目次

• 目次
• 事の発端
  • 使用サービスと検索クエリ
  • 期間
  • 注意事項
• 8/1~8/11
  • 気になること
• 最後に
• 参考
  • データ

事の発端

５月末に攻撃者のインフラストラクチャーを見つけるオンライントレーニング(８万くらい)を受講して、何かアウトプットしたいなと思い、ロケーションが日本のC2サーバを調査してみました。

使用サービスと検索クエリ

使用するサービスはCensysです。
検索クエリは以下のクエリで調査しています。

 labels=`c2` and location.country=`Japan`

CensysがC2と判断したものかつロケーションが日本という検索クエリです。

期間

8月1日から飽きるまでｗ
本記事では、8月1日から11日までの結果を集計して、それ以降は1週間ごとに集計していければいいなぁと思っています。

注意事項

本調査はpassiveな調査がメインなので、誤検知などが含まれる可能性があります。その点ご了承ください。

8/1~8/11

今回の期間でC2と判定されたIPは193個でした。
一番多かったのは、Viper/Asset Reconnaissance Lighthouse (ARL)で174IPでした。この組み合わせは、Naikon APT*1と同じ組み合わせなので、追加調査してもいいかなと思います。次に多かったのは、Havoc・Supershell・Viperで各2IPでした。あとは、Brute Ratel C4・Metasploit ・Remcos・ShadowPad・Vshellの各1IPでした。

気になること

Viper/Asset Reconnaissance Lighthouse (ARL)をホストを調べていた時に、SSHフィンガープリントを確認したら数多くのホストが同じ SSH キーを使用していました。

ファッ!?
1日で国内にC2のViperが80ホストくらい立ち上がったけど、なんでや！
↓のクエリで確認できます（Censys用）
services.ssh.server_host_key.fingerprint_sha256: e334597acbe23090466d0950d3aecd343280df037ca4fb1549e8cf9eaee9219d

— DiscoNinja (@momomopas) 2024年8月1日

services.ssh.server_host_key.fingerprint_sha256: e334597acbe23090466d0950d3aecd343280df037ca4fb1549e8cf9eaee9219d

