08-02-攻防演练之请防守方重点关注威胁情报样本信息

文章预览

请防守方重点关注 微步情报局已捕获下列样本： ❗❗❗样本主题：****简写-白银业务.zip 🔴SHA256: 3aa66cb9cda7b9b67aea3950961e73123632e01ba9f1b2693614f0c6c5a6b6a6 🔴MD5: 62a400c7d428edde20091f2d2f70fbbb 🔴C2：101.43.27.196:80 🔴分析结论：CobaltStrike木马 ❗❗❗样本主题： 专刊（九）投稿材料发送给 .rar 🔴SHA256: fdc0a78a7c478c577d635e8e6b14e6cc03eac0c8cb4bf4b141480371237b8e4b 🔴MD5: 77c2fa0c44451028ccdbe29e11f0ae26 🔴相关IP（CDN）：124.225.127.202、124.225.45.224、124.225.127.200、218.77.199.228、150.242.56.252、119.0.107.231 🔴相关域名(Host)：rjf56.com、myhuaweicloud.com 🔴攻击手法：域前置 🔴分析结论：CobaltStrike木马 ❗❗❗样本主题：**运维审计系统客户端.zip 🔴SHA256: 1211e740e45894680386533259503b73201bec235aee53b2dc7e960111a9b5aa 🔴MD5: 202624d6751c2c7508c1c482fa428210 🔴相关IP（CDN）：61.170.80.230、180.213.179.141、120.195.185.112、118.182.226.16 ………………………………