Hvv 日记 威胁情报 8.3 （漏洞、IP、样本）

文章预览

漏洞0day RAISECOM 瑞斯康达网关设备 远程命令执行漏洞 恶意IP 220.231.145.203 漏洞利用  39.107.122.141 漏洞利用  112.229.204.218 漏洞利用  27.158.92.183 扫描器扫描  152.32.215.224 扫描器扫描  39.65.72.39 端口扫描  180.76.152.24 端口扫描  115.58.95.211 端口扫描 47.108.130.170:8065 154.223.21.165:80 101.42.16.246:443 恶意样本 样本主题：****简写-白银业务.zip SHA256: 3aa66cb9cda7b9b67aea3950961e73123632e01ba9f1b2693614f0c6c5a6b6a6 MD5: 62a400c7d428edde20091f2d2f70fbbb C2：101.43.27.196:80 分析结论：CobaltStrike 木马 样本主题：**专刊（九）投稿材料发送给**. rar SHA256: fdc0a78a7c478c577d635e8e6b14e6cc03eac0c8cb4bf4b141480371237b8e4b MD5 : 77c2fa0c44451028ccdbe29e11f0ae26 相关 IP（CDN）：124.225.127.202、124.225.45.224、124.225.127.200、218.77.199.228、 150.242.56.252、119.0.107.231 相关域名(Host)：rjf56.com、myhuaweicloud.com 样本主题：**运维审计系统客户端 .zip SHA ………………………………