最後に

本調査についてご質問等ある方は、XのDMもしくはリアルからお願いします。

参考

データ

No	Date	IP	Autonomous System Number	Autonomous System Label	Censys tag
1	8月1日	156[.]231[.]8[.]23	984	OWS	Viper/Asset Reconnaissance Lighthouse (ARL)
2	8月1日	156[.]231[.]7[.]12	984	OWS	Viper/Asset Reconnaissance Lighthouse (ARL)
3	8月1日	156[.]231[.]7[.]19	984	OWS	Viper/Asset Reconnaissance Lighthouse (ARL)
4	8月1日	156[.]231[.]8[.]27	984	OWS	Viper/Asset Reconnaissance Lighthouse (ARL)
5	8月1日	156[.]231[.]7[.]6	984	OWS	Viper/Asset Reconnaissance Lighthouse (ARL)
6	8月1日	156[.]231[.]10[.]6	984	OWS	Viper/Asset Reconnaissance Lighthouse (ARL)
7	8月1日	156[.]231[.]7[.]11	984	OWS	Viper/Asset Reconnaissance Lighthouse (ARL)
8	8月1日	156[.]231[.]8[.]18	984	OWS	Viper/Asset Reconnaissance Lighthouse (ARL)
9	8月1日	156[.]231[.]7[.]28	984	OWS	Viper/Asset Reconnaissance Lighthouse (ARL)
10	8月1日	156[.]231[.]6[.]24	984	OWS	Viper/Asset Reconnaissance Lighthouse (ARL)
11	8月1日	156[.]231[.]3[.]28	984	OWS	Viper/Asset Reconnaissance Lighthouse (ARL)
12	8月1日	43[.]163[.]225[.]44	132203	Tencent Building, Kejizhongyi Avenue	Cobalt Strike
13	8月1日	156[.]231[.]7[.]8	984	OWS	Viper/Asset Reconnaissance Lighthouse (ARL)
14	8月1日	156[.]231[.]8[.]19	984	OWS	Viper/Asset Reconnaissance Lighthouse (ARL)
15	8月1日	156[.]231[.]10[.]12	984	OWS	Viper/Asset Reconnaissance Lighthouse (ARL)
16	8月1日	156[.]231[.]3[.]21	984	OWS	Viper/Asset Reconnaissance Lighthouse (ARL)
17	8月1日	156[.]231[.]3[.]30	984	OWS	Viper/Asset Reconnaissance Lighthouse (ARL)
18	8月1日	216[.]73[.]158[.]126	137409	GSL Networks Pty LTD	Cobalt Strike
19	8月1日	156[.]231[.]6[.]16	984	OWS	Viper/Asset Reconnaissance Lighthouse (ARL)
20	8月1日	156[.]231[.]10[.]13	984	OWS	Viper/Asset Reconnaissance Lighthouse (ARL)
21	8月1日	103[.]213[.]244[.]106	61414	Edgenap Ltd	Viper/Asset Reconnaissance Lighthouse (ARL)
22	8月1日	156[.]231[.]8[.]26	984	OWS	Viper/Asset Reconnaissance Lighthouse (ARL)
23	8月1日	103[.]213[.]244[.]104	61414	Edgenap Ltd	Viper/Asset Reconnaissance Lighthouse (ARL)
24	8月1日	156[.]231[.]3[.]24	984	OWS	Viper/Asset Reconnaissance Lighthouse (ARL)
25	8月1日	156[.]231[.]10[.]14	984	OWS	Viper/Asset Reconnaissance Lighthouse (ARL)
26	8月1日	156[.]231[.]6[.]20	984	OWS	Viper/Asset Reconnaissance Lighthouse (ARL)
27	8月1日	156[.]231[.]7[.]27	984	OWS	Viper/Asset Reconnaissance Lighthouse (ARL)
28	8月1日	156[.]231[.]6[.]4	984	OWS	Viper/Asset Reconnaissance Lighthouse (ARL)
29	8月1日	156[.]231[.]7[.]22	984	OWS	Viper/Asset Reconnaissance Lighthouse (ARL)
30	8月1日	156[.]231[.]6[.]26	984	OWS	Viper/Asset Reconnaissance Lighthouse (ARL)
31	8月1日	156[.]231[.]10[.]22	984	OWS	Viper/Asset Reconnaissance Lighthouse (ARL)
