Hunting for enemy infrastructure in Japan

Censysを使い、C2とラベルされた日本のインフラストラクチャーを集計しました。
期間は3月10日から3月16日です。
I used Censys to tabulate the infrastructure labeled C2 and located in Japan.
The period is from 3/10 to 3/16 .

Total period

3/10~3/16

Total number of c2 servers found

15IP

Type of C2 servers found

C2	Numbers
Cobalt Strike	3
DcRat	3
Brute Ratel C4	2
ShadowPad	2
Mythic	1
NetSupportManager RAT 2	1
NetSupportManager RAT 5	1
NetSupportManager RAT 7	1
VIPER	1

Aggregate Data

No	Date	IP	Autonomous System Number	Autonomous System Label	Censys label
1	3月10日	154[.]205[.]139[.]12	138915	Kaopu Cloud HK Limited	ShadowPad
2	3月11日	43[.]206[.]86[.]29	16509	AMAZON-02	Brute Ratel C4
3	3月11日	27[.]124[.]38[.]137	152194	CTG Server Limited	DcRat
4	3月11日	108[.]160[.]140[.]175	20473	AS-VULTR	Cobalt Strike
5	3月11日	54[.]65[.]69[.]99	16509	AMAZON-02	Brute Ratel C4
6	3月11日	56[.]155[.]12[.]98	16509	AMAZON-02	Mythic
7	3月12日	27[.]124[.]38[.]117	152194	CTG Server Limited	DcRat
8	3月12日	27[.]124[.]38[.]150	152194	CTG Server Limited	DcRat
9	3月13日	192[.]121[.]162[.]90	9009	M247 Europe SRL	ShadowPad
10	3月13日	15[.]168[.]15[.]67	16509	AMAZON-02	NetSupportManager RAT 5
11	3月13日	108[.]61[.]187[.]67	20473	AS-VULTR	Cobalt Strike
12	3月14日	13[.]208[.]252[.]170	16509	AMAZON-02	NetSupportManager RAT 2
13	3月14日	152[.]70[.]102[.]123	31898	ORACLE-BMC-31898	VIPER
14	3月15日	103[.]201[.]131[.]18	3258	xTom Japan Co., Ltd.	Cobalt Strike
15	3月16日	13[.]208[.]113[.]115	16509	AMAZON-02	NetSupportManager RAT 7

Appendix

Censys query

DcRat

services.tls.certificates.leaf_data.subject_dn="CN=DcRat"

ShadoePad

services.tls.certificates.leaf_fp_sha_256="a5ea2cb4a80032c27b56ba49b0c42fd6e44c0f65e246910395cd89307e078457"

services.http.response.body_hashes="sha256:502bdd6df50c36648f58188228abef0a3778ba6bd77457405fdd0d018acc084b"

Special Thanks

この調査はCensys社のResearch Accessで行っております。
Research Accessを提供していただきありがとうございます。

Research Access to Censys Data – Censys