2022年8月2日,微步情报局发布已验证并且微步TDP产品已覆盖检测规则的重要HW IP 情报 30 条,样本情报 7 条。
漏洞情报
以下漏洞为微步掌握的0day/1day,但目前已修复的漏洞。
IP 情报
1. 快报IP情报:
IP | 特征信息 |
182.150.84.141 | 利用0day攻击,建议内部排查 |
112.32.24.42 | 利用0day攻击,建议内部排查 |
223.72.204.78 | 利用0day攻击,建议内部排查 |
117.50.179.112 | 利用0day攻击,建议内部排查 |
139.198.160.113 | 利用0day攻击,建议内部排查 |
114.66.245.45 | 利用0day攻击,建议内部排查 |
125.72.232.114 | 利用0day攻击,建议内部排查 |
112.20.94.242 | 利用0day攻击,建议内部排查 |
117.176.243.250 | 利用0day攻击,建议内部排查 |
111.60.1.50 | 利用0day攻击,建议内部排查 |
203.207.103.175 | 利用0day攻击,建议内部排查 |
106.45.7.194 | 利用0day攻击,建议内部排查 |
120.245.98.60 | 利用0day攻击,建议内部排查 |
120.245.132.177 | 利用0day攻击,建议内部排查 |
81.68.164.108 | 利用0day攻击,建议内部排查 |
123.158.32.36 | 利用0day攻击,建议内部排查 |
183.228.112.126 | 利用0day攻击,建议内部排查 |
14.104.55.142 | 利用0day攻击,建议内部排查 |
202.98.37.124 | 利用0day攻击,建议内部排查 |
47.94.191.223 | 利用0day攻击,建议内部排查 |
2. 高可信IP情报:
IP | 特征信息 |
36.106.245.223 | 存在利用0day漏洞攻击行为的高可信恶意IP |
121.224.79.189 | 存在利用0day漏洞攻击行为的高可信恶意IP |
103.57.228.170 | 存在利用0day漏洞攻击行为的高可信恶意IP |
43.142.141.77 | 存在利用0day漏洞攻击行为的高可信恶意IP |
47.101.178.197 | 存在利用0day漏洞攻击行为的高可信恶意IP |
152.101.24.201 | 存在利用0day漏洞攻击行为的高可信恶意IP |
180.101.149.34 | 存在利用0day漏洞攻击行为的高可信恶意IP |
58.214.253.5 | 存在利用0day漏洞攻击行为的高可信恶意IP |
223.106.1.171 | 存在利用0day漏洞攻击行为的高可信恶意IP |
121.199.46.37 | 存在利用0day漏洞攻击行为的高可信恶意IP |
通用处置建议:如发现以上IP访问,建议加强关注或采取封禁措施。
样本情报
如内部发现以下恶意样本,建议加强关注并及时排查。
样本SHA256 | 文件名 |
9ec6a6c50d0577b1e6f0e1184eb0acd1bd338dbd14bcd827c07b74c21f72307a | client.exe |
0d2bbc53f485505b5997408684d8ea0b88238c25c78e468c5700ec41c8329988 | 涩v1.0.9.exe |
1528a98c0dcd57f8134fec004b345e7a7cf5d6f7e427b4ac0f8c8a011ed71837 | 0E86ED4B-E50A-9C05-9001-FBCA0D552144.eml |
9646ec3a2994ef4dacba1a38dcaf697f3b271c303d279a46acaf74a5d0f7642f | xx市大数据中心漏洞通报-xx宝微信端漏洞.exe |
bef2a7a070de9adf254dbdd06784cb4e79d7732407743f20e3243b784b7fcd1a | fdp.历简人个.exe |
d0c9a7024085a187b22162c48a85ea2bb36e75507cfa50528aedbaacc2a044b4 | 认证_2.1.exe |
ce5b737ced042192ccd9bb74023e6bad1c7f597fd390171cad8d540b3e32c422 | 防暑降温补助个人信息确认表(jtyh).docx.exe |
微步情报局
微步情报局,即微步在线研究响应中心,负责微步在线安全分析与安全服务业务,主要研究内容包括威胁情报自动化研发、高级 APT 组织&黑产研究与追踪、恶意代码与自动化分析技术、重大事件应急响应等。
微步情报局由精通木马分析与取证技术、Web
攻击技术、溯源技术、大数据、AI
等安全技术的资深专家组成,并通过自动化情报生产系统、云沙箱、黑客画像系统、威胁狩猎系统、追踪溯源系统、威胁感知系统、大数据关联知识图谱等自主研发的系统,对微步在线每天新增的百万级样本文件、千万级
URL、PDNS、Whois 数据进行实时的自动化分析、同源分析及大数据关联分析。微步情报局自设立以来,累计率先发现了包括数十个境外高级
APT 组织针对我国关键基础设施和金融、能源、政府、高科技等行业的定向攻击行动,协助数百家各个行业头部客户处置了肆虐全球的 WannaCry
勒索事件、BlackTech 定向攻击我国证券和高科技事件、海莲花长期定向攻击我国海事/高科技/金融的攻击活动、OldFox
定向攻击全国上百家手机行业相关企业的事件。
如有侵权请联系:admin#unsafe.sh