Hunting for enemy infrastructure in Japan
Censysを使い、C2とラベルされた日本のインフラストラクチャーを集計しました。
期間は1月1日から1月5日です。
I used Censys to tabulate the infrastructure labeled C2 and located in Japan.
The period is from 1/1 to 1/5 .
Total period
1/1~1/5
Total number of c2 servers found
6IP
Type of C2 servers found
| C2 | Numbers |
|---|---|
| NetSupportManager RAT 4 | 2 |
| AsyncRAT | 1 |
| Havoc | 1 |
| NetSupportManager RAT 2 | 1 |
| NetSupportManager RAT 5 | 1 |
Aggregate Data
| No | Date | IP | Autonomous System Number | Autonomous System Label | Censys label |
|---|---|---|---|---|---|
| 1 | 1月1日 | 54[.]95[.]36[.]124 | 16509 | AMAZON-02 | NetSupportManager RAT 4 |
| 2 | 1月1日 | 176[.]126[.]114[.]68 | 3258 | xTom Japan Co., Ltd | AsyncRAT |
| 3 | 1月1日 | 13[.]231[.]139[.]33 | 16509 | AMAZON-02 | NetSupportManager RAT 4 |
| 4 | 1月3日 | 45[.]139[.]225[.]45 | 142594 | SpeedyPage Ltd | Havoc |
| 5 | 1月5日 | 43[.]207[.]219[.]203 | 16509 | AMAZON-02 | NetSupportManager RAT 2 |
| 6 | 1月5日 | 35[.]78[.]190[.]249 | 16509 | AMAZON-02 | NetSupportManager RAT 5 |
appendix
query
NetSupportManager RAT 2
services.http.response.body_hashes="sha256:2ad938a16048e16a2651ccbc85fa3311eda6384a308efef9a6c9db2d1b87145c"
NetSupportManager RAT 4
services.banner_hashes="sha256:5f19a211b6aa12b6fcbcdfb9893a3c7d040ff55dc19352dc25d4c71e0a7425ca"
NetSupportManager RAT 5
services.banner_hashes="sha256:c9b6c224cb5f529cb91342f8d5c6ce3f07c72149bf512db28e0603fe099cd852"
AsyncRAT
services.tls.certificates.leaf_data.subject_dn="CN=AsyncRAT Server"
Special Thanks
この調査はCensys社のResearch Accessで行っております。
Research Accessを提供していただきありがとうございます。
