2024-08-28 情报共享
域名
service-e6iqs4is-1319584009.gz.tencentapigw.com.cn
IP及端口
120.79.66.28:9001
120.79.66.28:9002
文件HASH
f6c0476a5ed69e704cf4c272ffa2fdcd
注册相关问题.zip
7a0a4a5c2f0233011f6c186d85bbc435
**卫生院****大赔付险登记表.exe
885db081f50a773c2bd17773a9489aa3
地热能有机朗肯循环系统设计与动态仿真--修改意见.rar
972b5f546fc0cbeaa0554adfae4f89ad
质疑文件附件.pdf.exe
d998b82b6d5e7d29cc3bdee7997a9be1
情况说明.zip
攻击者IP归属研判
对象1
攻击者IP:115.204.192.170
威胁等级:中
最近活跃时间:2024-08-23 ~ 2024-08-26
地理位置:中国-浙江省-杭州市
活跃行业:电力
能力评价:专项期间活跃,发现只对电力单位进行攻击,具备针对性。
攻击利用特征:2siinj.ceye.io,User-Agent 中夹带 Apache Log4j2 远程代码执行漏洞 payload。
近期攻击行为:Apache Log4j2远程代码执行漏洞、目录探测。
对象2
攻击者IP:219.143.212.172
威胁等级:中
最近活跃时间:2024-03-19 ~ 2024-08-06
地理位置:中国-北京市
活跃行业:医疗
使用工具:Nsfocus Rsas、nuclei。
能力评价:专项期间对医疗行业发动漏洞扫描,从 java 反序列化攻击载荷提取出 nuclei 的隐蔽链路 cqk4gq2hc8a51vp9186gu39xwreagjscq.oast.fun。
攻击利用特征:iambatman.xss.ht、zp4dev.ceye.io。
近期攻击行为:漏洞扫描。
对象3
攻击者IP:114.231.222.110、114.231.222.192、114.231.222.179、114.231.222.145、114.231.222.241、114.231.222.36、114.231.222.51、114.231.222.235、114.231.222.126 等
威胁等级:中
最近活跃时间:2024-08-04 ~ 2024-08-25
地理位置:中国-江苏省-南通市
活跃行业:政府、教育
能力评价:专项期间新启用多个基础设施,白泽视野监测到攻击者使用了 114.2231.222.0/24 下的 31 个 IP 对目标发动漏洞扫描。
近期攻击行为:漏洞扫描。
对象4
攻击者IP:113.61.48.52
威胁等级:低
最近活跃时间:2024-08-19 ~ 2024-08-27
地理位置:菲律宾-马尼拉大都会-帕拉尼亚克
活跃行业:交通运输
能力评价:专项期间新启用境外基础设施,对交通运输等行业发动漏洞扫描。
近期攻击行为:漏洞扫描。
关于红雨滴云沙箱
点击“原文链接”,即刻探寻红雨滴云沙箱,现面向ALPHA全部注册用户免费开放限时两个月的红雨滴云沙箱报告下载权限,用户无需登录可直接投递样本!
原文始发于微信公众号(奇安信威胁情报中心):近期值得关注的IOC(2024-08-28)
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论