Hunting for enemy infrastructure in Japan
Censysを使い、C2とラベルされた日本のインフラストラクチャーを集計しました。
期間は2月10日から2月16日です。
I used Censys to tabulate the infrastructure labeled C2 and located in Japan.
The period is from 2/10 to 2/16 .
Total period
2/10~2/16
Total number of c2 servers found
16IP
Type of C2 servers found
| C2 | Numbers |
|---|---|
| Sliver | 3 |
| Brute Ratel C4 | 2 |
| Cobalt Strike | 2 |
| Metasploit | 1 |
| Mythic | 1 |
| NetSupportManager RAT 1 | 1 |
| NetSupportManager RAT 2 | 1 |
| NetSupportManager RAT 8 | 1 |
| NetSupportManager RAT 9 | 1 |
| ShadowPad | 1 |
| VIPER | 1 |
Aggregate Data
| No | Date | IP | Autonomous System Number | Autonomous System Label | Censys label |
|---|---|---|---|---|---|
| 1 | 2月10日 | 172[.]233[.]83[.]149 | 63949 | Akamai Connected Cloud | Metasploit |
| 2 | 2月10日 | 54[.]238[.]247[.]179 | 16509 | AMAZON-02 | Cobalt Strike |
| 3 | 2月10日 | 13[.]230[.]72[.]86 | 16509 | AMAZON-02 | Sliver |
| 4 | 2月11日 | 43[.]206[.]123[.]192 | 16509 | AMAZON-02 | NetSupportManager RAT 9 |
| 5 | 2月11日 | 35[.]189[.]154[.]103 | 396982 | GOOGLE-CLOUD-PLATFORM | MITRE CALDERA |
| 6 | 2月11日 | 57[.]180[.]194[.]188 | 16509 | AMAZON-02 | Brute Ratel C4 |
| 7 | 2月11日 | 54[.]178[.]158[.]125 | 16509 | AMAZON-02 | Brute Ratel C4 |
| 8 | 2月11日 | 64[.]176[.]35[.]214 | 20473 | AS-VULTR | ShadowPad |
| 9 | 2月12日 | 165[.]192[.]82[.]179 | 36351 | SOFTLAYER | Sliver |
| 10 | 2月12日 | 18[.]183[.]132[.]204 | 16509 | AMAZON-02 | Mythic |
| 11 | 2月14日 | 166[.]88[.]98[.]221 | 149440 | Evoxt Enterprise | Cobalt Strike |
| 12 | 2月16日 | 35[.]78[.]180[.]139 | 16509 | AMAZON-02 | NetSupportManager RAT 2 |
| 13 | 2月16日 | 13[.]208[.]181[.]173 | 16509 | AMAZON-02 | NetSupportManager RAT 8 |
| 14 | 2月16日 | 23[.]27[.]169[.]4 | 149440 | Evoxt Enterprise | VIPER |
| 15 | 2月16日 | 103[.]27[.]186[.]143 | 134835 | Starry Network Limited | Sliver |
| 16 | 2月16日 | 13[.]208[.]165[.]189 | 16509 | AMAZON-02 | NetSupportManager RAT 1 |
Appendix
Censys query
Brute Ratel C4
services.http.response.body_hashes="sha256:96d0095b3dba19672e50a7c9d75b9b76fe8cbcbd27b58d58d64669a097c56660"
ShadowPad
services.tls.certificates.leaf_fp_sha_256="a5ea2cb4a80032c27b56ba49b0c42fd6e44c0f65e246910395cd89307e078457"
services.tls.certificates.leaf_data.subject_dn="C=US, ST=Texas, L=Round Rock, O=Dell Technologies Inc., OU=Dell Data Vault, CN=Dell Technologies Inc."
VIPER
services.http.response.favicons.md5_hash="a7469955bff5e489d2270d9b389064e1"
Special Thanks
この調査はCensys社のResearch Accessで行っております。
Research Accessを提供していただきありがとうございます。
