Hunting for enemy infrastructure in Japan

Censysを使い、C2とラベルされた日本のインフラストラクチャーを集計しました。
期間は1月13日から1月19日です。
I used Censys to tabulate the infrastructure labeled C2 and located in Japan.
The period is from 1/13 to 1/19 .

Total period

1/13~1/19

Total number of c2 servers found

12IP

Type of C2 servers found

C2	Numbers
NetSupportManager RAT 3	2
NetSupportManager RAT 8	2
Brute Ratel C4	2
Cobalt Strike	1
NetSupportManager RAT 1	1
NetSupportManager RAT 2	1
NetSupportManager RAT 5	1
ShadowPad	1
VIPER	1

Aggregate Data

No	Date	IP	Autonomous System Number	Autonomous System Label	Censys label
1	1月13日	18[.]183[.]60[.]128	16509	AMAZON-02	Cobalt Strike
2	1月13日	43[.]206[.]116[.]52	16509	AMAZON-02	NetSupportManager RAT 3
3	1月13日	15[.]168[.]237[.]174	16509	AMAZON-02	NetSupportManager RAT 8
4	1月14日	35[.]76[.]114[.]8	16509	AMAZON-02	NetSupportManager RAT 1
5	1月14日	13[.]208[.]43[.]151	16510	AMAZON-02	NetSupportManager RAT 3
6	1月16日	109[.]107[.]140[.]195	3258	xTom Japan Co., Ltd.	VIPER
7	1月16日	54[.]150[.]26[.]198	16509	AMAZON-02	Brute Ratel C4
8	1月16日	13[.]208[.]209[.]19	16509	AMAZON-02	NetSupportManager RAT 8
9	1月16日	43[.]153[.]144[.]78	132203	Tencent Building, Kejizhongyi Avenue	Brute Ratel C4
10	1月17日	18[.]183[.]54[.]182	16509	AMAZON-02	NetSupportManager RAT 2
11	1月18日	18[.]182[.]48[.]253	16509	AMAZON-02	NetSupportManager RAT 5
12	1月18日	52[.]194[.]253[.]134	16509	AMAZON-02	ShadowPad

Appendix

Censys query

VIPER

services.http.response.favicons.md5_hash="a7469955bff5e489d2270d9b389064e1"

Brute Ratel C4

services.http.response.body_hashes="sha256:96d0095b3dba19672e50a7c9d75b9b76fe8cbcbd27b58d58d64669a097c56660" and services.banner_hashes="sha256:9b2f1d047496a5986f3df4bfff572cc13406014a50003c02d4e55ad4f87243a5"

Special Thanks

この調査はCensys社のResearch Accessで行っております。
Research Accessを提供していただきありがとうございます。

Research Access to Censys Data – Censys