32	8月1日	156[.]231[.]7[.]30	984	OWS	Viper/Asset Reconnaissance Lighthouse (ARL)
33	8月1日	156[.]231[.]6[.]10	984	OWS	Viper/Asset Reconnaissance Lighthouse (ARL)
34	8月1日	156[.]231[.]7[.]2	984	OWS	Viper/Asset Reconnaissance Lighthouse (ARL)
35	8月1日	156[.]231[.]10[.]28	984	OWS	Viper/Asset Reconnaissance Lighthouse (ARL)
36	8月1日	156[.]231[.]7[.]13	984	OWS	Viper/Asset Reconnaissance Lighthouse (ARL)
37	8月1日	156[.]231[.]10[.]4	984	OWS	Viper/Asset Reconnaissance Lighthouse (ARL)
38	8月1日	156[.]231[.]10[.]20	984	OWS	Viper/Asset Reconnaissance Lighthouse (ARL)
39	8月1日	198[.]13[.]35[.]20	984	OWS	Viper/Asset Reconnaissance Lighthouse (ARL)
40	8月1日	156[.]231[.]6[.]8	984	OWS	Viper/Asset Reconnaissance Lighthouse (ARL)
41	8月1日	156[.]231[.]3[.]16	984	OWS	Viper/Asset Reconnaissance Lighthouse (ARL)
42	8月1日	156[.]231[.]10[.]18	984	OWS	Viper/Asset Reconnaissance Lighthouse (ARL)
43	8月1日	156[.]231[.]8[.]17	984	OWS	Viper/Asset Reconnaissance Lighthouse (ARL)
44	8月1日	156[.]231[.]6[.]28	984	OWS	Viper/Asset Reconnaissance Lighthouse (ARL)
45	8月1日	156[.]231[.]8[.]15	984	OWS	Viper/Asset Reconnaissance Lighthouse (ARL)
46	8月1日	156[.]231[.]10[.]8	984	OWS	Viper/Asset Reconnaissance Lighthouse (ARL)
47	8月1日	156[.]231[.]6[.]13	984	OWS	Viper/Asset Reconnaissance Lighthouse (ARL)
48	8月1日	156[.]231[.]3[.]4	984	OWS	Viper/Asset Reconnaissance Lighthouse (ARL)
49	8月1日	156[.]231[.]7[.]15	984	OWS	Viper/Asset Reconnaissance Lighthouse (ARL)
50	8月1日	156[.]231[.]3[.]5	984	OWS	Viper/Asset Reconnaissance Lighthouse (ARL)
51	8月1日	156[.]231[.]10[.]11	984	OWS	Viper/Asset Reconnaissance Lighthouse (ARL)
52	8月1日	156[.]231[.]6[.]9	984	OWS	Viper/Asset Reconnaissance Lighthouse (ARL)
53	8月1日	156[.]231[.]8[.]11	984	OWS	Viper/Asset Reconnaissance Lighthouse (ARL)
54	8月1日	156[.]231[.]7[.]20	984	OWS	Viper/Asset Reconnaissance Lighthouse (ARL)
55	8月1日	156[.]231[.]10[.]3	984	OWS	Viper/Asset Reconnaissance Lighthouse (ARL)
56	8月1日	156[.]231[.]10[.]26	984	OWS	Viper/Asset Reconnaissance Lighthouse (ARL)
57	8月1日	156[.]231[.]7[.]26	984	OWS	Viper/Asset Reconnaissance Lighthouse (ARL)
58	8月1日	156[.]231[.]3[.]15	984	OWS	Viper/Asset Reconnaissance Lighthouse (ARL)
59	8月1日	91[.]200[.]242[.]161	3258	xTom Japan Co., Ltd.	Viper/Asset Reconnaissance Lighthouse (ARL)
60	8月1日	156[.]231[.]9[.]30	984	OWS	Viper/Asset Reconnaissance Lighthouse (ARL)
61	8月1日	156[.]231[.]8[.]14	984	OWS	Viper/Asset Reconnaissance Lighthouse (ARL)
62	8月1日	156[.]231[.]6[.]27	984	OWS	Viper/Asset Reconnaissance Lighthouse (ARL)
63	8月1日	156[.]231[.]3[.]12	984	OWS	Viper/Asset Reconnaissance Lighthouse (ARL)
64	8月1日	34[.]97[.]115[.]172	396982	GOOGLE-CLOUD-PLATFORM	Viper/Asset Reconnaissance Lighthouse (ARL)
