08-15-攻防演练之请防守方重点关注威胁情报样本信息

文章预览

请防守方重点关注 微步情报局已捕获下列样本： ❗❗❗样本主题：****股份有限公司车载检测需求2024.08.12.exe 🔴SHA256: da8190edac026077da0bf7277dde1bf06486bbc1366148c876835a88e5d9ad6e 🔴MD5: 689ecdfc4b6be86fef9bbd54f7a20f32 🔴C2：8.130.15.154:8443 🔴分析结论：CobaltStrike木马 ❗❗❗样本主题：关于近期薪酬结构调整及个人薪资变动的通知.docx.exe 🔴SHA256: 63c4f4dc61046eab5c702f42b6bc130a9dc7c0171ce565c586b739221bb82d15 🔴MD5: edb0b853c2f0046c7d9d1cbe11be3a28 🔴C2：82.156.18.214:65001 🔴分析结论：CobaltStrike木马 ❗❗❗样本主题：揭榜申报-****大学.zip 🔴SHA256: 5ecc505fce3199673d55170f29814e239ac10af23fde5464fbfccd3976a9a64e 🔴MD5: 24eaa32dbd301f403ac7aea2245a3be0 🔴恶意软件：alifeiyun.oss-cn-beijing.aliyuncs.com 🔴相关IP和域名（非IOC，仅可用于排查参考，不可封禁）：180.97.247.210、search.karesse.com.cn 🔴攻击手法：域前置 🔴分析结论 ………………………………