Hunting for enemy infrastructure in Japan
概要 / Overview
Censysの検索機能を用いて、C2とラベル付けされた日本国内のインフラストラクチャを調査しました。調査期間は2025年6月2日から6月8日までです。合計5件のC2サーバーが検出され、Brute Ratel C4をはじめとした複数のC2が利用されていることが確認されました。
I used the Censys search function to investigate the infrastructure in Japan labeled C2. The investigation period was from June 2 to June 8, 2025. A total of 5 C2 servers were detected, and it was confirmed that multiple C2s, including Brute Ratel C4, were in use.
サマリ / Summary
- 期間 / Period: 2025年6月2日~8日
- 検出されたC2サーバー数 / Total Number of C2 Servers: 5 IPs
C2種別内訳 / Type of C2 Servers Found
| Censys label | Count |
|---|---|
| Brute Ratel C4 | 2 |
| Empire | 1 |
| NetSupportManager RAT 5 | 1 |
| Supershell | 1 |
詳細データ / Aggregate Data
| No | Date | IP | Autonomous System Number | Autonomous System Label | Censys label |
|---|---|---|---|---|---|
| 1 | 6月2日 | 54[.]238[.]60[.]218 | 16509 | AMAZON-02 | Brute Ratel C4 |
| 2 | 6月3日 | 47[.]79[.]94[.]183 | 45102 | Alibaba US Technology Co., Ltd. | Empire |
| 3 | 6月4日 | 52[.]196[.]127[.]37 | 16509 | AMAZON-02 | NetSupportManager RAT 5 |
| 4 | 6月4日 | 103[.]147[.]14[.]89 | 138152 | Yisu Cloud Limited | Supershell |
| 5 | 6月7日 | 13[.]114[.]64[.]131 | 16509 | AMAZON-02 | Brute Ratel C4 |
Special Thanks
この調査はCensys社のResearch Accessによって実施されました。
ご支援に深く感謝いたします。
