近期值得关注的IOC(2024-08-02)
2024-08-02 情报共享
域名
service-k6iylaqt-1319584009.bj.tencentapigw.com.cn
URL
https://154.223.21.165/result\_addasdafawaf/asdhoaf
https://119.84.72.233/api/v2/getconfig
https://121.29.38.230/api/v2/getconfig
https://180.163.146.91/api/v2/getconfig
https://182.242.49.114/api/v2/getconfig
https://221.178.6.239/api/v2/getconfig
https://223.111.24.107/api/v2/getconfig
https://58.218.215.183/api/v2/getconfig
IP及端口
47.108.130.170:8065
154.223.21.165:80
101.42.16.246:443
文件HASH
2e1db845cf69e7e331cca5b6248afd8d
关于与**公司灵活用工解决方案合作需求说明.rar
150557d913988d96dcaa2e972e80cdbc
灵活用工解决方案合作需求说明.rar
86439bd52114e567287e82bb39b77601
**银行合作申请.rar
56acba83be22d092194586541dd4e76b
windows10.0-kb5005412-x86更新补丁.rar
27cd55fada3fa40d942a6cb1f91aa8cd
**事务所服务采购项目反馈材料.exe
9b44a455283cbd7051e72fa7b9c679df
关于**部门被钓鱼成功人员的名单通报.zip
e9092df06af8c5a44504ee507984ceb7
广告投放需求文件.rar
f6563771ae1412eddd2d3424832bfbb1
全球薪酬支付服务业务合作需求材料.rar
攻击者IP归属研判
对象1
攻击者IP:222.128.177.82
最近活跃时间:2024-07-31 至 2024-08-01
地理位置:中国-北京市
活跃行业:金融
使用工具:Nmap、Burp、AWVS、Xray
能力评价:专项期间新启用基础设施,对银行、金融行业存在极强针对性。
攻击利用特征:ijezm7.ceye.io。
近期攻击行为:信息收集、信息泄露扫描。
对象2
攻击者IP:106.39.40.198
最近活跃时间:2024-07-31 至 2024-08-01
地理位置:中国-北京市
活跃行业:通信
使用工具:Behinder、Burp、AWVS、Xray、Goby、Interactsh。
能力评价:专项期间新启用的基础设施,对湖南地区电信行业存在极强针对性。
近期攻击行为:信息泄露扫描。
对象3
攻击者IP:49.7.204.112
最近活跃时间:2024-07-25 至 2024-08-01
地理位置:中国-北京市
活跃行业:运输、医疗
能力评价:专项期间新启用基础设施,近期对运输、医疗行业具有极强针对性。
近期攻击行为:漏洞扫描。
对象4
攻击者IP:121.36.67.90
最近活跃时间:2024-04-11 至 2024-08-01
地理位置:中国-北京市
活跃行业:金融、能源
能力评价:已部署包括 NPS、灯塔、Interactsh 等服务,攻击以 Nuclei 扫描为主。
攻击利用特征:d02zmx.ceye.io。
近期攻击行为:漏洞扫描。
对象5
攻击者IP:101.132.137.180
最近活跃时间:2024-07-25 至 2024-07-30
地理位置:中国-上海市
活跃行业:能源、金融、医疗
能力评价:专项期间新启用的基础设施,攻击行为具有极强针对性,使用多个dnslog工具。
近期攻击行为:漏洞扫描。
关于红雨滴云沙箱
红雨滴云沙箱是威胁情报中心红雨滴团队基于多年的APT高级攻防对抗经验、安全大数据、威胁情报等能力,使用软、硬件虚拟化技术开发实现的真正的“上帝模式”高对抗沙箱,协助奇安信威胁情报中心及相关安服和客户发现了多个在野0day漏洞攻击、nday漏洞攻击,和无数计的APT攻击线索及样本,是威胁情报数据产出的重要基石,并被业内权威威胁分析厂商VirusTotal所集成。
点击“原文链接”,即刻探寻红雨滴云沙箱,现****面向ALPHA全部注册用户免费开放限时两个月的红雨滴云沙箱报告下载权限,用户无需登录可直接投递样本!
