原文链接: https://mp.weixin.qq.com/s?__biz=MzIyNDg2MDQ4Ng==&mid=2247487388&idx=1&sn=35f3f88168e3b27939ebdfbf0a867c69

07-15-攻防演练之请防守方重点关注威胁情报样本信息

原创 微步在线 攻防SRC 2025-07-15 09:58

【今日情报】微步情报局确认以下IP有攻击行为，建议加强关注或采取封禁措施🚫

IP 地址	标注
82.156.176.57	漏洞利用
82.156.59.81	漏洞利用
1.14.244.222	漏洞利用
81.71.161.191	漏洞利用
106.53.82.41	漏洞利用
43.143.234.207	漏洞利用
114.80.59.227	漏洞利用
193.112.199.41	漏洞利用
39.96.178.142	漏洞利用
114.80.59.210	漏洞利用
203.83.234.208	漏洞利用
101.132.99.50	漏洞利用
42.193.229.154	漏洞利用
140.143.147.162	漏洞利用
129.28.180.161	漏洞利用
114.80.59.209	漏洞利用
8.152.99.193	漏洞利用
101.201.170.214	漏洞利用
115.175.32.38	漏洞利用
119.45.214.22	漏洞利用

请防守方重点关注 微步情报局已捕获下列样本：

❗❗❗样本主题：事件现场记录(证人签字监控截图等)+医疗证明+其他证明材料.zip

🔴SHA256: 99503ecad503b0f4b336cf622b08be040e8df187ba8817574cf31617c647658e

🔴MD5: 78ec92cdff3e051e06ecec2e803b60d3

🔴C2：1317148038-4te5w6czn4.ap-beijing.tencentscf.com、154.8.197.28:8080

🔴分析结论：CobaltStrike木马

❗❗❗样本主题：深圳**电子报销凭证错误信息.zip

🔴SHA256: 03366e8d06131b1d19165b5f287e94c9dfdf0046d7d032726b2ef08dcc8db017

🔴MD5: 5ebc4da1ddd926eb71303bec65166302

🔴C2：1317148038-lcs1hccf6a.ap-beijing.tencentscf.com

🔴分析结论：CobaltStrike木马

❗❗❗样本主题：上海**大学–金融学-王可-管培生简历.rar

🔴SHA256: dcd16b479b76012eeb53b0c95875670b031084227ece7d0ceb29b169271e1e53

🔴MD5: 3adfe16c194720b3811247ee0f392128

🔴C2：47.113.117.42:443

🔴分析结论：CobaltStrike木马