65	8月1日	156[.]231[.]10[.]16	984	OWS	Viper/Asset Reconnaissance Lighthouse (ARL)
66	8月1日	156[.]231[.]3[.]11	984	OWS	Viper/Asset Reconnaissance Lighthouse (ARL)
67	8月1日	156[.]231[.]3[.]19	984	OWS	Viper/Asset Reconnaissance Lighthouse (ARL)
68	8月1日	156[.]231[.]6[.]22	984	OWS	Viper/Asset Reconnaissance Lighthouse (ARL)
69	8月1日	156[.]231[.]6[.]18	984	OWS	Viper/Asset Reconnaissance Lighthouse (ARL)
70	8月1日	43[.]153[.]137[.]195	132203	Tencent Building, Kejizhongyi Avenue	Viper/Asset Reconnaissance Lighthouse (ARL)
71	8月1日	156[.]231[.]7[.]18	984	OWS	Viper/Asset Reconnaissance Lighthouse (ARL)
72	8月1日	156[.]231[.]10[.]21	984	OWS	Viper/Asset Reconnaissance Lighthouse (ARL)
73	8月1日	156[.]231[.]8[.]22	984	OWS	Viper/Asset Reconnaissance Lighthouse (ARL)
74	8月1日	156[.]231[.]3[.]25	984	OWS	Viper/Asset Reconnaissance Lighthouse (ARL)
75	8月1日	156[.]231[.]4[.]7	984	OWS	Viper/Asset Reconnaissance Lighthouse (ARL)
76	8月1日	156[.]231[.]8[.]20	984	OWS	Viper/Asset Reconnaissance Lighthouse (ARL)
77	8月1日	156[.]231[.]8[.]12	984	OWS	Viper/Asset Reconnaissance Lighthouse (ARL)
78	8月1日	156[.]231[.]3[.]9	984	OWS	Viper/Asset Reconnaissance Lighthouse (ARL)
79	8月1日	156[.]231[.]6[.]23	984	OWS	Viper/Asset Reconnaissance Lighthouse (ARL)
80	8月1日	156[.]231[.]8[.]9	984	OWS	Viper/Asset Reconnaissance Lighthouse (ARL)
81	8月1日	156[.]231[.]8[.]6	984	OWS	Viper/Asset Reconnaissance Lighthouse (ARL)
82	8月1日	156[.]231[.]7[.]7	984	OWS	Viper/Asset Reconnaissance Lighthouse (ARL)
83	8月1日	156[.]231[.]6[.]12	984	OWS	Viper/Asset Reconnaissance Lighthouse (ARL)
84	8月1日	156[.]231[.]3[.]23	984	OWS	Viper/Asset Reconnaissance Lighthouse (ARL)
85	8月1日	156[.]231[.]8[.]24	984	OWS	Viper/Asset Reconnaissance Lighthouse (ARL)
86	8月1日	132[.]145[.]124[.]247	31898	ORACLE-BMC-31898	Viper/Asset Reconnaissance Lighthouse (ARL)
87	8月1日	156[.]231[.]3[.]14	984	OWS	Viper/Asset Reconnaissance Lighthouse (ARL)
88	8月1日	156[.]231[.]7[.]9	984	OWS	Viper/Asset Reconnaissance Lighthouse (ARL)
89	8月2日	156[.]231[.]10[.]29	984	OWS	Viper/Asset Reconnaissance Lighthouse (ARL)
90	8月2日	156[.]231[.]7[.]4	984	OWS	Viper/Asset Reconnaissance Lighthouse (ARL)
91	8月2日	156[.]231[.]8[.]28	984	OWS	Viper/Asset Reconnaissance Lighthouse (ARL)
92	8月2日	156[.]231[.]7[.]17	984	OWS	Viper/Asset Reconnaissance Lighthouse (ARL)
93	8月2日	156[.]231[.]7[.]10	984	OWS	Viper/Asset Reconnaissance Lighthouse (ARL)
94	8月2日	156[.]231[.]6[.]14	984	OWS	Viper/Asset Reconnaissance Lighthouse (ARL)
95	8月2日	156[.]231[.]7[.]3	984	OWS	Viper/Asset Reconnaissance Lighthouse (ARL)
96	8月2日	156[.]231[.]3[.]7	984	OWS	Viper/Asset Reconnaissance Lighthouse (ARL)
