原文链接: https://mp.weixin.qq.com/s?__biz=MzIyNDg2MDQ4Ng==&mid=2247487299&idx=1&sn=20d1397bb8303751271b81c77274374d

07-1-攻防演练之请防守方重点关注威胁情报样本信息

原创 微步在线 攻防SRC 2025-07-02 03:28

【7月1日威胁情报】微步情报局确认以下IP有攻击行为，建议加强关注或采取封禁措施🚫

IP地址	行为类型
1.63.40.208	漏洞利用
223.113.128.212	漏洞利用
47.96.237.95	漏洞利用
1.63.42.194	漏洞利用
154.212.141.199	漏洞利用
199.45.154.177	漏洞利用
162.14.196.228	漏洞利用
123.52.61.71	漏洞利用

请防守方重点关注 微步情报局已捕获下列样本：

❗❗❗样本主题：北京****公司关于基金投资计划启动意见书20250508S1203.exe

🔴SHA256: 0d03e9ac86d4c2795b72e4c4d6d32287b03b879bc68aaacc9ad0b5bb937afbb3

🔴MD5: f839b83b005e8590c83f7de39a65c005

🔴C2：47.123.4.146:443

🔴分析结论：CobaltStrike木马

❗❗❗样本主题：shell

🔴SHA256: 69a064686b27c27f8674270f91026c25ad6d2d26516669a106daf3de77ec8b50

🔴MD5: 43e860221df98e15838e18cd67376978

🔴C2：124.71.139.142:4444

🔴分析结论：CobaltStrike木马

❗❗❗样本主题：教育终端安全助手_V3.1.exe

🔴SHA256: 70088c7ea333215b4786f0394dbd84b5ab78a44b36c1ad7dd78120ac8e89bc96

🔴MD5: cdb24811d54a656a8d2b42e2edca26dd

🔴C2：47.122.47.221:84

🔴分析结论：CobaltStrike木马