07-30-攻防演练之请防守方重点关注威胁情报样本信息

文章预览

请防守方重点关注 微步情报局已捕获下列样本： ❗❗❗样本主题：投稿驳回信息.zip 🔴SHA256: 32ea677617e4cbee388a834e2a6342d9d601ec48356be50d4c8c2c3db67c14de 🔴MD5: e53950c1f86d44408743530e9b089c66 🔴恶意软件：static-aliyun-xlsx.oss-cn-beijing.aliyuncs.com 🔴相关域名： www.cmgb3.cn:443、i-sign.oppo.cn 🔴攻击手法：域前置 🔴分析结论：CobaltStrike木马 ❗❗❗样本主题：系统异常报错信息.rar 🔴SHA256: 7491c286bd06a15b829bec938022893d632e6778941a5629ac070588d13aab7f 🔴MD5: f9e3370cf6a4f30b61168bfa5b4c6566 🔴恶意软件：qdhku1nf799589.oss-cn-nanjing.aliyuncs.com、aweqrk5raapli.oss-cn-shenzhen.aliyuncs.com 🔴相关IP和域名： 120.39.196.238、120.39.196.236、119.84.129.230、119.84.129.233 🔴攻击手法：域前置 🔴分析结论：CobaltStrike木马 ❗❗❗样本主题：投保相关材料.zip 🔴SHA256: 28d418aff39495ff2520d5142f16c1b6031be2a3484745ae06316fe949f8f353 🔴MD5: fa2f3a7385b4 ………………………………