0824~0825-攻防演练之请防守方重点关注威胁情报样本信息

文章预览

08-24 【8月24日情报】微步情报局确认以下IP有攻击行为，建议加强关注或采取封禁措施🚫 38.47.106.226        漏洞利用 27.198.74.57        漏洞利用 223.247.104.189        漏洞利用 14.116.222.86        漏洞利用 124.221.244.209        扫描器扫描 180.103.125.126        扫描器扫描 36.133.221.105        端口扫描 119.165.206.224        端口扫描 请防守方重点关注 微步情报局已捕获下列样本： ❗❗❗样本主题：预加油航班管理方法研究与软件实现（修改意见）.rar 🔴SHA256: ce4ef5df01acea5c38f0c8c4b50f4a5b50e122003dce3a1461a3c758ae2caffc 🔴MD5: 4cf9bd6af64c3937e156ffb20537a6c1 🔴C2：service-c2y0jtba-1319584009.gz.tencentapigw.com.cn 🔴分析结论：RAT木马 ❗❗❗样本主题：****工程技术有限公司+**大学+硕士+个人身份证正反面.rar 🔴SHA256: c205668018df2635697272698851a6bbfbbda845168fe812db2d10280510a933 🔴MD5: 9296377d4143 ………………………………