07-7-攻防演练之请防守方重点关注威胁情报样本信息

发布于 作者:

原文链接: https://mp.weixin.qq.com/s?__biz=MzIyNDg2MDQ4Ng==&mid=2247487317&idx=1&sn=983145fd591c53cd2b98452b56aa02b5

07-7-攻防演练之请防守方重点关注威胁情报样本信息

原创 微步在线 攻防SRC 2025-07-07 09:27

【今日情报】微步情报局确认以下IP有攻击行为,建议加强关注或采取封禁措施🚫

IP 地址
标注
123.56.48.165
漏洞利用
183.166.58.178
漏洞利用
183.131.232.197
漏洞利用
47.95.2.163
漏洞利用
60.205.177.134
漏洞利用
222.216.127.203
漏洞利用
39.96.206.183
漏洞利用
39.106.31.82
漏洞利用
60.205.2.248
漏洞利用
36.103.204.90
漏洞利用
111.124.71.33
漏洞利用
118.178.228.4
漏洞利用
106.54.53.30
漏洞利用
42.101.15.87
漏洞利用
183.131.234.135
漏洞利用
47.93.133.71
漏洞利用
118.195.165.71
漏洞利用
110.166.231.147
漏洞利用
101.34.207.163
漏洞利用
39.96.205.57
漏洞利用

请防守方重点关注 微步情报局已捕获下列样本:

❗❗❗样本主题:关于重庆江北****服务改进的建议.zip

🔴SHA256: 0e7d63be439a2a93d84304374d48933d1a3b603e447b0e8a0065494c1a36c2b0

🔴MD5: fe2c71f99486edd57a570a54008b5320

🔴相关IP和域名(非IOC,仅可用于排查参考,不可封禁):en.chinaaie.com.cn、resource-success.oss-accelerate.aliyuncs.com

🔴攻击手法:域前置

🔴分析结论:CobaltStrike木马

❗❗❗样本主题:北京**公司-基于自主定位和自主感知的信号备用系统研究项目举报函.7z

🔴SHA256: d7eb99ea3112411fba6ebd442ca2f2981aa9bc1285defdc2faab5ee1f94acd6a

🔴MD5: e556707f9c5a4f2a8e5c48867e244233

🔴C2:49.233.11.247:443

🔴分析结论:CobaltStrike木马

❗❗❗样本主题:_2025年北京**探伤设备购置(二次)项目反馈材料 (招标项目编号 QTH1A250028 ).7z

🔴SHA256: 22696b23fde242ef622bf8fdb3f417a81fc0d8d2590d24713144a66c2b0af50d

🔴MD5: 4a999cfa604a308cd06afe9a3d294d2a

🔴C2:49.233.11.247:443

🔴分析结论:CobaltStrike木马