97	8月2日	156[.]231[.]10[.]25	984	OWS	Viper/Asset Reconnaissance Lighthouse (ARL)
98	8月2日	156[.]231[.]8[.]21	984	OWS	Viper/Asset Reconnaissance Lighthouse (ARL)
99	8月2日	156[.]231[.]7[.]16	984	OWS	Viper/Asset Reconnaissance Lighthouse (ARL)
100	8月2日	156[.]231[.]10[.]9	984	OWS	Viper/Asset Reconnaissance Lighthouse (ARL)
101	8月2日	156[.]231[.]3[.]13	984	OWS	Viper/Asset Reconnaissance Lighthouse (ARL)
102	8月2日	156[.]231[.]10[.]19	984	OWS	Viper/Asset Reconnaissance Lighthouse (ARL)
103	8月2日	156[.]231[.]10[.]23	984	OWS	Viper/Asset Reconnaissance Lighthouse (ARL)
104	8月2日	156[.]231[.]6[.]7	984	OWS	Viper/Asset Reconnaissance Lighthouse (ARL)
105	8月2日	156[.]231[.]7[.]25	984	OWS	Viper/Asset Reconnaissance Lighthouse (ARL)
106	8月2日	156[.]231[.]10[.]27	984	OWS	Viper/Asset Reconnaissance Lighthouse (ARL)
107	8月2日	156[.]231[.]6[.]19	984	OWS	Viper/Asset Reconnaissance Lighthouse (ARL)
108	8月2日	156[.]231[.]3[.]27	984	OWS	Viper/Asset Reconnaissance Lighthouse (ARL)
109	8月2日	156[.]231[.]8[.]8	984	OWS	Viper/Asset Reconnaissance Lighthouse (ARL)
110	8月2日	156[.]231[.]7[.]23	984	OWS	Viper/Asset Reconnaissance Lighthouse (ARL)
111	8月2日	156[.]231[.]10[.]24	984	OWS	Viper/Asset Reconnaissance Lighthouse (ARL)
112	8月2日	156[.]231[.]8[.]13	984	OWS	Viper/Asset Reconnaissance Lighthouse (ARL)
113	8月2日	156[.]231[.]6[.]15	984	OWS	Viper/Asset Reconnaissance Lighthouse (ARL)
114	8月2日	156[.]231[.]6[.]21	984	OWS	Viper/Asset Reconnaissance Lighthouse (ARL)
115	8月2日	156[.]231[.]6[.]2	984	OWS	Viper/Asset Reconnaissance Lighthouse (ARL)
116	8月2日	156[.]231[.]6[.]25	984	OWS	Viper/Asset Reconnaissance Lighthouse (ARL)
117	8月2日	156[.]231[.]6[.]5	984	OWS	Viper/Asset Reconnaissance Lighthouse (ARL)
118	8月2日	156[.]231[.]3[.]20	984	OWS	Viper/Asset Reconnaissance Lighthouse (ARL)
119	8月2日	156[.]231[.]3[.]3	984	OWS	Viper/Asset Reconnaissance Lighthouse (ARL)
120	8月2日	156[.]231[.]3[.]17	984	OWS	Viper/Asset Reconnaissance Lighthouse (ARL)
121	8月2日	156[.]231[.]8[.]3	984	OWS	Viper/Asset Reconnaissance Lighthouse (ARL)
122	8月2日	207[.]148[.]113[.]73	20473	AS-CHOOPA	Viper/Asset Reconnaissance Lighthouse (ARL)
123	8月2日	108[.]61[.]127[.]249	20473	AS-CHOOPA	Viper/Asset Reconnaissance Lighthouse (ARL)
124	8月2日	156[.]231[.]10[.]7	984	OWS	Viper/Asset Reconnaissance Lighthouse (ARL)
125	8月2日	156[.]231[.]8[.]16	984	OWS	Viper/Asset Reconnaissance Lighthouse (ARL)
126	8月2日	156[.]231[.]6[.]17	984	OWS	Viper/Asset Reconnaissance Lighthouse (ARL)
127	8月2日	156[.]231[.]6[.]29	984	OWS	Viper/Asset Reconnaissance Lighthouse (ARL)
128	8月2日	156[.]231[.]7[.]29	984	OWS	Viper/Asset Reconnaissance Lighthouse (ARL)
