长亭百川云 - 文章详情

近期值得关注的IOC(2024-08-02)

奇安信威胁情报中心

124

2024-08-08

2024-08-02 情报共享

域名

service-k6iylaqt-1319584009.bj.tencentapigw.com.cn

URL

https://154.223.21.165/result\_addasdafawaf/asdhoaf

https://101.42.16.246/api/xxx

https://101.42.16.246/api/yyy

https://119.84.72.233/api/v2/getconfig

https://121.29.38.230/api/v2/getconfig

https://180.163.146.91/api/v2/getconfig

https://182.242.49.114/api/v2/getconfig

https://221.178.6.239/api/v2/getconfig

https://223.111.24.107/api/v2/getconfig

https://58.218.215.183/api/v2/getconfig

IP及端口

47.108.130.170:8065

154.223.21.165:80

101.42.16.246:443

文件HASH

2e1db845cf69e7e331cca5b6248afd8d

关于与**公司灵活用工解决方案合作需求说明.rar

150557d913988d96dcaa2e972e80cdbc

灵活用工解决方案合作需求说明.rar

86439bd52114e567287e82bb39b77601

**银行合作申请.rar

56acba83be22d092194586541dd4e76b

windows10.0-kb5005412-x86更新补丁.rar

27cd55fada3fa40d942a6cb1f91aa8cd

**事务所服务采购项目反馈材料.exe

9b44a455283cbd7051e72fa7b9c679df

关于**部门被钓鱼成功人员的名单通报.zip

e9092df06af8c5a44504ee507984ceb7

广告投放需求文件.rar

f6563771ae1412eddd2d3424832bfbb1

全球薪酬支付服务业务合作需求材料.rar

攻击者IP归属研判

对象1

攻击者IP:222.128.177.82

最近活跃时间:2024-07-31 至 2024-08-01

地理位置:中国-北京市

活跃行业:金融

使用工具:Nmap、Burp、AWVS、Xray

能力评价:专项期间新启用基础设施,对银行、金融行业存在极强针对性。

攻击利用特征:ijezm7.ceye.io。

近期攻击行为:信息收集、信息泄露扫描。

对象2

攻击者IP:106.39.40.198

最近活跃时间:2024-07-31 至 2024-08-01

地理位置:中国-北京市

活跃行业:通信

使用工具:Behinder、Burp、AWVS、Xray、Goby、Interactsh。

能力评价:专项期间新启用的基础设施,对湖南地区电信行业存在极强针对性。

近期攻击行为:信息泄露扫描。

对象3

攻击者IP:49.7.204.112

最近活跃时间:2024-07-25 至 2024-08-01

地理位置:中国-北京市

活跃行业:运输、医疗

能力评价:专项期间新启用基础设施,近期对运输、医疗行业具有极强针对性。

近期攻击行为:漏洞扫描。

对象4

攻击者IP:121.36.67.90

最近活跃时间:2024-04-11 至 2024-08-01

地理位置:中国-北京市

活跃行业:金融、能源

能力评价:已部署包括 NPS、灯塔、Interactsh 等服务,攻击以 Nuclei 扫描为主。

攻击利用特征:d02zmx.ceye.io。

近期攻击行为:漏洞扫描。

对象5

攻击者IP:101.132.137.180

最近活跃时间:2024-07-25 至 2024-07-30

地理位置:中国-上海市

活跃行业:能源、金融、医疗

能力评价:专项期间新启用的基础设施,攻击行为具有极强针对性,使用多个dnslog工具。

近期攻击行为:漏洞扫描。

关于红雨滴云沙箱

红雨滴云沙箱是威胁情报中心红雨滴团队基于多年的APT高级攻防对抗经验、安全大数据、威胁情报等能力,使用软、硬件虚拟化技术开发实现的真正的“上帝模式”高对抗沙箱,协助奇安信威胁情报中心及相关安服和客户发现了多个在野0day漏洞攻击、nday漏洞攻击,和无数计的APT攻击线索及样本,是威胁情报数据产出的重要基石,并被业内权威威胁分析厂商VirusTotal所集成。

点击“原文链接”,即刻探寻红雨滴云沙箱,现****面向ALPHA全部注册用户免费开放限时两个月的红雨滴云沙箱报告下载权限,用户无需登录可直接投递样本!

相关推荐
关注或联系我们
添加百川云公众号,移动管理云安全产品
咨询热线:
4000-327-707
百川公众号
百川公众号
百川云客服
百川云客服

Copyright ©2024 北京长亭科技有限公司
icon
京ICP备 2024055124号-2