8.2 每日情报要闻总结
2022-8-3 09:3:56 Author: 雾晓安全(查看原文) 阅读量:18 收藏


2022年8月2日,微步情报局发布已验证并且微步TDP产品已覆盖检测规则的重要HW IP 情报 30 条,样本情报 7 条

漏洞情报

历史漏洞情报:

以下漏洞为微步掌握的0day/1day,但目前已修复的漏洞。

IP   情报

1. 快报IP情报:

IP

特征信息

182.150.84.141

利用0day攻击,建议内部排查

112.32.24.42

利用0day攻击,建议内部排查

223.72.204.78

利用0day攻击,建议内部排查

117.50.179.112

利用0day攻击,建议内部排查

139.198.160.113

利用0day攻击,建议内部排查

114.66.245.45

利用0day攻击,建议内部排查

125.72.232.114

利用0day攻击,建议内部排查

112.20.94.242

利用0day攻击,建议内部排查

117.176.243.250

利用0day攻击,建议内部排查

111.60.1.50

利用0day攻击,建议内部排查

203.207.103.175

利用0day攻击,建议内部排查

106.45.7.194

利用0day攻击,建议内部排查

120.245.98.60

利用0day攻击,建议内部排查

120.245.132.177

利用0day攻击,建议内部排查

81.68.164.108

利用0day攻击,建议内部排查

123.158.32.36

利用0day攻击,建议内部排查

183.228.112.126

利用0day攻击,建议内部排查

14.104.55.142

利用0day攻击,建议内部排查

202.98.37.124

利用0day攻击,建议内部排查

47.94.191.223

利用0day攻击,建议内部排查

2. 高可信IP情报:

IP

特征信息

36.106.245.223

存在利用0day漏洞攻击行为的高可信恶意IP

121.224.79.189

存在利用0day漏洞攻击行为的高可信恶意IP

103.57.228.170

存在利用0day漏洞攻击行为的高可信恶意IP

43.142.141.77

存在利用0day漏洞攻击行为的高可信恶意IP

47.101.178.197

存在利用0day漏洞攻击行为的高可信恶意IP

152.101.24.201

存在利用0day漏洞攻击行为的高可信恶意IP

180.101.149.34

存在利用0day漏洞攻击行为的高可信恶意IP

58.214.253.5

存在利用0day漏洞攻击行为的高可信恶意IP

223.106.1.171

存在利用0day漏洞攻击行为的高可信恶意IP

121.199.46.37

存在利用0day漏洞攻击行为的高可信恶意IP

通用处置建议:如发现以上IP访问,建议加强关注或采取封禁措施。

样本情报

如内部发现以下恶意样本,建议加强关注并及时排查。

警惕不明来源文件,不随意点击任何可疑链接和文件,如需打开,建议先使用微步云沙箱(https://s.threatbook.com/)进行分析检测

样本SHA256

文件名

9ec6a6c50d0577b1e6f0e1184eb0acd1bd338dbd14bcd827c07b74c21f72307a

client.exe

0d2bbc53f485505b5997408684d8ea0b88238c25c78e468c5700ec41c8329988

涩v1.0.9.exe

1528a98c0dcd57f8134fec004b345e7a7cf5d6f7e427b4ac0f8c8a011ed71837

0E86ED4B-E50A-9C05-9001-FBCA0D552144.eml

9646ec3a2994ef4dacba1a38dcaf697f3b271c303d279a46acaf74a5d0f7642f

xx市大数据中心漏洞通报-xx宝微信端漏洞.exe

bef2a7a070de9adf254dbdd06784cb4e79d7732407743f20e3243b784b7fcd1a

‮fdp.历简人个.exe

d0c9a7024085a187b22162c48a85ea2bb36e75507cfa50528aedbaacc2a044b4

认证_2.1.exe

ce5b737ced042192ccd9bb74023e6bad1c7f597fd390171cad8d540b3e32c422

防暑降温补助个人信息确认表(jtyh).docx.exe

微步情报局

微步情报局,即微步在线研究响应中心,负责微步在线安全分析与安全服务业务,主要研究内容包括威胁情报自动化研发、高级 APT 组织&黑产研究与追踪、恶意代码与自动化分析技术、重大事件应急响应等。

微步情报局由精通木马分析与取证技术、Web 攻击技术、溯源技术、大数据、AI 等安全技术的资深专家组成,并通过自动化情报生产系统、云沙箱、黑客画像系统、威胁狩猎系统、追踪溯源系统、威胁感知系统、大数据关联知识图谱等自主研发的系统,对微步在线每天新增的百万级样本文件、千万级 URL、PDNS、Whois 数据进行实时的自动化分析、同源分析及大数据关联分析。微步情报局自设立以来,累计率先发现了包括数十个境外高级 APT 组织针对我国关键基础设施和金融、能源、政府、高科技等行业的定向攻击行动,协助数百家各个行业头部客户处置了肆虐全球的 WannaCry 勒索事件、BlackTech 定向攻击我国证券和高科技事件、海莲花长期定向攻击我国海事/高科技/金融的攻击活动、OldFox 定向攻击全国上百家手机行业相关企业的事件。


文章来源: http://mp.weixin.qq.com/s?__biz=Mzg2NDM2MTE5Mw==&mid=2247493940&idx=2&sn=84899ef04687d2cbb93cd62065e14390&chksm=ce6826b2f91fafa4ded6bf89125fc90faaeb9f65aca3f79ca2faa88991eeec0ead94ecef9403#rd
如有侵权请联系:admin#unsafe.sh