文章预览
请防守方重点关注
微步情报局已捕获下列样本: ❗❗❗样本主题:****股份有限公司车载检测需求2024.08.12.exe 🔴SHA256: da8190edac026077da0bf7277dde1bf06486bbc1366148c876835a88e5d9ad6e 🔴MD5: 689ecdfc4b6be86fef9bbd54f7a20f32 🔴C2:8.130.15.154:8443 🔴分析结论:CobaltStrike木马 ❗❗❗样本主题:关于近期薪酬结构调整及个人薪资变动的通知.docx.exe 🔴SHA256: 63c4f4dc61046eab5c702f42b6bc130a9dc7c0171ce565c586b739221bb82d15 🔴MD5: edb0b853c2f0046c7d9d1cbe11be3a28 🔴C2:82.156.18.214:65001 🔴分析结论:CobaltStrike木马 ❗❗❗样本主题:揭榜申报-****大学.zip 🔴SHA256: 5ecc505fce3199673d55170f29814e239ac10af23fde5464fbfccd3976a9a64e 🔴MD5: 24eaa32dbd301f403ac7aea2245a3be0 🔴恶意软件:alifeiyun.oss-cn-beijing.aliyuncs.com 🔴相关IP和域名(非IOC,仅可用于排查参考,不可封禁):180.97.247.210、search.karesse.com.cn 🔴攻击手法:域前置 🔴分析结论
………………………………