主要观点总结
文章主要描述了一系列恶意IP、恶意文件、恶意软件的统计信息、相关IP和域名,以及攻击手法和分析结论。包括多种恶意软件的MD5值及其相关信息,如CobaltStrike木马、RAT木马等。还涉及一些威胁情报和故事吃瓜的内容。
关键观点总结
关键观点1: 恶意IP和域名
文章列出了一系列恶意IP和域名,这些可能被用于网络攻击,仅用于排查参考,不可封禁。
关键观点2: 恶意软件和文件
文章描述了多个恶意软件、恶意文件的名称和相关的MD5值,如“CobaltStrike木马”、“招募申请资料.rar”等。
关键观点3: 攻击手法和分析结论
文章指出了攻击手法如域前置,并给出了对恶意软件的分析结论,如CobaltStrike木马的相关信息。
关键观点4: 威胁情报和故事吃瓜
文章列举了一系列威胁情报和故事吃瓜的内容,包括多个恶意样本标记、漏洞信息、IP信息、钓鱼仿冒站点等。
文章预览
恶意IP 163 .181 .140 .206 163 .181 .140 .237 171 .15 .36 .235 180 .213 .251 .218 8 .134 .185 .157 47 .106 .98 .245 38 .47 .106 .226 27 .198 .74 .57 223 .247 .104 .189 14 .116 .222 .86 124 .221 .244 .209 180 .103 .125 .126 36 .133 .221 .105 119 .165 .206 .224 121 .9 .232 .154 121 .8 .172 .31 183 .131 .183 .141 123 .156 .198 .173 218 .90 .57 .120 175 .178 .186 .232 117 .62 .233 .146 39 .103 .166 .103 恶意文件 考勤异常通知统计表 -202408 .zip MD5 : 15 b3565788b90e6feba7a87339586981 恶意软件: baidustaticjs .oss-cn-beijing .aliyuncs .com 相关 IP 和域名(非 IOC ,仅可用于排查参考,不可封禁):211 .90 .133 .161 、 tmscos .faw-vw .com 、 www .turingmaker .com 攻击手法:域前置 分析结论: CobaltStrike 木马 信息公开申请表 .zip MD5 : 278 c08174c37794a05c4eeedd33c2651 恶意软件:81 .70 .93 .196 :2121 分析结论: CobaltStrike 木马 统计服务申请表 .zip MD5 : 97 d40e845223f5fb902d4f3f3b383291 C2 :47 .238 .1
………………………………
