8.7 每日情报要闻总结

2022-8-7 22:10:4 Author: 微步在线研究响应中心(查看原文) 阅读量:14 收藏


2022年8月7日,微步情报局发布已验证并且微步TDP产品已覆盖检测规则的重要HW IP 情报 50 条,样本情报 5条

IP   情报

1. 快报IP情报:

IP
特征信息
39.172.17.192
利用0day攻击,建议内部排查
125.117.213.207
利用0day攻击,建议内部排查
222.188.218.24
利用0day攻击,建议内部排查
119.45.23.8
利用0day攻击,建议内部排查
125.112.39.142
利用0day攻击,建议内部排查
117.69.235.191
利用0day攻击,建议内部排查
119.7.216.60
利用0day攻击,建议内部排查
113.76.51.188
利用0day攻击,建议内部排查
120.244.216.156
利用0day攻击,建议内部排查
117.69.245.34
利用0day攻击,建议内部排查
60.182.34.87
利用0day攻击,建议内部排查
203.34.106.53
利用0day攻击,建议内部排查
60.26.212.54
利用0day攻击,建议内部排查
119.23.50.54
利用0day攻击,建议内部排查
175.8.162.60
利用0day攻击,建议内部排查
112.1.168.142
利用0day攻击,建议内部排查
220.188.66.114
利用0day攻击,建议内部排查
212.107.29.13
利用0day攻击,建议内部排查
222.162.38.29
利用0day攻击,建议内部排查
113.128.29.90
利用0day攻击,建议内部排查

2. 高可信IP情报:

IP
特征信息
222.95.74.106
存在攻击行为的高可信恶意IP
120.41.135.52
存在攻击行为的高可信恶意IP
114.252.41.82
存在攻击行为的高可信恶意IP
175.18.102.51
存在攻击行为的高可信恶意IP
1.80.227.1
存在攻击行为的高可信恶意IP
183.165.233.198
存在攻击行为的高可信恶意IP
121.233.9.65
存在攻击行为的高可信恶意IP
119.101.111.159
存在攻击行为的高可信恶意IP
222.95.180.196
存在攻击行为的高可信恶意IP
171.83.165.214
存在攻击行为的高可信恶意IP
119.120.61.231
存在攻击行为的高可信恶意IP
60.185.47.220
存在攻击行为的高可信恶意IP
120.11.5.75
存在攻击行为的高可信恶意IP
121.29.171.204
存在攻击行为的高可信恶意IP
114.132.230.157
存在攻击行为的高可信恶意IP
223.72.87.198
存在攻击行为的高可信恶意IP
60.169.102.231
存在攻击行为的高可信恶意IP
120.41.134.55
存在攻击行为的高可信恶意IP
114.235.29.71
存在攻击行为的高可信恶意IP
118.122.108.169
存在攻击行为的高可信恶意IP
120.41.88.130
存在攻击行为的高可信恶意IP
115.25.86.75
存在攻击行为的高可信恶意IP
106.32.11.227
存在攻击行为的高可信恶意IP
47.101.188.152
存在攻击行为的高可信恶意IP
110.244.134.109
存在攻击行为的高可信恶意IP
116.209.60.92
存在攻击行为的高可信恶意IP
49.86.64.197
存在攻击行为的高可信恶意IP
122.241.81.138
存在攻击行为的高可信恶意IP
119.101.107.243
存在攻击行为的高可信恶意IP
183.151.168.210
存在攻击行为的高可信恶意IP

通用处置建议:如发现以上IP访问,建议加强关注或采取封禁措施。

样本情报

如内部发现以下恶意样本,建议加强关注并及时排查。

警惕不明来源文件,不随意点击任何可疑链接和文件,如需打开,建议先使用微步云沙箱(https://s.threatbook.com/)进行分析检测

样本SHA256
文件名
2214ca45e1031891bbadb951e7487fdc5db9014c8db7020816c1294e4cb7f798
李某某简历.exe
4a26f7cfef28a542001d55474f6d0ae1fbe1432ef736486740086bf0e275dbc8
胡某简历(1).zip
d16c14f80997f907864e98dd0b4f50d899a5a4e646d316bed455414cd7053fb2
个人简历.exe
3f45801c6862b83e171a904040df34aa1d729d26aa67e44bfa9ba0e9774c8f99
2022-0805-xxxx昌江核电有限公司招标文件上传失败反馈.rar
36b39171ac17f6cd0844d6f55dd4395513c92c23235a69e6de07b05ec57b5c16
智能机器人在机械制造中的应用研究阶段性报告.exe

微步情报局

微步情报局,即微步在线研究响应中心,负责微步在线安全分析与安全服务业务,主要研究内容包括威胁情报自动化研发、高级 APT 组织&黑产研究与追踪、恶意代码与自动化分析技术、重大事件应急响应等。

微步情报局由精通木马分析与取证技术、Web 攻击技术、溯源技术、大数据、AI 等安全技术的资深专家组成,并通过自动化情报生产系统、云沙箱、黑客画像系统、威胁狩猎系统、追踪溯源系统、威胁感知系统、大数据关联知识图谱等自主研发的系统,对微步在线每天新增的百万级样本文件、千万级 URL、PDNS、Whois 数据进行实时的自动化分析、同源分析及大数据关联分析。微步情报局自设立以来,累计率先发现了包括数十个境外高级 APT 组织针对我国关键基础设施和金融、能源、政府、高科技等行业的定向攻击行动,协助数百家各个行业头部客户处置了肆虐全球的 WannaCry 勒索事件、BlackTech 定向攻击我国证券和高科技事件、海莲花长期定向攻击我国海事/高科技/金融的攻击活动、OldFox 定向攻击全国上百家手机行业相关企业的事件。


文章来源: http://mp.weixin.qq.com/s?__biz=Mzg5MTc3ODY4Mw==&mid=2247495377&idx=1&sn=b9c46918d617f31399d8b7547dec9e83&chksm=cfca8dc5f8bd04d31b1712a8234b3b56841bed50a1762d4a4c01c567bdde0b7e4b6f2972be3b#rd
如有侵权请联系:admin#unsafe.sh