近期值得关注的IOC(2024-08-28)

admin 2024年8月28日22:33:11评论17 views字数 1533阅读5分6秒阅读模式

2024-08-28 情报共享

域名

service-e6iqs4is-1319584009.gz.tencentapigw.com.cn

IP及端口

120.79.66.28:9001

120.79.66.28:9002

文件HASH

f6c0476a5ed69e704cf4c272ffa2fdcd

注册相关问题.zip

7a0a4a5c2f0233011f6c186d85bbc435

**卫生院****大赔付险登记表.exe

885db081f50a773c2bd17773a9489aa3

地热能有机朗肯循环系统设计与动态仿真--修改意见.rar

972b5f546fc0cbeaa0554adfae4f89ad

质疑文件附件.pdf.exe

d998b82b6d5e7d29cc3bdee7997a9be1

情况说明.zip

攻击者IP归属研判

对象1

攻击者IP:115.204.192.170

威胁等级:中

最近活跃时间:2024-08-23 ~ 2024-08-26

地理位置:中国-浙江省-杭州市

活跃行业:电力

能力评价:专项期间活跃,发现只对电力单位进行攻击,具备针对性。

攻击利用特征:2siinj.ceye.io,User-Agent 中夹带 Apache Log4j2 远程代码执行漏洞 payload。

近期攻击行为:Apache Log4j2远程代码执行漏洞、目录探测。

对象2

攻击者IP:219.143.212.172

威胁等级:中

最近活跃时间:2024-03-19 ~ 2024-08-06

地理位置:中国-北京市

活跃行业:医疗

使用工具:Nsfocus Rsas、nuclei。

能力评价:专项期间对医疗行业发动漏洞扫描,从 java 反序列化攻击载荷提取出 nuclei 的隐蔽链路 cqk4gq2hc8a51vp9186gu39xwreagjscq.oast.fun。

攻击利用特征:iambatman.xss.ht、zp4dev.ceye.io。

近期攻击行为:漏洞扫描

对象3

攻击者IP:114.231.222.110、114.231.222.192、114.231.222.179、114.231.222.145、114.231.222.241、114.231.222.36、114.231.222.51、114.231.222.235、114.231.222.126 等

威胁等级:中
最近活跃时间:2024-08-04 ~ 2024-08-25
地理位置:中国-江苏省-南通市
活跃行业:政府、教育
能力评价:专项期间新启用多个基础设施,白泽视野监测到攻击者使用了 114.2231.222.0/24 下的 31 个 IP 对目标发动漏洞扫描。
近期攻击行为:漏洞扫描。

对象4

攻击者IP:113.61.48.52

威胁等级:低

最近活跃时间:2024-08-19 ~ 2024-08-27

地理位置:菲律宾-马尼拉大都会-帕拉尼亚克

活跃行业:交通运输

能力评价:专项期间新启用境外基础设施,对交通运输等行业发动漏洞扫描。

近期攻击行为:漏洞扫描。

关于红雨滴云沙箱

红雨滴云沙箱是威胁情报中心红雨滴团队基于多年的APT高级攻防对抗经验、安全大数据、威胁情报等能力,使用软、硬件虚拟化技术开发实现的真正的“上帝模式”高对抗沙箱,协助奇安信威胁情报中心及相关安服和客户发现了多个在野0day漏洞攻击、nday漏洞攻击,和无数计的APT攻击线索及样本,是威胁情报数据产出的重要基石,并被业内权威威胁分析厂商VirusTotal所集成。
近期值得关注的IOC(2024-08-28)

点击“原文链接”,即刻探寻红雨滴云箱,现面向ALPHA全部注册用户免费开放限时两个月的红雨滴云沙箱报告下载权限,用户无需登录可直接投递样本!

近期值得关注的IOC(2024-08-28)

原文始发于微信公众号(奇安信威胁情报中心):近期值得关注的IOC(2024-08-28)

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年8月28日22:33:11
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   近期值得关注的IOC(2024-08-28)https://cn-sec.com/archives/3105582.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息