Hunting for enemy infrastructure in Japan
Censysを使い、C2とラベルされた日本のインフラストラクチャーを集計しました。
期間は12月16日から12月22日です。
Total period
12/16~12/22
Total number of c2 servers found
7IP
Type of C2 servers found
| C2 | Numbers |
|---|---|
| Cobalt Strike | 2 |
| Hookbot | 1 |
| NetSupportManager RAT 5 | 1 |
| NetSupportManager RAT 6 | 1 |
| NetSupportManager RAT 8 | 1 |
| VIPER | 1 |
Aggregate Data
| No | Date | IP | Autonomous System Number | Autonomous System Label | Censys label |
|---|---|---|---|---|---|
| 1 | 12月16日 | 13[.]115[.]118[.]250 | 16509 | AMAZON-02 | NetSupportManager RAT 5 |
| 2 | 12月16日 | 54[.]178[.]62[.]54 | 16509 | AMAZON-02 | NetSupportManager RAT 8 |
| 3 | 12月17日 | 15[.]168[.]144[.]229 | 16509 | AMAZON-02 | NetSupportManager RAT 6 |
| 4 | 12月19日 | 47[.]74[.]54[.]68 | 45102 | Alibaba US Technology Co., Ltd. | Cobalt Strike |
| 5 | 12月19日 | 166[.]88[.]14[.]52 | 149440 | Evoxt Enterprise | Cobalt Strike |
| 6 | 12月19日 | 46[.]250[.]253[.]252 | 141995 | Contabo Asia Private Limited | Hookbot |
| 7 | 12月21日 | 91[.]200[.]242[.]153 | 3258 | xTom Japan Co., Ltd. | VIPER |
appendix
Censys Query
Hookbot
(services.http.response.body:"Hook Builder") and services.http.response.html_title="Document"
NetSupportManager RAT
services.http.response.body_hashes="sha256:2ad938a16048e16a2651ccbc85fa3311eda6384a308efef9a6c9db2d1b87145c"
VIPER
services.http.response.body_hashes="sha256:748ebb050a2869bc29d48510eca68fba43670a10e49daab10c5fdab389e13bf6"
Special Thanks
この調査はCensys社のResearch Accessで行っております。
Research Accessを提供していただきありがとうございます。
