07-18-攻防演练之请防守方重点关注威胁情报样本信息

发布于 作者:

原文链接: https://mp.weixin.qq.com/s?__biz=MzIyNDg2MDQ4Ng==&mid=2247487417&idx=1&sn=839051364ae7e3de371503da7f03f374

07-18-攻防演练之请防守方重点关注威胁情报样本信息

原创 微步在线 攻防SRC 2025-07-18 09:59

【今日情报】微步情报局确认以下IP有攻击行为,建议加强关注或采取封禁措施🚫

IP 地址
标注
123.11.92.192
漏洞利用
180.169.87.76
漏洞利用
182.246.168.155
漏洞利用
47.117.10.212
漏洞利用
123.88.33.236
漏洞利用
106.52.188.212
漏洞利用
117.185.225.18
漏洞利用
81.70.45.232
漏洞利用
120.77.92.201
漏洞利用
117.50.34.142
漏洞利用
47.107.249.71
漏洞利用
47.111.104.124
漏洞利用
101.201.225.181
漏洞利用
114.80.59.224
漏洞利用
118.178.140.30
漏洞利用
112.87.255.165
漏洞利用
117.185.225.19
漏洞利用
47.94.96.13
漏洞利用
117.88.103.191
漏洞利用
117.50.178.22
漏洞利用

请防守方重点关注 微步情报局已捕获下列样本:

❗❗❗样本主题:杂志广告内容- 浙江**股份有限公司.zip

🔴SHA256: 3abd172ad5e07f51bc0bc5e67fe3c5bc5e7c9a63e7e7e948824406ba3ca87acc

🔴MD5: 64807b4d8b1e138ef848cf8f873e7884

🔴C2:oss-cn-beijing-internal.aliyuncs.com.cdn.dnsv1.com

🔴分析结论:Loader木马

❗❗❗样本主题:转发:硕士研究生+哈尔滨**大学+刘安国+项目管理岗.zip

🔴SHA256: e74ee62b12c65dfd9cf2ef575026e3c626c33048722021bdcb5fa8ca3a8c5a67

🔴MD5: c922c23e36d0a807bab3750d25ed6611

🔴C2:39.99.144.188:443

🔴分析结论:CobaltStrike木马

❗❗❗样本主题:**航空电子报销凭证错误信息截图.zip

🔴SHA256: c7dd4ae6ea85a4477c8cec74ef4650d4c00c992aa3c3ae9172bea4e7044b0983

🔴MD5: 5db55fc49bec49620593b28e407f2fcd

🔴C2:1369575297-79e4gxfrga.ap-beijing.tencentscf.com

🔴分析结论:CobaltStrike木马