07-16-攻防演练之请防守方重点关注威胁情报样本信息

发布于 作者:

原文链接: https://mp.weixin.qq.com/s?__biz=MzIyNDg2MDQ4Ng==&mid=2247487405&idx=1&sn=96189f7e0832c9633313d7f8770211ce

07-16-攻防演练之请防守方重点关注威胁情报样本信息

原创 微步在线 攻防SRC 2025-07-16 09:56

【今日情报】微步情报局确认以下IP有攻击行为,建议加强关注或采取封禁措施🚫

IP 地址
标注
119.45.14.116
漏洞利用
106.75.240.34
漏洞利用
47.95.215.49
漏洞利用
123.56.201.89
漏洞利用
111.15.133.223
漏洞利用
119.45.43.220
漏洞利用
39.103.166.46
漏洞利用
111.58.172.218
漏洞利用
1.13.250.32
漏洞利用
39.96.164.169
漏洞利用
180.163.72.89
漏洞利用
119.28.136.204
漏洞利用
139.196.138.60
漏洞利用
117.72.204.56
漏洞利用
180.163.72.41
漏洞利用
119.45.198.81
漏洞利用
182.92.185.184
漏洞利用
112.4.36.194
漏洞利用
222.188.140.169
漏洞利用
60.205.113.46
漏洞利用

请防守方重点关注 微步情报局已捕获下列样本:

❗❗❗样本主题:河北省联系人信息表和专家推荐表更新.zip

🔴SHA256: 8e47a35d4af9e1cbe48ea82a2efa64d296236e903a8891e0013f5e0337aa0745

🔴MD5: ff3e73411184a0a7d38d2d896a6b32e6

🔴相关IP和域名(非IOC,仅可用于排查参考,不可封禁):www.taobao.com、updatewindows.microsoft.com

🔴攻击手法:域前置

🔴分析结论:CobaltStrike木马

❗❗❗样本主题:中国****屋顶光伏项目光伏组件常规采购项目异议反馈.zip

🔴SHA256: 8eb1a82a2946eb9b88ffa6b2603a8fd1e76a1a5b244dca1da446d8de00ca8b6a

🔴MD5: ac874b471dbb83558264362724455777

🔴C2:49.233.217.197:443

🔴分析结论:CobaltStrike木马

❗❗❗样本主题:BT项目和TY项目LOT44Ag常规岛联箱及套管项目意见反馈材料.zip

🔴SHA256: b7abbda0e7d7f5d2ecb15bf06e44faec91800c1ecdcd9a785436c24c5d40b1cf

🔴MD5: 83bb67fa4b3a4ac96ecf56c59e5f97c5

🔴C2:49.232.79.190:443

🔴分析结论:CobaltStrike木马