08-05-攻防演练之请防守方重点关注威胁情报样本信息

攻防SRC · 公众号 · · 2024-08-05 17:36

文章预览

请防守方重点关注微步情报局已捕获下列样本： ❗❗❗样本主题：20240801****岗位福利阅读器.exe 🔴SHA256: 5b07f300d00803a4a5ff9ea5b58a28b09c512510fc097e65f30f018d38447861 🔴MD5: f4b7e20900457810e812249d910844fc 🔴C2：121.43.175.133:8080 🔴分析结论：CobaltStrike木马 ❗❗❗样本主题：**网盘.exe 🔴SHA256: 1ab4443ed1aeb3602376b19441d348bee94abdd4cea2be3e09c90a115937b33d 🔴MD5: 3a17ae4c484078d63425e90da6623e45 🔴C2：1.92.91.192:80 🔴分析结论：CobaltStrike木马 ❗❗❗样本主题：杭州萧山金诚小额贷款方案汇总文档(1)2.dll 🔴SHA256: 2d9d0e2df5182d2a9cdb04d5e97b141ff843f74a316f8485200f9a4fa5105c77 🔴MD5: 26f47e1c677927db673dd2892739a9c3 🔴相关IP和域名：3g.ali213.net、www.qz.gov.cn 🔴攻击手法：域前置 🔴分析结论：CobaltStrike木马 ❗❗❗样本主题：20240730系统异常报错.exe 🔴SHA256: 5abd5750e6ebb772c97fe41bd35cf35a501d4295d4237d1adae4527b5dfef770 🔴MD5: 594fd80 ………………………………

原文地址：访问原文地址
快照地址：访问文章快照
总结与预览地址：访问总结与预览

分享到微博

推荐文章

教师E家 · 59元一套“羊绒供暖衣”，37℃锁温越穿越暖，零下15℃都不怕冷！

2 天前

教师E家 · 59元一套“羊绒供暖衣”，37℃锁温越穿越暖，零下15℃都不怕冷！

2 天前

深度学术搜索 · 35元不限字数，英文查重上新啦！速速体验

4 天前

谷粉学术 · 35元不限字数，英文查重上新啦！速速体验

4 天前

分众传媒 · 一周广告回顾 | 高梵、埃安、德芙、COSTA、游牧御品、华味坊等广告上新

6 天前

心在线 · 观点 | Eur Heart J：当可获取更优选择时，这些心血管药物应停用！

3 月前

深蓝财经 · 牛市已至，投资者要尽早切换至牛市思维

1 月前

深蓝财经 · 牛市已至，投资者要尽早切换至牛市思维

1 月前

有车以后 · 轴距3000mm，颜值爆表，又一国产C级车官宣，太顶了！

1 月前