Hunting for enemy infrastructure in Japan
Censysを使い、C2とラベルされた日本のインフラストラクチャーを集計しました。
期間は9月9日から9月15日です。
Total period
9/9~9/15
Total number of c2 servers found
19IP
Type of C2 servers found
| C2 | Numbers |
|---|---|
| Cobalt Strike | 11 |
| AsyncRAT | 1 |
| BianLian | 1 |
| Brute Ratel C4 | 1 |
| DanaBot | 1 |
| DcRat | 1 |
| MooBot | 1 |
| Supershell | 1 |
| VIPER | 1 |
Aggregate Data
| No | Date | IP | Autonomous System Number | Autonomous System Label | Censys label |
|---|---|---|---|---|---|
| 1 | 9月10日 | 52[.]69[.]152[.]164 | 16509 | AMAZON-02 | Cobalt Strike |
| 2 | 9月10日 | 104[.]219[.]209[.]108 | 398993 | PEG-TY | Supershell |
| 3 | 9月10日 | 13[.]230[.]86[.]131 | 16509 | AMAZON-02 | Cobalt Strike |
| 4 | 9月12日 | 167[.]179[.]89[.]161 | 20473 | AS-CHOOPA | Cobalt Strike |
| 5 | 9月12日 | 172[.]111[.]189[.]20 | 396356 | LATITUDE-SH | AsyncRAT |
| 6 | 9月12日 | 104[.]238[.]149[.]149 | 20473 | AS-CHOOPA | VIPER |
| 7 | 9月12日 | 172[.]104[.]121[.]118 | 63949 | Akamai Connected Cloud | Cobalt Strike |
| 8 | 9月12日 | 64[.]176[.]57[.]43 | 20473 | AS-CHOOPA | Cobalt Strike |
| 9 | 9月12日 | 5[.]104[.]80[.]155 | 141995 | Contabo Asia Private Limited | BianLian |
| 10 | 9月13日 | 172[.]104[.]84[.]99 | 63949 | Akamai Connected Cloud | MooBot |
| 11 | 9月13日 | 91[.]199[.]209[.]113 | 3258 | xTom Japan Co., Ltd. | Cobalt Strike |
| 12 | 9月13日 | 108[.]160[.]141[.]145 | 20473 | AS-CHOOPA | Cobalt Strike |
| 13 | 9月14日 | 103[.]27[.]132[.]240 | 395092 | SHOCK-1 | Cobalt Strike |
| 14 | 9月14日 | 47[.]74[.]9[.]201 | 45102 | Alibaba US Technology Co., Ltd. | DanaBot |
| 15 | 9月14日 | 45[.]77[.]179[.]49 | 20473 | AS-CHOOPA | DcRat |
| 16 | 9月14日 | 52[.]140[.]244[.]123 | 8075 | MICROSOFT-CORP-MSN-AS-BLOCK | Cobalt Strike |
| 17 | 9月14日 | 156[.]227[.]234[.]42 | 138152 | YISU CLOUD LTD | Cobalt Strike |
| 18 | 9月15日 | 54[.]250[.]63[.]152 | 16509 | AMAZON-02 | Cobalt Strike |
| 19 | 9月15日 | 35[.]73[.]247[.]226 | 16509 | AMAZON-02 | Brute Ratel C4 |
