日本におけるC2サーバ調査(Week 4 2025)

Hunting for enemy infrastructure in Japan

Censysを使い、C2とラベルされた日本のインフラストラクチャーを集計しました。
期間は1月20日から1月26日です。
I used Censys to tabulate the infrastructure labeled C2 and located in Japan.
The period is from 1/20 to 1/26 .

Total period

1/20~1/26

Total number of c2 servers found

13IP

Type of C2 servers found

C2 Numbers
Brute Ratel C4 10
NetSupportManager RAT 2 1
NetSupportManager RAT 6 1
Sliver 1

Aggregate Data

No Date IP Autonomous System Number Autonomous System Label Censys label
1 1月20日 56[.]155[.]3[.]64 16509 AMAZON-02 NetSupportManager RAT 2
2 1月20日 64[.]176[.]53[.]155 20473 AS-VULTR Sliver
3 1月21日 3[.]113[.]172[.]92 16509 AMAZON-02 Brute Ratel C4
4 1月21日 54[.]238[.]225[.]137 16509 AMAZON-02 NetSupportManager RAT 6
5 1月21日 13[.]112[.]66[.]0 16509 AMAZON-02 Brute Ratel C4
6 1月22日 54[.]95[.]38[.]246 16509 AMAZON-02 Brute Ratel C4
7 1月22日 3[.]113[.]130[.]207 16509 AMAZON-02 Brute Ratel C4
8 1月24日 13[.]115[.]136[.]78 16509 AMAZON-02 Brute Ratel C4
9 1月24日 35[.]74[.]213[.]62 16509 AMAZON-02 Brute Ratel C4
10 1月25日 52[.]193[.]73[.]199 16509 AMAZON-02 Brute Ratel C4
11 1月25日 35[.]73[.]109[.]249 16509 AMAZON-02 Brute Ratel C4
12 1月25日 52[.]197[.]164[.]145 16509 AMAZON-02 Brute Ratel C4
13 1月26日 52[.]195[.]138[.]226 16509 AMAZON-02 Brute Ratel C4

Appendix

Censys query

Brute Ratel C4

services.banner_hashes="sha256:9b2f1d047496a5986f3df4bfff572cc13406014a50003c02d4e55ad4f87243a5" and services.http.response.body_hashes="sha256:96d0095b3dba19672e50a7c9d75b9b76fe8cbcbd27b58d58d64669a097c56660"

Special Thanks

この調査はCensys社のResearch Accessで行っております。
Research Accessを提供していただきありがとうございます。

Research Access to Censys Data – Censys