本文更新红队攻击情报,帮助防守方进行攻击阻断及攻击溯源,减少扣分项,及时止损,从而获取更好名次,情报收集信息来源于互联网及一线情报.
本文最后一次更新时间:2022年7月29日11:52
本文转载自公众号:CNSRC
1.威胁C2
①114.115.141.15(科来威胁情报平台查询)
归属:华为云
定位:瑞安宾馆(奇怪···)
关联木马:
d056738d80ed5236e9af768fe2e42ad6(文件名:2025海洋装备设计方案.exe)
f0e1cca26bf57169162a29a24a805bca
712bb065d1c6979bd9abc48597322e95(文件名:47961c.msi)
f064874a130d44a3012a0fa30d9d3c73(文件名:word.txt.scr)
9547fc8d0f2ffbdc2d719f3327ba9c2c(文件名:解密pdf内部工具.exe)
a543f0f700a91a910e82e4678a91e46f(文件名:FlashServer.exe)
7.红队IP
36.40.132.207(扫描器,地址:陕西省西安市莲湖区青年路103号 诚礼商住公寓内,诚礼大厦附近14米)
39.105.170.22(确认红队)
47.94.152.118(确认红队)
39.96.196.196(确认红队)
39.96.199.120(确认红队)
39.105.120.26(确认红队)
123.56.126.94(确认红队)
47.93.158.180(确认红队)
101.200.186.25(确认红队)
39.103.84.245(确认红队)
60.205.158.146(确认红队)
8.131.76.248(确认红队)
123.57.244.25(确认红队)
39.103.76.114(确认红队)
39.107.242.66(确认红队)
123.56.22.69(确认红队)
101.200.34.169(确认红队)
47.93.50.179(确认红队)
39.105.61.60(确认红队)
39.107.75.75(确认红队)
123.56.201.85(确认红队)
39.106.20.147(确认红队)
47.93.131.27(确认红队)
47.93.10.244(确认红队)
8.最近的某些0/1day(转载自李白的付费知识星球)
获取方式:公众号后台回复“0730”
9.封面获取:公众号后台回复“0730封面”