内容部分信息已脱敏,复制文章内的关键词回复公众号获取今日情报详情。
情报获取方式:
回复:20240725-001
锐捷统一上网行为管理与审计系统 static_convert.php
金和OA C6-GeneralXmlhttpPage.aspx存在
金和OA C6 DownLoadBglmage
金和OA UploadFileDownLoadnew
红海云eHR kqFile.mob 任意
灵当crm存在⽂件
国泰新点oa协同系统
TOTOLINK A6000R
数字通云平台 time
金慧-综合管理信息系统-
汇智ERP-filehandle.aspx存在
用友时空KSOA-PreviewKPQT.jsp存在
F-logic DataCube3存在
泛微e-cology9接口WorkPlanService
华磊科技物流modifyInsurance
华磊科技物流getOrderTrackingNumber
飞讯云 WMS /MyDown/MyImportDat
资产管理运营系统comfileup.php
devika
Bert-VITS2
JeePlus快速开发平台
样本主题:**会议(去除30分钟限制).exe
SHA256:ac962605550d120d4d38ba87a10c87027c7ccb3f430475c0104646183bc6f825
MD5:2a04ff4412e48aabdc6fc073ae734cd2
C2:154.12.83.210:54123
样本主题: **有限公司社会招聘报名登记表.exe
SHA256:02bbeb4d9d6f13fe1db44a0a2da572b1596d9ff59b79376e8afaeab0ba76a1d6
MD5:09c7199b2bcd0d908a2b8d6867a1b240
C2:2gwxrah28rj0z.cfc-execute.bj.baidubce.com
攻击手法:垃圾代码耗时、Rust分析结论:CobaltStrike木马
样本主题:**金融(渠道经理).zip
SHA256:431d010c90b451c107d4160bb134ff072cf8c7076f16ab516faa2d31ef3c4759
MD5:6330fab9ce531ce8943132272a3cb2a7
相关IP或域名:mobile.static.apiproxy.cloud.360.net
C2:mobile.static.apiproxy.cloud.360.net.cdn.dnsv1.com:443
攻击手法:域前置分析结论:CobaltStrike木马
样本主题:第三周周报.exe
SHA256:090a42171e42477dbcf0d02a4e901e8eb20cfde8c1765c9a67a84bafd256b2a4
MD5:5cd7b3e9950c5169a5278bdee38438ef
C2:2gwxrah28rj0z.cfc-execute.bj.baidubce.comdownloadlog.oss-cn-chengdu.aliyuncs.com
43.254.216.226
36.134.103.86
107.151.240.254
112.126.68.27
118.195.226.22
194.233.65.183
155.94.163.251
119.3.204.38
43.133.36.208
47.104.241.90
101.37.165.37
39.106.54.87
42.193.108.137
42.193.108.137
34.231.135.14
222.186.134.252
8.138.126.57
81.70.50.75
74.48.115.162
116.62.56.13
81.70.204.120
38.147.170.224
122.152.237.101
139.224.238.232
82.156.188.211
82.157.67.48
101.200.90.115
103.57.228.102
103.57.228.100
103.57.228.99
124.222.129.148
120.53.86.130
47.109.44.79
46.101.97.133
45.88.186.12
47.109.53.241
202.79.168.65
47.109.44.79
46.101.97.133
45.88.186.12
47.109.53.241
202.79.168.65
120.224.223.240
122.233.235.135
185.213.175.176
195.170.172.225
183.237.209.37
202.106.126.112
114.246.34.190
140.249.15.151
124.64.17.242
223.14.40.174
223.104.39.174
60.163.11.198 中国 浙江省 嘉兴市 xxx
60.174.26.232 中国 安徽省 池州市 xxx
....
原文始发于微信公众号(night安全):【HVV情报】2024-07-25
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论