Hunting for enemy infrastructure in Japan

Censysを使い、C2とラベルされた日本のインフラストラクチャーを集計しました。
期間は3月17日から3月23日です。
I used Censys to tabulate the infrastructure labeled C2 and located in Japan.
The period is from 3/17 to 3/23 .

Total period

3/17~3/23

Total number of c2 servers found

11IP

Type of C2 servers found

C2	Numbers
Cobalt Strike	7
Sliver	2
NetSupportManager RAT 7	1
Quasar	1

Aggregate Data

No	Date	IP	Autonomous System Number	Autonomous System Label	Censys label
1	3月17日	15[.]152[.]30[.]143	16509	AMAZON-02	NetSupportManager RAT 7
2	3月18日	45[.]77[.]29[.]113	20473	AS-VULTR	Cobalt Strike
3	3月18日	64[.]176[.]55[.]238	20473	AS-VULTR	Cobalt Strike
4	3月19日	43[.]133[.]160[.]117	132203	Tencent Building, Kejizhongyi Avenue	Cobalt Strike
5	3月19日	43[.]207[.]79[.]213	16509	AMAZON-02	Sliver
6	3月21日	202[.]182[.]122[.]237	20473	AS-VULTR	Cobalt Strike
7	3月21日	52[.]68[.]47[.]107	16509	AMAZON-02	Cobalt Strike
8	3月21日	15[.]152[.]47[.]208	16509	AMAZON-02	Cobalt Strike
9	3月23日	147[.]79[.]20[.]219	199707	ByteVirt LLC	Quasar
10	3月23日	92[.]112[.]53[.]234	212238	Datacamp Limited	Sliver
11	3月23日	74[.]226[.]241[.]33	8075	MICROSOFT-CORP-MSN-AS-BLOCK	Cobalt Strike

`

Special Thanks

この調査はCensys社のResearch Accessで行っております。
Research Accessを提供していただきありがとうございます。

Research Access to Censys Data – Censys