Hunting for enemy infrastructure in Japan

Censysを使い、C2とラベルされた日本のインフラストラクチャーを集計しました。
期間は1月20日から1月26日です。
I used Censys to tabulate the infrastructure labeled C2 and located in Japan.
The period is from 1/20 to 1/26 .

Total period

1/20~1/26

Total number of c2 servers found

13IP

Type of C2 servers found

C2	Numbers
Brute Ratel C4	10
NetSupportManager RAT 2	1
NetSupportManager RAT 6	1
Sliver	1

Aggregate Data

No	Date	IP	Autonomous System Number	Autonomous System Label	Censys label
1	1月20日	56[.]155[.]3[.]64	16509	AMAZON-02	NetSupportManager RAT 2
2	1月20日	64[.]176[.]53[.]155	20473	AS-VULTR	Sliver
3	1月21日	3[.]113[.]172[.]92	16509	AMAZON-02	Brute Ratel C4
4	1月21日	54[.]238[.]225[.]137	16509	AMAZON-02	NetSupportManager RAT 6
5	1月21日	13[.]112[.]66[.]0	16509	AMAZON-02	Brute Ratel C4
6	1月22日	54[.]95[.]38[.]246	16509	AMAZON-02	Brute Ratel C4
7	1月22日	3[.]113[.]130[.]207	16509	AMAZON-02	Brute Ratel C4
8	1月24日	13[.]115[.]136[.]78	16509	AMAZON-02	Brute Ratel C4
9	1月24日	35[.]74[.]213[.]62	16509	AMAZON-02	Brute Ratel C4
10	1月25日	52[.]193[.]73[.]199	16509	AMAZON-02	Brute Ratel C4
11	1月25日	35[.]73[.]109[.]249	16509	AMAZON-02	Brute Ratel C4
12	1月25日	52[.]197[.]164[.]145	16509	AMAZON-02	Brute Ratel C4
13	1月26日	52[.]195[.]138[.]226	16509	AMAZON-02	Brute Ratel C4

Appendix

Censys query

Brute Ratel C4

services.banner_hashes="sha256:9b2f1d047496a5986f3df4bfff572cc13406014a50003c02d4e55ad4f87243a5" and services.http.response.body_hashes="sha256:96d0095b3dba19672e50a7c9d75b9b76fe8cbcbd27b58d58d64669a097c56660"

Special Thanks

この調査はCensys社のResearch Accessで行っております。
Research Accessを提供していただきありがとうございます。

Research Access to Censys Data – Censys