129	8月2日	156[.]231[.]6[.]30	984	OWS	Viper/Asset Reconnaissance Lighthouse (ARL)
130	8月2日	156[.]231[.]8[.]4	984	OWS	Viper/Asset Reconnaissance Lighthouse (ARL)
131	8月2日	156[.]231[.]8[.]29	984	OWS	Viper/Asset Reconnaissance Lighthouse (ARL)
132	8月2日	156[.]231[.]10[.]30	984	OWS	Viper/Asset Reconnaissance Lighthouse (ARL)
133	8月2日	64[.]176[.]38[.]34	20473	AS-CHOOPA	Viper/Asset Reconnaissance Lighthouse (ARL)
134	8月2日	156[.]231[.]3[.]8	984	OWS	Viper/Asset Reconnaissance Lighthouse (ARL)
135	8月2日	192[.]121[.]162[.]102	9009	M247 Europe SRL	Viper/Asset Reconnaissance Lighthouse (ARL)
136	8月2日	156[.]231[.]7[.]21	984	OWS	Viper/Asset Reconnaissance Lighthouse (ARL)
137	8月2日	156[.]231[.]8[.]2	984	OWS	Viper/Asset Reconnaissance Lighthouse (ARL)
138	8月2日	156[.]231[.]3[.]18	984	OWS	Viper/Asset Reconnaissance Lighthouse (ARL)
139	8月2日	156[.]231[.]8[.]25	984	OWS	Viper/Asset Reconnaissance Lighthouse (ARL)
140	8月2日	156[.]231[.]3[.]2	984	OWS	Viper/Asset Reconnaissance Lighthouse (ARL)
141	8月2日	156[.]231[.]6[.]11	984	OWS	Viper/Asset Reconnaissance Lighthouse (ARL)
142	8月2日	156[.]231[.]3[.]22	984	OWS	Viper/Asset Reconnaissance Lighthouse (ARL)
143	8月3日	156[.]231[.]3[.]26	984	OWS	Viper/Asset Reconnaissance Lighthouse (ARL)
144	8月3日	104[.]46[.]214[.]150	8075	MICROSOFT-CORP-MSN-AS-BLOCK	Cobalt Strike
145	8月3日	156[.]231[.]8[.]5	984	OWS	Viper/Asset Reconnaissance Lighthouse (ARL)
146	8月3日	172[.]233[.]89[.]139	63949	Akamai Connected Cloud	Supershell
147	8月3日	156[.]231[.]3[.]29	984	OWS	Viper/Asset Reconnaissance Lighthouse (ARL)
148	8月3日	156[.]231[.]10[.]2	984	OWS	Viper/Asset Reconnaissance Lighthouse (ARL)
149	8月3日	156[.]231[.]10[.]15	984	OWS	Viper/Asset Reconnaissance Lighthouse (ARL)
150	8月3日	156[.]231[.]3[.]6	984	OWS	Viper/Asset Reconnaissance Lighthouse (ARL)
151	8月3日	156[.]231[.]10[.]17	984	OWS	Viper/Asset Reconnaissance Lighthouse (ARL)
152	8月3日	156[.]231[.]7[.]5	984	OWS	Viper/Asset Reconnaissance Lighthouse (ARL)
153	8月3日	156[.]231[.]6[.]6	984	OWS	Viper/Asset Reconnaissance Lighthouse (ARL)
154	8月3日	64[.]176[.]50[.]249	20473	AS-CHOOPA	Viper/Asset Reconnaissance Lighthouse (ARL)
155	8月3日	156[.]231[.]6[.]3	984	OWS	Viper/Asset Reconnaissance Lighthouse (ARL)
156	8月3日	156[.]231[.]8[.]30	984	OWS	Viper/Asset Reconnaissance Lighthouse (ARL)
157	8月3日	156[.]231[.]10[.]5	984	OWS	Viper/Asset Reconnaissance Lighthouse (ARL)
158	8月3日	156[.]231[.]8[.]10	984	OWS	Viper/Asset Reconnaissance Lighthouse (ARL)
159	8月3日	156[.]231[.]7[.]24	984	OWS	Viper/Asset Reconnaissance Lighthouse (ARL)
160	8月3日	156[.]231[.]10[.]10	984	OWS	Viper/Asset Reconnaissance Lighthouse (ARL)
161	8月3日	198[.]13[.]53[.]180	20473	AS-CHOOPA	Viper/Asset Reconnaissance Lighthouse (ARL)
