Hunting for enemy infrastructure in Japan

Censysを使い、C2とラベルされた日本のインフラストラクチャーを集計しました。
期間は1月6日から1月12日です。
I used Censys to tabulate the infrastructure labeled C2 and located in Japan.
The period is from 1/6 to 1/12 .

Total period

1/6~1/12

Total number of c2 servers found

14IP

Type of C2 servers found

C2	Numbers
Sliver	5
Cobalt Strike	2
Brute Ratel C4	1
MooBot	1
NetSupportManager RAT	1
NetSupportManager RAT 5	1
Octopus	1
Quasar	1
Supershell	1

Aggregate Data

No	Date	IP	Autonomous System Number	Autonomous System Label	Censys label
1	1月6日	212[.]50[.]251[.]18	25820	IT7NET	Sliver
2	1月6日	54[.]199[.]8[.]237	16509	AMAZON-02	NetSupportManager RAT
3	1月6日	8[.]216[.]82[.]145	45102	Alibaba US Technology Co., Ltd.	Sliver
4	1月6日	103[.]85[.]25[.]90	134835	Starry Network Limited	Sliver
5	1月7日	13[.]114[.]100[.]24	16509	AMAZON-02	Brute Ratel C4
6	1月7日	13[.]113[.]116[.]176	16509	AMAZON-02	Sliver
7	1月7日	13[.]231[.]202[.]34	16509	AMAZON-02	Octopus
8	1月7日	149[.]28[.]24[.]161	20473	AS-VULTR	Sliver
9	1月8日	15[.]152[.]31[.]8	16509	AMAZON-02	NetSupportManager RAT 5
10	1月9日	89[.]187[.]28[.]164	396356	LATITUDE-SH	MooBot
11	1月9日	45[.]12[.]134[.]181	44477	Stark Industries Solutions Ltd	Quasar
12	1月9日	43[.]128[.]242[.]138	132203	Tencent Building, Kejizhongyi Avenue	Supershell
13	1月10日	8[.]211[.]148[.]59	45102	Alibaba US Technology Co., Ltd.	Cobalt Strike
14	1月10日	43[.]163[.]240[.]160	132203	Tencent Building, Kejizhongyi Avenue	Cobalt Strike

appendix

Censys Query

Sliver

services.tls.certificates.leaf_data.subject_dn="CN=multiplayer"

Brute Ratel C4

services.tls.certificates.leaf_fp_sha_256="05cb42cd24662aab848706729222f154b5ce33d3f6a81a9bac0f5e354ac6c483"

Octopus

services.http.response.body_hashes="sha256:26f76fcfac4b29f4508615d74244793cef02d7f3027e410fe192d96c05c52d1d"

MooBot

services.http.response.body_hashes="sha256:15b31cc80975c3e4c19dc9badf5a93d03c71de6dc8828f787bd1560478bdc1e3"

Special Thanks

この調査はCensys社のResearch Accessで行っております。
Research Accessを提供していただきありがとうございます。

Research Access to Censys Data – Censys