2022年8月1日,微步情报局发布已验证并且微步TDP产品已覆盖检测规则的重要HW IP 情报 30 条,样本情报 6 条。
漏洞情报
IP 情报
1. 快报IP情报:
IP | 特征信息 |
114.216.43.235 | 存在利用0day漏洞攻击行为的高可信恶意IP |
113.246.48.195 | 存在利用0day漏洞攻击行为的高可信恶意IP |
182.106.152.2 | 存在利用0day漏洞攻击行为的高可信恶意IP |
113.122.219.24 | 存在利用0day漏洞攻击行为的高可信恶意IP |
106.75.156.235 | 存在利用0day漏洞攻击行为的高可信恶意IP |
116.211.138.195 | 存在利用0day漏洞攻击行为的高可信恶意IP |
180.96.31.66 | 存在利用0day漏洞攻击行为的高可信恶意IP |
117.81.145.211 | 存在利用0day漏洞攻击行为的高可信恶意IP |
59.52.240.21 | 存在利用0day漏洞攻击行为的高可信恶意IP |
106.75.118.113 | 存在利用0day漏洞攻击行为的高可信恶意IP |
通用处置建议:如发现以上IP访问,建议加强关注或采取封禁措施。
样本情报
如内部发现以下恶意样本,建议加强关注并及时排查。
样本SHA256 | 文件名 |
8efdfec379fcd44dfcaf9a619b6838d54b8931869d5a1d4540c898eccad3efba | 集团VPN新版使用说明.exe |
2f134daa80d78e143ff01a44e4fdc01c97835cdde549ffef29b69123cee53211 | xx邮政局_安全检查工具.exe |
fda0a44ecb8f06c3ef22648ea7fecdddb2943637143264f6a0cb6c3385e0fa53 | xx盾卫士.exe |
fd010d632805012d553ce211dc271bf55e37e6faaf023fca03c60e1133ecf436 | 111.exe |
73bfe10a474a86720c812934612f9339f2c1064770f86296909ec4e6d199bdfe | 33333.exe |
96ae41ba16de687035008cbbc5537ec10318de6739a187f6c9c254c4a0e042b1 | 未命名1 |
微步情报局
微步情报局,即微步在线研究响应中心,负责微步在线安全分析与安全服务业务,主要研究内容包括威胁情报自动化研发、高级 APT 组织&黑产研究与追踪、恶意代码与自动化分析技术、重大事件应急响应等。
微步情报局由精通木马分析与取证技术、Web 攻击技术、溯源技术、大数据、AI 等安全技术的资深专家组成,并通过自动化情报生产系统、云沙箱、黑客画像系统、威胁狩猎系统、追踪溯源系统、威胁感知系统、大数据关联知识图谱等自主研发的系统,对微步在线每天新增的百万级样本文件、千万级 URL、PDNS、Whois 数据进行实时的自动化分析、同源分析及大数据关联分析。微步情报局自设立以来,累计率先发现了包括数十个境外高级 APT 组织针对我国关键基础设施和金融、能源、政府、高科技等行业的定向攻击行动,协助数百家各个行业头部客户处置了肆虐全球的 WannaCry 勒索事件、BlackTech 定向攻击我国证券和高科技事件、海莲花长期定向攻击我国海事/高科技/金融的攻击活动、OldFox 定向攻击全国上百家手机行业相关企业的事件。
如有侵权请联系:admin#unsafe.sh