07-17-攻防演练之请防守方重点关注威胁情报样本信息

发布于 作者:

原文链接: https://mp.weixin.qq.com/s?__biz=MzIyNDg2MDQ4Ng==&mid=2247487409&idx=1&sn=4df1e812b7f1b6e6ca14ad494844d4a0

07-17-攻防演练之请防守方重点关注威胁情报样本信息

原创 微步在线 攻防SRC 2025-07-17 09:56

【今日情报】微步情报局确认以下IP有攻击行为,建议加强关注或采取封禁措施🚫

IP 地址
标注
180.163.72.73
漏洞利用
183.131.234.140
漏洞利用
60.205.56.22
漏洞利用
47.93.4.108
漏洞利用
39.96.204.86
漏洞利用
8.130.87.173
漏洞利用
180.163.72.12
漏洞利用
59.110.64.4
漏洞利用
113.132.9.52
漏洞利用
182.127.178.186
漏洞利用
42.194.134.195
漏洞利用
222.219.33.6
漏洞利用
120.27.210.42
漏洞利用
101.201.118.19
漏洞利用
134.175.83.23
漏洞利用
123.58.212.89
漏洞利用
180.163.72.28
漏洞利用
39.96.200.175
漏洞利用
180.163.72.20
漏洞利用
180.163.72.18
漏洞利用

请防守方重点关注 微步情报局已捕获下列样本:

❗❗❗样本主题:2025年度**集团西安分公司团建出行规划-20250008113223442343442.zip

🔴SHA256: 00d59b9ec0fca6a133e1b1ec8efc1271ed7a22bbbe17d718ec200f915d8d44b0

🔴MD5: 06d3bcae3afc74d743c2e25a1eb75e08

🔴C2:1369575297-79e4gxfrga.ap-beijing.tencentscf.com

🔴分析结论:CobaltStrike木马

❗❗❗样本主题:深圳市**科技有限公司智能交互系统-测试版.ex

🔴SHA256: 844e14491c23c916f7a0379ff552cb225ce11501747ee40b799938f2f50fb95b

🔴MD5: 717d1805c8fb9266d25ca060e3d604d4

🔴C2:1317148038-4te5w6czn4.ap-beijing.tencentscf.com

🔴分析结论:CobaltStrike木马

❗❗❗样本主题:简历pr_fdp.exe.tmp

🔴SHA256: e6a789eebf198bfdfad4f470e3ca7dd4fe2ba6c53cef92e339cc0dbeca61ffaf

🔴MD5: 6397bbccd4b927782bd82da40951ba0e

🔴C2:110.41.51.110:11111

🔴分析结论:CobaltStrike木马