07-31-攻防演练之请防守方重点关注威胁情报样本信息

文章预览

请防守方重点关注 微步情报局已捕获下列样本： ❗❗❗样本主题：1_登录问题反馈.zip 🔴SHA256: abc7a9aab22e1f766e77cd4cdc2b3425426cd0d3d3d5bc730fa72ae02b115a5d 🔴MD5: 71b19faded5ec9998e758a8408040d1c 🔴相关IP和域名：180.163.146.83、112.19.11.240、121.29.38.228、118.180.56.233 58.218.215.171、111.12.25.241、223.111.24.109、itaoxiang.cn 🔴攻击手法：域前置 🔴分析结论：CobaltStrike木马 ❗❗❗样本主题：20240739人员名单信息.rar 🔴SHA256: 84f8e88566266fe215b9c4b4819dc48bb0ef8f0cfcad6ab57436f3d50e4e1a5d 🔴MD5: 3b509bcd6a5fb2dca02e1a9597b0a33e 🔴C2：123.207.74.22:11443 🔴攻击手法：原版CobaltStrike 🔴分析结论：CobaltStrike木马 ❗❗❗样本主题：杭州**会计师事务所——工作需求问题汇总.exe 🔴SHA256: 0f5296f5e75fcf0d0fe0ce0d5d70d1e8ad92765c37b5174a93ddde2073c7b97b 🔴MD5: f3312f78b85d9edbc4e19dc61e17fe73 🔴相关IP和域名：42.81.215.200、119.0.107.231、124.225.12 ………………………………