07-21-攻防演练之请防守方重点关注威胁情报样本信息
原文链接: https://mp.weixin.qq.com/s?__biz=MzIyNDg2MDQ4Ng==&mid=2247487421&idx=1&sn=ed47231d13980fba0c48321fc932ac7a
07-21-攻防演练之请防守方重点关注威胁情报样本信息
原创 微步在线 攻防SRC 2025-07-21 09:58
【今日情报】微步情报局确认以下IP有攻击行为,建议加强关注或采取封禁措施🚫
|
|
---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
请防守方重点关注 微步情报局已捕获下列样本:
❗❗❗样本主题:海口**停车楼二层连廊 自助服务区项目材料.rar
🔴SHA256: 7b93edce873116ae2bdcfeb4aba6da5aa3a27866289f6ca0320e63c1904073a6
🔴MD5: a4d39330820f5423cec5b0d1c47854ac
🔴C2:120.27.109.173:80
🔴分析结论:CobaltStrike木马
❗❗❗样本主题:新能源研究方案.CHM
🔴SHA256: 859814388a57430e9049d7680d155f5d57d1d5c2726cdcc5678b16f4fbac78f4
🔴MD5: 05c54b68d0d5a5212c2a38e5c52bf9d8
🔴C2:60.204.169.16:12345
🔴分析结论:CobaltStrike木马
❗❗❗样本主题:****工作人员推搡客户,态度极其恶劣证明材料.rar
🔴SHA256: 7e50da916483e3c2da1b6d707f7997a603466701f6902fb871f85ac285457396
🔴MD5: a42d8c975feec68f0d20f7b369ba8e89
🔴相关IP和域名(非IOC,仅可用于排查参考,不可封禁): 42.202.165.132、skin.qq.pinyin.cn
🔴攻击手法:域前置
🔴分析结论:CobaltStrike木马