文章预览
08-24 【8月24日情报】微步情报局确认以下IP有攻击行为,建议加强关注或采取封禁措施🚫 38.47.106.226 漏洞利用 27.198.74.57 漏洞利用 223.247.104.189 漏洞利用 14.116.222.86 漏洞利用 124.221.244.209 扫描器扫描 180.103.125.126 扫描器扫描 36.133.221.105 端口扫描 119.165.206.224 端口扫描 请防守方重点关注
微步情报局已捕获下列样本: ❗❗❗样本主题:预加油航班管理方法研究与软件实现(修改意见).rar 🔴SHA256: ce4ef5df01acea5c38f0c8c4b50f4a5b50e122003dce3a1461a3c758ae2caffc 🔴MD5: 4cf9bd6af64c3937e156ffb20537a6c1 🔴C2:service-c2y0jtba-1319584009.gz.tencentapigw.com.cn 🔴分析结论:RAT木马 ❗❗❗样本主题:****工程技术有限公司+**大学+硕士+个人身份证正反面.rar 🔴SHA256: c205668018df2635697272698851a6bbfbbda845168fe812db2d10280510a933 🔴MD5: 9296377d4143
………………………………