07-3-攻防演练之请防守方重点关注威胁情报样本信息

发布于 作者:

原文链接: https://mp.weixin.qq.com/s?__biz=MzIyNDg2MDQ4Ng==&mid=2247487308&idx=1&sn=77fa51a92beb4eb10372242f15b02178

07-3-攻防演练之请防守方重点关注威胁情报样本信息

原创 微步在线 攻防SRC 2025-07-03 09:44

【今日情报】微步情报局确认以下IP有攻击行为,建议加强关注或采取封禁措施🚫

IP 地址
标注
124.239.12.158
漏洞利用
121.89.86.203
漏洞利用
123.57.135.76
漏洞利用
124.239.12.168
漏洞利用
117.62.235.48
漏洞利用
106.8.137.204
漏洞利用
121.40.235.126
漏洞利用
106.8.139.154
漏洞利用
116.132.236.206
漏洞利用
116.132.236.190
漏洞利用
49.235.186.113
漏洞利用
119.45.188.232
漏洞利用
39.106.248.98
漏洞利用
121.89.90.12
漏洞利用
121.89.90.46
漏洞利用
180.163.246.129
漏洞利用
106.75.171.234
漏洞利用
43.143.161.50
漏洞利用
121.89.89.142
漏洞利用
121.89.87.123
漏洞利用

请防守方重点关注 微步情报局已捕获下列样本:

❗❗❗样本主题:天津****有限公司旅客区域充电座椅修复项目举报材料.zip

🔴SHA256: 673918c53bfc5681a3cce68f8c7c1375d18e684330e12808ba5f43eb6ff36404

🔴MD5: ee2a520924fb35bb24bc57627374f809

🔴相关IP和域名(非IOC,仅可用于排查参考,不可封禁):49.7.69.195、111.6.166.62、123.234.2.80、www.zjzwfw.gov.cn

🔴攻击手法:域前置

🔴分析结论:CobaltStrike木马

❗❗❗样本主题:举报信.rar

🔴SHA256: 959ccd700cd5dd0a9ae55a28c54e65f9ba6c8415945799d3c4108625f99050c4

🔴MD5: e05fa11f90d0af2d78101f26e91887b6

🔴C2:39.98.124.21:443

🔴分析结论:CobaltStrike木马

❗❗❗样本主题:20250702上海**支付员工政治面貌身份信息表单.exe

🔴SHA256: 503773658a3c6dd6b21c1dddb379cd2388edd8c0dfb3317fa5b39d92aea8e8f4

🔴MD5: 34c9fbbe2bc06379bca99fcc3cae7a44

🔴C2:73w6tr0x1tnay.cfc-execute.bj.baidubce.com

🔴分析结论:CobaltStrike木马