07-2-攻防演练之请防守方重点关注威胁情报样本信息

发布于 作者:

原文链接: https://mp.weixin.qq.com/s?__biz=MzIyNDg2MDQ4Ng==&mid=2247487303&idx=1&sn=25e3c6c5f3f1ef4b1e06747eb472ee35

07-2-攻防演练之请防守方重点关注威胁情报样本信息

原创 微步在线 攻防SRC 2025-07-02 08:06

【今日情报】微步情报局确认以下IP有攻击行为,建议加强关注或采取封禁措施🚫

IP 地址
标注
124.239.12.134
漏洞利用
116.132.252.101
漏洞利用
123.182.49.174
漏洞利用
106.8.136.161
漏洞利用
36.139.119.197
漏洞利用
39.106.81.254
漏洞利用
101.201.152.144
漏洞利用
39.104.63.28
漏洞利用

请防守方重点关注 微步情报局已捕获下列样本:

❗❗❗样本主题:中国**-世运会申请赞助.zip

🔴SHA256: 4947cbb87cd7a746c32fdf200f6d4ee51fa037d69a97eab8ee2836e4bb428b9f

🔴MD5: 920fd6b4577ad0577e7eb23056e21eb7

🔴相关IP和域名(非IOC,仅可用于排查参考,不可封禁):agent.dingtalk.com、n.dingtalk.com

🔴攻击手法:域前置

🔴分析结论:CobaltStrike木马

❗❗❗样本主题:北京**大学-刘心晗 (2).zip

🔴SHA256: 1dfd656ee2b2b545fb5269ef1fccdcc2c4095408840885391c58d0f060417a94

🔴MD5: 14228f194e92d8f253d3345a81e8489e

🔴相关IP和域名(非IOC,仅可用于排查参考,不可封禁):49.7.69.195、111.6.166.62 、23.234.2.80、windowsupdate.hoyni.com

🔴攻击手法:域前置

🔴分析结论:CobaltStrike木马

❗❗❗样本主题:2025年6月考勤记录表-打卡异常.exe

🔴SHA256: da897fedf8407e36e3380013e2379c9d0f4f12cf6e1580630bac54ed62d2e939

🔴MD5: 260d78e83f7cd2743a78e83d3ca06126

🔴相关IP和域名(非IOC,仅可用于排查参考,不可封禁):api.chinaott.net、app.dlmix.ourdvs.com

🔴攻击手法:域前置

🔴分析结论:CobaltStrike木马