162	8月3日	156[.]231[.]7[.]14	984	OWS	Viper/Asset Reconnaissance Lighthouse (ARL)
163	8月4日	156[.]231[.]5[.]24	984	OWS	Viper/Asset Reconnaissance Lighthouse (ARL)
164	8月4日	43[.]133[.]162[.]235	132203	Tencent Building, Kejizhongyi Avenue	Viper/Asset Reconnaissance Lighthouse (ARL)
165	8月4日	167[.]179[.]65[.]194	20473	AS-CHOOPA	Metasploit
166	8月4日	118[.]194[.]230[.]254	135377	UCLOUD INFORMATION TECHNOLOGY HK LIMITED	Viper/Asset Reconnaissance Lighthouse (ARL)
167	8月4日	156[.]231[.]3[.]10	984	OWS	Viper/Asset Reconnaissance Lighthouse (ARL)
168	8月4日	172[.]93[.]221[.]168	3258	xTom Japan Co., Ltd.	Viper/Asset Reconnaissance Lighthouse (ARL)
169	8月4日	34[.]97[.]62[.]192	396982	GOOGLE-CLOUD-PLATFORM	Viper
170	8月4日	104[.]238[.]148[.]113	20473	AS-CHOOPA	Viper/Asset Reconnaissance Lighthouse (ARL)
171	8月4日	64[.]176[.]49[.]124	20473	AS-CHOOPA	Viper/Asset Reconnaissance Lighthouse (ARL)
172	8月4日	43[.]163[.]227[.]124	132203	Tencent Building, Kejizhongyi Avenue	Viper/Asset Reconnaissance Lighthouse (ARL)
173	8月4日	66[.]42[.]40[.]27	20473	AS-CHOOPA	Viper/Asset Reconnaissance Lighthouse (ARL)
174	8月4日	156[.]231[.]8[.]7	984	OWS	Viper/Asset Reconnaissance Lighthouse (ARL)
175	8月5日	34[.]84[.]155[.]141	396982	GOOGLE-CLOUD-PLATFORM	CALDERA
176	8月5日	43[.]163[.]198[.]120	132203	Tencent Building, Kejizhongyi Avenue	Viper/Asset Reconnaissance Lighthouse (ARL)
177	8月5日	156[.]231[.]4[.]28	984	OWS	Viper/Asset Reconnaissance Lighthouse (ARL)
178	8月6日	45[.]143[.]234[.]167	3258	xTom Japan Co., Ltd.	Viper/Asset Reconnaissance Lighthouse (ARL)
179	8月6日	167[.]179[.]92[.]225	20473	AS-CHOOPA	Viper/Asset Reconnaissance Lighthouse (ARL)
180	8月6日	152[.]32[.]201[.]190	135377	UCLOUD INFORMATION TECHNOLOGY HK LIMITED	ShadowPad
181	8月6日	52[.]185[.]157[.]28	8075	MICROSOFT-CORP-MSN-AS-BLOCK	Supershell
182	8月6日	103[.]106[.]0[.]20	44477	Stark Industries Solutions Ltd	Cobalt Strike
183	8月6日	64[.]176[.]44[.]34	20473	AS-CHOOPA	Havoc
184	8月7日	5[.]226[.]49[.]227	38136	Akari Networks	Viper/Asset Reconnaissance Lighthouse (ARL)
185	8月8日	185[.]18[.]222[.]235	396356	LATITUDE-SH	Cobalt Strike
186	8月8日	207[.]148[.]106[.]212	20473	AS-CHOOPA	Viper/Asset Reconnaissance Lighthouse (ARL)
187	8月8日	45[.]159[.]49[.]141	3258	xTom Japan Co., Ltd.	Cobalt Strike
188	8月8日	45[.]76[.]204[.]225	20473	AS-CHOOPA	Viper
189	8月9日	108[.]160[.]128[.]66	20473	AS-CHOOPA	Havoc
190	8月10日	167[.]179[.]86[.]41	20473	AS-CHOOPA	Cobalt Strike
191	8月10日	103[.]85[.]25[.]182	134835	Starry Network Limited	Remcos
192	8月10日	47[.]74[.]4[.]13	45102	Alibaba US Technology Co., Ltd.	Vshell
192	8月11日	54[.]65[.]7[.]247	16509	AMAZON-02	Brute Ratel C4