔴分析结论:CobaltStrike木马

2024-07-24

请防守方重点关注 微步情报局已捕获下列样本:

❗❗❗样本主题:个人简历.exe

🔴SHA256:ce023affa9339e438d9e66eddabbe0a27bdd5f84f1fdafea2a3990d258f995a5

🔴MD5:b397b38f37389fb7b6c4f410d5ca9db5

🔴C2:8.138.123.133:80

🔴分析结论:CobaltStrike木马

❗❗❗样本主题:2024重点保障安全意识培训参会人员名单.exe

🔴SHA256:2a7b1f4059f861f09a590ac245dfa9f3c6d355f2ea519917088307fdc6816992

🔴MD5:a5cb6cc1faed774049e5b3ae3913dc4c

🔴C2:110.41.46.45:9111

🔴攻击手法:Rust,、采用JoJoLoader进行加载

🔴分析结论:CobaltStrike木马

❗❗❗样本主题:情况说明.zip

🔴SHA256:b8482ce5063a6c61234784e5c4c519ac8ebf9e40405cc9e29019007ed4b5fb7e

🔴MD5:0c6e35c9f7db4e4f3db0f7ccf6e3f913

🔴相关IP或域名:180.163.146.83、58.218.215.171、112.19.11.240、223.111.24.109 itaoxiang.cn

🔴攻击手法:域前置

🔴分析结论:CobaltStrike木马

❗❗❗样本主题:****商业报销.PIF

🔴SHA256:d3cf90433e96a46b8aee6da223caf20271fd9f861a10d9f3b194bfc55f88163b

🔴MD5:d07206e06447557c67330a0f979d2b2f

🔴相关IP或域名:media.jinsixian.cn、safari.qifudeng.com

🔴攻击手法:域前置

🔴分析结论:CobaltStrike木马

❗❗❗样本主题:归档.zip

🔴SHA256:5055c31d9e7330e96a12e0dc4b27332061efd259f2da183ed62a5d87cf3a6604

🔴MD5:cbe45ba48370ce011f4840f967349420

🔴相关IP或域名:https://m.bala.iask.sina.com.cn:443/p/1klB4T6ua3qm

🔴攻击手法:域前置

🔴分析结论:CobaltStrike木马

原文始发于微信公众号(攻防SRC):攻防演练之请防守方重点关注威胁情报样本信息

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年7月24日22:32:49
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   攻防演练之请防守方重点关注威胁情报样本信息https://cn-sec.com/archives/2995770.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息