文章预览
漏洞 H3C iMC 智能管理中心 远程代码执行漏洞 恶意IP 39.104.70.180 漏洞利用 121.199.165.46 漏洞利用 119.145.128.76 漏洞利用 60.14.228.23 漏洞利用 1.13.197.135 漏洞利用 112.124.21.200 漏洞利用 114.55.130.190 漏洞利用 114.55.227.133 漏洞利用 恶意样本 样本主题:**+**大学+新媒体与传播学专业.zip SHA256: 78bd52a1af96ba0fe20adf1180f50d2382fbf8a1aab23f4ca8dbcf13785c5a8d MD5: 8ce3642ece6e931cc907d432967d1148 相关 IP 和域名(非 IOC,仅可用于排查参考,不可封禁):upgrade.k.sohu.com、 huiyan.lenovo.com.cn、static.asus.com.cn、smartpc.lenovo.com.cn、oary.10086.cn 攻击手法:域前置 北京微步在线科技有限公司 | www.threatbook.cn Page 7 分析结论:CobaltStrike 木马 样本主题:****有限责任公司 - ***业务需求文档 2024 -8-4 .exe SHA256 : 62 fa9dbcdc3b54f0b2514562a60ea671fc437bb48ca2532ec206dbe7a0324a35 MD5 : 1 cb486cad770b8f4900f51076bfd2f4c C2 :8 .129 .83 .98 :443 分析
………………………………
