日本におけるC2サーバ調査(Week 8 2025)

Hunting for enemy infrastructure in Japan

Censysを使い、C2とラベルされた日本のインフラストラクチャーを集計しました。 期間は2月17日から2月23日です。
I used Censys to tabulate the infrastructure labeled C2 and located in Japan.
The period is from 2/17 to 2/23 .

Total period

2/17~2/23

Total number of c2 servers found

28IP

Type of C2 servers found

C2 Numbers
byob 16
Cobalt Strike 4
Brute Ratel C4 2
BianLian 1
Empire 1
NetSupportManager RAT 1 1
NetSupportManager RAT 7 1
VIPER 1

Aggregate Data

No Date IP Autonomous System Number Autonomous System Label Censys label
1 2月17日 139[.]162[.]82[.]239 63949 Akamai Connected Cloud byob
2 2月17日 172[.]233[.]76[.]115 63949 Akamai Connected Cloud byob
3 2月17日 139[.]162[.]82[.]222 63949 Akamai Connected Cloud byob
4 2月17日 172[.]233[.]76[.]76 63949 Akamai Connected Cloud byob
5 2月17日 172[.]233[.]91[.]45 63949 Akamai Connected Cloud byob
6 2月17日 20[.]40[.]99[.]133 8075 MICROSOFT-CORP-MSN-AS-BLOCK Cobalt Strike
7 2月17日 139[.]162[.]82[.]232 63949 Akamai Connected Cloud byob
8 2月17日 172[.]234[.]85[.]135 63949 Akamai Connected Cloud byob
9 2月18日 5[.]253[.]41[.]69 44477 Stark Industries Solutions Ltd VIPER
10 2月18日 139[.]162[.]112[.]46 63949 Akamai Connected Cloud byob
11 2月18日 139[.]162[.]112[.]41 63949 Akamai Connected Cloud byob
12 2月18日 149[.]28[.]17[.]188 20473 AS-VULTR BianLian
13 2月18日 54[.]64[.]181[.]201 16509 AMAZON-02 Brute Ratel C4
14 2月18日 172[.]105[.]203[.]215 63949 Akamai Connected Cloud byob
15 2月18日 130[.]33[.]35[.]118 8075 MICROSOFT-CORP-MSN-AS-BLOCK Empire
16 2月18日 139[.]162[.]112[.]20 63949 Akamai Connected Cloud byob
17 2月18日 139[.]162[.]112[.]61 63949 Akamai Connected Cloud byob
18 2月18日 139[.]180[.]193[.]31 20473 AS-VULTR Cobalt Strike
19 2月18日 57[.]181[.]102[.]240 16509 AMAZON-02 Brute Ratel C4
20 2月19日 43[.]165[.]133[.]147 132203 Tencent Building, Kejizhongyi Avenue Cobalt Strike
21 2月19日 15[.]168[.]189[.]7 16509 AMAZON-02 NetSupportManager RAT 1
22 2月20日 172[.]104[.]101[.]55 63949 Akamai Connected Cloud byob
23 2月20日 45[.]143[.]233[.]205 3258 xTom Japan Co., Ltd. Cobalt Strike
24 2月20日 172[.]104[.]101[.]21 63949 Akamai Connected Cloud byob
25 2月20日 43[.]165[.]191[.]146 132203 Tencent Building, Kejizhongyi Avenue Cobalt Strike
26 2月20日 172[.]104[.]101[.]84 63949 Akamai Connected Cloud byob
27 2月20日 139[.]162[.]82[.]160 63949 Akamai Connected Cloud byob
28 2月21日 56[.]155[.]36[.]56 16509 AMAZON-02 NetSupportManager RAT 7

Appendix

Censys query

Brute Ratel C4

services.banner_hashes="sha256:9b2f1d047496a5986f3df4bfff572cc13406014a50003c02d4e55ad4f87243a5" and services.http.response.body_hashes="sha256:96d0095b3dba19672e50a7c9d75b9b76fe8cbcbd27b58d58d64669a097c56660"

VIPER

services.http.response.favicons.md5_hash="a7469955bff5e489d2270d9b389064e1" and services.banner_hashes="sha256:14090fe157022af0fe99a62bdbbfb204d2ebb1b7a19727be25233d2c8957d66b" and services.http.response.body_hashes="sha256:748ebb050a2869bc29d48510eca68fba43670a10e49daab10c5fdab389e13bf6"

Special Thanks

この調査はCensys社のResearch Accessで行っております。
Research Accessを提供していただきありがとうございます。

support.censys.io