2022年度攻防演练-威胁情报共享（8月8日）

本文动态当日更新红队攻击情报，帮助防守方进行攻击阻断及攻击溯源，减少扣分项，及时止损，从而获取更好名次，情报收集信息来源于互联网及一线情报。

本文最后一次更新时间：2022年8月8日16:46。

坚持就是胜利！

《2022年度攻防演练情报汇总》见：https://www.cnsrc.org.cn/hw/1899.html

《攻防演练期间在野0day和1day利用情况》见：https://www.cnsrc.org.cn/hw/1893.html

2022攻防演练黑域名库（每日更新）：https://res.cnsrc.org.cn/HW2022/domain.txt

2022攻防演练黑IP库（每日更新）：https://res.cnsrc.org.cn/HW2022/ip.txt

尊重他人劳动成果，带有明确来源的情报，转载请务必注明出处！

木马邮件

1.文件名：东航MU5735航空器飞行事故调查最新进展.rar（科来威胁情报平台）
hash: 1011acf0b944ba017afd826ac20c3604
木马邮件被发送单位：河北航空(2人)、中国南方航空（8人）、珠海翔翼航空技术有限公司（34人、中国南方航空股份有限公司全资子公司）
木马邮件发送邮箱：admin@zhiftc.com（山寨珠海翔翼域名）
发件IP:103.43.188.96

2.资产清单中铝（科来威胁情报平台）
文件名：资产清单中铝.rar
hash:e127f7e16e1ea3270ec3770cf5ef5893
文件名:资产清单中铝.docx.lnk
hash:4C260F4CB1ED7DB01C37805AF2062107
文件名:WindowsHelper.exe
hash:E0F9210D176044891280C0892C7F6CD7
C2:http://49.234.65.52/UpdateStream_x86.cab

3.文件名:防暑降温补助个人信息确认表-中金所2022.exe（科来威胁情报平台）
hash:6467c6f78d2dce910181824b2f7fdf95
C2:emailpark.co

4.文件名：蔚来岗位管理系统.exe（微步威胁情报平台）
hash:58d3c335b29bef9602a12bfe0f0af90e
C2:42.194.199.91、windowsupdatebg.s.llnwi.net

5.文件名：南部航空食品采购有限公司_实体店咖啡机租赁项目文件.exe（微步威胁情报平台）
hash:ab7933e1932dc1ae22dc0e3a49ed17d6
C2:http://154.209.74.248:52413

6.文件名：三峡高科应聘登记表（李焕言）.exe、款项明细文档_v1.0.exe（微步威胁情报平台）
hash:c61cdfc918ff09c81d77d92c3c485695

7.文件名：个人资料（身份证等）.exe（微步威胁情报平台）
hash:a4c5465c4a0bc73e9d759d15110bbd7f

8.文件名:徐倩萌简历.exe、比亚迪持仓股票信息.exe、航班延误问题咨询.exe、网易邮箱大师安装程序.exe、考勤异常列表.exe（微步威胁情报平台）
hash:f8462216de34398d644924740958991e

9.文件名：2022hw丢分详情表.exe（微步威胁情报平台）
hash:cd3489dab852d15a026386c181fecaec

10.文件名：总部处事负责人申请表.exe（微步威胁情报平台）
hash:01873dc28e234429e3f844b0fd0db697
C2：http://rs.qbox.me/chtype/YmNzazo5ODduYm1KRzFwcmVzZW50aW5ndGhldG90YWxoYXJkZGlza3NwYW5tQkhKQUtTQg==/type/1
http://service-807oxpft-1306669097.bj.apigw.tencentcs.com:443/bootstrap-2.min.js

疑似CobaltStrike木马C2

来源：https://hunt.cnsrc.org.cn/cobalt-strike-host

www.asia.microsoft.com.chinawebsite.shop
yyqq.cpolar.cn
service-qomnoi6c-1258177992.gz.apigw.tencentcs.com
service-lit16wv7-1306583579.sh.apigw.tencentcs.com
service-h5io7azq-1259685312.gz.apigw.tencentcs.com
qw.theinfoinc.com
mtechtunes.com
er.theinfoinc.com
cdn.websense.com
c2.focusfireandsecuity.net
zambeziz.com
z.liang08.cn
service-gcxmg0rk-1259685312.gz.apigw.tencentcs.com
service-f9mjqc77-1308992789.bj.apigw.tencentcs.com
service-2w2c5oqp-1259566933.sh.apigw.tencentcs.com
lalala.b0ci.top
dominos.dividendtactics.com
umt.catalyicsecurity.com
cloudgooglesdk.publicvm.com

钓鱼

http://194.41.36.184/