Weekend Researcher Tsurezure Diary

日本におけるC2サーバ調査(Week 47 2024)

Hunting for enemy infrastructure in Japan

Censysを使い、C2とラベルされた日本のインフラストラクチャーを集計しました。期間は11月18日から11月24日です。

Total period

11/18~11/24

Total number of c2 servers found

16IP

Type of C2 servers found

C2	Numbers
Cobalt Strike	6
Brute Ratel C4	2
Havoc	1
Mythic	1
NetSupportManager RAT 3	1
NT Stealer	1
Octopus	1
Pupy RAT	1
Supershell	1
Villain	1

Aggregate Data

No	Date	IP	Autonomous System Number	Autonomous System Label	Censys label
1	11月18日	43[.]128[.]242[.]138	132203	Tencent Building, Kejizhongyi Avenue	Supershell
2	11月18日	108[.]61[.]181[.]191	20473	AS-VULTR	Cobalt Strike
3	11月20日	15[.]168[.]9[.]197	16509	AMAZON-02	NetSupportManager RAT 3
4	11月20日	34[.]146[.]54[.]108	396982	GOOGLE-CLOUD-PLATFORM	Havoc
5	11月20日	54[.]250[.]218[.]9	16509	AMAZON-02	Villain
6	11月21日	52[.]193[.]97[.]60	16509	AMAZON-02	Brute Ratel C4
7	11月21日	74[.]226[.]252[.]100	8075	MICROSOFT-CORP-MSN-AS-BLOCK	NT Stealer
8	11月21日	124[.]36[.]254[.]203	17506	ARTERIA Networks Corporation	Mythic
9	11月22日	54[.]250[.]141[.]217	16509	AMAZON-02	Brute Ratel C4
10	11月22日	48[.]218[.]144[.]53	8075	MICROSOFT-CORP-MSN-AS-BLOCK	Cobalt Strike
11	11月22日	66[.]42[.]43[.]204	20473	AS-VULTR	Pupy RAT
12	11月22日	13[.]231[.]202[.]34	16509	AMAZON-02	Octopus
13	11月22日	154[.]83[.]95[.]101	61112	AKILE LTD	Cobalt Strike
14	11月23日	103[.]56[.]55[.]125	4785	xTom	Cobalt Strike
15	11月23日	4[.]216[.]160[.]59	8075	MICROSOFT-CORP-MSN-AS-BLOCK	Cobalt Strike
16	11月24日	74[.]226[.]173[.]151	8075	MICROSOFT-CORP-MSN-AS-BLOCK	Cobalt Strike