08-14-攻防演练之请防守方重点关注威胁情报样本信息

文章预览

请防守方重点关注 微步情报局已捕获下列样本： ❗❗❗样本主题：****科技有限公司对不通过磋商谈判审查的申明.exe 🔴SHA256: 599b280116920179c436942cf26acd1de4cf2b63e3548715476d8a7d26923f68 🔴MD5: 7f0eb6ae9cef3b7dd7ca1d601823cff5 🔴C2：112.124.71.72:18444 🔴分析结论：Go Shell木马 ❗❗❗样本主题：关于****街道办事处采购结果公示的评审通知.eml 🔴邮件标题：关于****街道办事处采购结果公示的评审通知 🔴发件人：sh***en@shenzhen48.wecom.work 🔴附件SHA256: f9d3a2bc1d3b673c196ce2b51c7caabf34e4f70e3969c538ef0da9818c47e969 🔴MD5: 689699f9df85d8cd40aa822c0785078c 🔴C2：120.77.41.68:7896 🔴分析结论：钓鱼邮件，附件为CobaltStrike木马 ❗❗❗样本主题：2年自动驾驶产品经理-**个人简历 (1)(1).iso 🔴SHA256: 8eb6945907c07f04bcfd3d70dde85c2c6adafad1f5a11008df67882a5220f767 🔴MD5: 25b29b4eb94fbf2dbfe6df6e10ecbc8f 🔴C2：private-javascript.oss-cn-hangz ………………………………