×
年底会员大促,站长已经被打骨折了
我也来一脚
忽略

2022年度攻防演练-威胁情报共享(8月8日)

本文动态当日更新红队攻击情报,帮助防守方进行攻击阻断及攻击溯源,减少扣分项,及时止损,从而获取更好名次,情报收集信息来源于互联网及一线情报。

本文最后一次更新时间:2022年8月8日16:46

坚持就是胜利!

《2022年度攻防演练情报汇总》见:https://www.cnsrc.org.cn/hw/1899.html

《攻防演练期间在野0day和1day利用情况》见:https://www.cnsrc.org.cn/hw/1893.html

2022攻防演练黑域名库(每日更新):https://res.cnsrc.org.cn/HW2022/domain.txt

2022攻防演练黑IP库(每日更新):https://res.cnsrc.org.cn/HW2022/ip.txt

尊重他人劳动成果,带有明确来源的情报,转载请务必注明出处!

木马邮件

1.文件名:东航MU5735航空器飞行事故调查最新进展.rar(科来威胁情报平台)
hash: 1011acf0b944ba017afd826ac20c3604
木马邮件被发送单位:河北航空(2人)、中国南方航空(8人)、珠海翔翼航空技术有限公司(34人、中国南方航空股份有限公司全资子公司)
木马邮件发送邮箱:admin@zhiftc.com(山寨珠海翔翼域名)
发件IP:103.43.188.96

2.资产清单中铝(科来威胁情报平台)
文件名:资产清单中铝.rar
hash:e127f7e16e1ea3270ec3770cf5ef5893
文件名:资产清单中铝.docx.lnk
hash:4C260F4CB1ED7DB01C37805AF2062107
文件名:WindowsHelper.exe
hash:E0F9210D176044891280C0892C7F6CD7
C2:http://49.234.65.52/UpdateStream_x86.cab

3.文件名:防暑降温补助个人信息确认表-中金所2022.exe(科来威胁情报平台)
hash:6467c6f78d2dce910181824b2f7fdf95
C2:emailpark.co

4.文件名:蔚来岗位管理系统.exe(微步威胁情报平台)
hash:58d3c335b29bef9602a12bfe0f0af90e
C2:42.194.199.91、windowsupdatebg.s.llnwi.net

5.文件名:南部航空食品采购有限公司_实体店咖啡机租赁项目文件.exe(微步威胁情报平台)
hash:ab7933e1932dc1ae22dc0e3a49ed17d6
C2:http://154.209.74.248:52413

6.文件名:三峡高科应聘登记表(李焕言).exe、款项明细文档_v1.0.exe(微步威胁情报平台)
hash:c61cdfc918ff09c81d77d92c3c485695

7.文件名:个人资料(身份证等).exe(微步威胁情报平台)
hash:a4c5465c4a0bc73e9d759d15110bbd7f

8.文件名:徐倩萌简历.exe、比亚迪持仓股票信息.exe、航班延误问题咨询.exe、网易邮箱大师安装程序.exe、考勤异常列表.exe(微步威胁情报平台)
hash:f8462216de34398d644924740958991e

9.文件名:2022hw丢分详情表.exe(微步威胁情报平台)
hash:cd3489dab852d15a026386c181fecaec

10.文件名:总部处事负责人申请表.exe(微步威胁情报平台)
hash:01873dc28e234429e3f844b0fd0db697
C2:http://rs.qbox.me/chtype/YmNzazo5ODduYm1KRzFwcmVzZW50aW5ndGhldG90YWxoYXJkZGlza3NwYW5tQkhKQUtTQg==/type/1
http://service-807oxpft-1306669097.bj.apigw.tencentcs.com:443/bootstrap-2.min.js

疑似CobaltStrike木马C2

来源:https://hunt.cnsrc.org.cn/cobalt-strike-host

www.asia.microsoft.com.chinawebsite.shop
yyqq.cpolar.cn
service-qomnoi6c-1258177992.gz.apigw.tencentcs.com
service-lit16wv7-1306583579.sh.apigw.tencentcs.com
service-h5io7azq-1259685312.gz.apigw.tencentcs.com
qw.theinfoinc.com
mtechtunes.com
er.theinfoinc.com
cdn.websense.com
c2.focusfireandsecuity.net
zambeziz.com
z.liang08.cn
service-gcxmg0rk-1259685312.gz.apigw.tencentcs.com
service-f9mjqc77-1308992789.bj.apigw.tencentcs.com
service-2w2c5oqp-1259566933.sh.apigw.tencentcs.com
lalala.b0ci.top
dominos.dividendtactics.com
umt.catalyicsecurity.com
cloudgooglesdk.publicvm.com

钓鱼

http://194.41.36.184/

2022年度攻防演练-威胁情报共享(8月8日)
免费资源
立即下载