2022年度攻防演练-威胁情报共享(7月28日)文末封面
2022-7-29 00:55:5 Author: 棉花糖网络安全圈(查看原文) 阅读量:245 收藏

本文更新红队攻击情报,帮助防守方进行攻击阻断及攻击溯源,减少扣分项,及时止损,从而获取更好名次,情报收集信息来源于互联网及一线情报

资料来源公众号:CNRSC

威胁动态

0.深信服VPN 0day

添加任意用户,建议马上下线,等待厂家修复漏洞。

已发布相关补丁包,建议联系当地办事处或销售及时打补丁,没有任何联系方式请拨打400-630-6430选择技术服务,再选择免费服务

1.天眼RCE

已确认。(点击进入厂商声明)

最新更新:处置并升级后,依然出现被攻击成功情况(直接外连,暂未发现攻击入口),疑似供应链攻击(可能是升级包有问题)。具体以厂商通报为准。厂商已辟谣。

2.木马邮件

①*****-邀请参考demo.exe(科来威胁情报平台)
C2: 43.138.117.114

②*****裁员协议.zip(科来威胁情报平台)
C2 DNS:suning.blog
C2 IP:39.104.64.61

③*****点报备.rar(科来威胁情报平台)
C2:101.43.190.181

3.木马C2

8.131.71.64

4.红队域名

y.alibaba-cert.xyz
update.apache.fit
update.360-cert.com

5.红队平台

DNSLOG:beredapple.com
NPS:124.222.103.14

6.疑似影子队据点(或者是跳板)

①IP地址:183.160.221.33(科来威胁情报平台)
精准定位:安徽省合肥市肥东县省公遗路 十号公寓北168米
周围0: 十号公寓|房地产;住宅区|北 168米
周围1: 新安肥东双创产业园|公司企业;园区|西北 424米
周围2: 瑞泰尚园|房地产;住宅区|西南 562米
周围3: 团结路11|房地产;住宅区|东北 515米
周围4: 盛世家园|房地产;住宅区|南 596米
周围5: 四合丽苑|房地产;住宅区|东南 594米
周围6: 合肥东城科技产业园|公司企业;园区|北 595米
周围7: 盛世家园幼儿园|教育培训;幼儿园|南 596米
周围8: 肥东新安医院|医疗;综合医院|西 761米
周围9: 合肥凯加汽车修理有限公司|汽车服务;汽车维修|东北 773米

反查域名:19n1qr2.cachenode.cn

域名备案主体:长沙市摩根网络科技有限公司

②IP地址:223.87.252.110(来源:cnsrc.org.cn)

精准定位:四川省成都市金牛区长久一巷51 中铁二局电务公司住宅内

周围0: 中铁二局电务公司住宅|房地产;住宅区|内 0米
周围1: 花朝月盈|房地产;住宅区|东北 113米
周围2: 中铁二局新运公司|公司企业;公司|西北 114米
周围3: 长久一巷小区|房地产;住宅区|东 152米
周围4: 香都美地|房地产;住宅区|东 197米
周围5: 怡泽苑|房地产;住宅区|东南 170米
周围6: 成都市金牛区爱米尔幼儿园|教育培训;幼儿园|东北 200米
周围7: 广汽本田汽车四川港宏特约销售服务店|汽车服务;汽车销售|南 226米
周围8: 成都市公安局金牛区分局出入境接待室|政府机构;公检法机构|北 240米
周围9: 成都银行(交大路支行)|金融;银行|西 352米

7.红队IP

39.105.13.51(确认为红队)
101.200.56.206(确认为红队)
47.93.96.178(确认为红队)
123.56.13.1(确认为红队)
47.93.187.14(确认为红队)
101.200.85.56(确认为红队)
101.200.43.66(确认为红队)
59.110.153.184(确认为红队)
123.56.8.195(确认为红队)
60.205.189.115(确认为红队)
59.110.162.202(确认为红队)
60.205.176.89(确认为红队)

8.完整封面图后台回复:“7.29封面”


文章来源: http://mp.weixin.qq.com/s?__biz=Mzg5NTYwMDIyOA==&mid=2247488484&idx=1&sn=d7351da2808ddbcc89a1a421e84f1659&chksm=c00c80eff77b09f9c9f1b8543b03955c818273fb4dd707512263b91e9298e0171bfa884e502f#rd
如有侵权请联系:admin#unsafe.sh