Hunting for enemy infrastructure in Japan

Censysを使い、C2とラベルされた日本のインフラストラクチャーを集計しました。期間は12月2日から12月8日です。

Total period

12/2~12/8

20IP

No	Date	IP	Autonomous System Number	Autonomous System Label	Censys label
1	12月2日	43[.]130[.]237[.]21	132203	Tencent Building, Kejizhongyi Avenue	Cobalt Strike
2	12月3日	124[.]36[.]254[.]203	17506	ARTERIA Networks Corporation	Mythic
3	12月3日	48[.]210[.]82[.]64	8075	MICROSOFT-CORP-MSN-AS-BLOCK	Cobalt Strike
4	12月3日	104[.]46[.]212[.]142	8075	MICROSOFT-CORP-MSN-AS-BLOCK	Cobalt Strike
5	12月3日	153[.]127[.]26[.]164	7684	SAKURA Internet Inc.	Empire
6	12月5日	157[.]7[.]194[.]71	7506	GMO Internet Group, Inc.	Quasar
7	12月5日	74[.]226[.]173[.]151	8075	MICROSOFT-CORP-MSN-AS-BLOCK	Cobalt Strike
8	12月5日	48[.]210[.]203[.]51	8075	MICROSOFT-CORP-MSN-AS-BLOCK	Supershell
9	12月5日	210[.]249[.]114[.]153	2516	KDDI CORPORATION	NetSupportManager RAT 1.1
10	12月5日	18[.]183[.]47[.]77	16509	AMAZON-02	NetSupportManager RAT 1
11	12月5日	54[.]250[.]141[.]217	16509	AMAZON-02	Brute Ratel C4
12	12月5日	74[.]176[.]58[.]86	8075	MICROSOFT-CORP-MSN-AS-BLOCK	Cobalt Strike
13	12月5日	64[.]176[.]43[.]108	20473	AS-VULTR	Cobalt Strike
14	12月6日	13[.]231[.]152[.]17	16509	AMAZON-02	Havoc
15	12月6日	13[.]231[.]202[.]34	16509	AMAZON-02	Octopus
16	12月6日	125[.]8[.]203[.]223	9824	JCOM Co., Ltd.	Quasar
17	12月6日	35[.]78[.]32[.]135	16509	AMAZON-02	Pupy RAT
18	12月7日	15[.]152[.]41[.]109	16509	AMAZON-02	Cobalt Strike
19	12月7日	45[.]155[.]220[.]138	134835	Starry Network Limited	Cobalt Strike
20	12月8日	8[.]216[.]92[.]80	45102	Alibaba US Technology Co., Ltd.	Cobalt Strike

services.http.response.body_hashes="sha256:2ad938a16048e16a2651ccbc85fa3311eda6384a308efef9a6c9db2d1b87145c"

services.tls.certificates.leaf_data.subject_dn="CN=Quasar Server CA"

services.http.response.body_hashes="sha256:26f76fcfac4b29f4508615d74244793cef02d7f3027e410fe192d96c05c52d1d"