8.7 每日情报要闻总结

8.7 每日情报要闻总结
2022-8-7 22:10:4 Author: 微步在线研究响应中心(查看原文) 阅读量:21 收藏

2022年8月7日，微步情报局发布已验证并且微步TDP产品已覆盖检测规则的重要HW IP 情报 50 条，样本情报 5条。

IP 情报

1. 快报IP情报：

IP	特征信息
39.172.17.192	利用0day攻击，建议内部排查
125.117.213.207	利用0day攻击，建议内部排查
222.188.218.24	利用0day攻击，建议内部排查
119.45.23.8	利用0day攻击，建议内部排查
125.112.39.142	利用0day攻击，建议内部排查
117.69.235.191	利用0day攻击，建议内部排查
119.7.216.60	利用0day攻击，建议内部排查
113.76.51.188	利用0day攻击，建议内部排查
120.244.216.156	利用0day攻击，建议内部排查
117.69.245.34	利用0day攻击，建议内部排查
60.182.34.87	利用0day攻击，建议内部排查
203.34.106.53	利用0day攻击，建议内部排查
60.26.212.54	利用0day攻击，建议内部排查
119.23.50.54	利用0day攻击，建议内部排查
175.8.162.60	利用0day攻击，建议内部排查
112.1.168.142	利用0day攻击，建议内部排查
220.188.66.114	利用0day攻击，建议内部排查
212.107.29.13	利用0day攻击，建议内部排查
222.162.38.29	利用0day攻击，建议内部排查
113.128.29.90	利用0day攻击，建议内部排查

2. 高可信IP情报：

IP	特征信息
222.95.74.106	存在攻击行为的高可信恶意IP
120.41.135.52	存在攻击行为的高可信恶意IP
114.252.41.82	存在攻击行为的高可信恶意IP
175.18.102.51	存在攻击行为的高可信恶意IP
1.80.227.1	存在攻击行为的高可信恶意IP
183.165.233.198	存在攻击行为的高可信恶意IP
121.233.9.65	存在攻击行为的高可信恶意IP
119.101.111.159	存在攻击行为的高可信恶意IP
222.95.180.196	存在攻击行为的高可信恶意IP
171.83.165.214	存在攻击行为的高可信恶意IP
119.120.61.231	存在攻击行为的高可信恶意IP
60.185.47.220	存在攻击行为的高可信恶意IP
120.11.5.75	存在攻击行为的高可信恶意IP
121.29.171.204	存在攻击行为的高可信恶意IP
114.132.230.157	存在攻击行为的高可信恶意IP
223.72.87.198	存在攻击行为的高可信恶意IP
60.169.102.231	存在攻击行为的高可信恶意IP
120.41.134.55	存在攻击行为的高可信恶意IP
114.235.29.71	存在攻击行为的高可信恶意IP
118.122.108.169	存在攻击行为的高可信恶意IP
120.41.88.130	存在攻击行为的高可信恶意IP
115.25.86.75	存在攻击行为的高可信恶意IP
106.32.11.227	存在攻击行为的高可信恶意IP
47.101.188.152	存在攻击行为的高可信恶意IP
110.244.134.109	存在攻击行为的高可信恶意IP
116.209.60.92	存在攻击行为的高可信恶意IP
49.86.64.197	存在攻击行为的高可信恶意IP
122.241.81.138	存在攻击行为的高可信恶意IP
119.101.107.243	存在攻击行为的高可信恶意IP
183.151.168.210	存在攻击行为的高可信恶意IP

通用处置建议：如发现以上IP访问，建议加强关注或采取封禁措施。

样本情报

如内部发现以下恶意样本，建议加强关注并及时排查。

警惕不明来源文件，不随意点击任何可疑链接和文件，如需打开，建议先使用微步云沙箱（https://s.threatbook.com/）进行分析检测。

样本SHA256	文件名
2214ca45e1031891bbadb951e7487fdc5db9014c8db7020816c1294e4cb7f798	李某某简历.exe
4a26f7cfef28a542001d55474f6d0ae1fbe1432ef736486740086bf0e275dbc8	胡某简历(1).zip
d16c14f80997f907864e98dd0b4f50d899a5a4e646d316bed455414cd7053fb2	个人简历.exe
3f45801c6862b83e171a904040df34aa1d729d26aa67e44bfa9ba0e9774c8f99	2022-0805-xxxx昌江核电有限公司招标文件上传失败反馈.rar
36b39171ac17f6cd0844d6f55dd4395513c92c23235a69e6de07b05ec57b5c16	智能机器人在机械制造中的应用研究阶段性报告.exe

微步情报局

微步情报局，即微步在线研究响应中心，负责微步在线安全分析与安全服务业务，主要研究内容包括威胁情报自动化研发、高级 APT 组织&黑产研究与追踪、恶意代码与自动化分析技术、重大事件应急响应等。

微步情报局由精通木马分析与取证技术、Web 攻击技术、溯源技术、大数据、AI 等安全技术的资深专家组成，并通过自动化情报生产系统、云沙箱、黑客画像系统、威胁狩猎系统、追踪溯源系统、威胁感知系统、大数据关联知识图谱等自主研发的系统，对微步在线每天新增的百万级样本文件、千万级 URL、PDNS、Whois 数据进行实时的自动化分析、同源分析及大数据关联分析。微步情报局自设立以来，累计率先发现了包括数十个境外高级 APT 组织针对我国关键基础设施和金融、能源、政府、高科技等行业的定向攻击行动，协助数百家各个行业头部客户处置了肆虐全球的 WannaCry 勒索事件、BlackTech 定向攻击我国证券和高科技事件、海莲花长期定向攻击我国海事/高科技/金融的攻击活动、OldFox 定向攻击全国上百家手机行业相关企业的事件。

文章来源: http://mp.weixin.qq.com/s?__biz=Mzg5MTc3ODY4Mw==&mid=2247495377&idx=1&sn=b9c46918d617f31399d8b7547dec9e83&chksm=cfca8dc5f8bd04d31b1712a8234b3b56841bed50a1762d4a4c01c567bdde0b7e4b6f2972be3b#rd
如有侵权请联系:admin#unsafe.sh