Hunting for enemy infrastructure in Japan
概要 / Overview
Censysの検索機能を用いて、C2とラベル付けされた日本国内のインフラストラクチャを調査しました。調査期間は2025年6月9日から6月15日までです。合計4件のC2サーバーが検出され、Cobalt Strikeをはじめとした複数のC2が利用されていることが確認されました。
I used the Censys search function to investigate the infrastructure in Japan labeled C2. The investigation period was from June 2 to June 8, 2025. A total of 4 C2 servers were detected, and it was confirmed that multiple C2s, including Cobalt Strike, were in use.
サマリ / Summary
- 期間 / Period: 2025年6月9日~15日
- 検出されたC2サーバー数 / Total Number of C2 Servers: 4 IPs
C2種別内訳 / Type of C2 Servers Found
| Censys label | Count |
|---|---|
| Cobalt Strike | 3 |
| Brute Ratel C4 | 1 |
詳細データ / Aggregate Data
| No | Date | IP | Autonomous System Number | Autonomous System Label | Censys label |
|---|---|---|---|---|---|
| 1 | 6月9日 | 45[.]155[.]220[.]44 | 134835 | Starry Network Limited | Cobalt Strike |
| 2 | 6月11日 | 64[.]176[.]59[.]40 | 20473 | AS-VULTR | Cobalt Strike |
| 3 | 6月14日 | 43[.]133[.]211[.]161 | 132203 | Tencent Building, Kejizhongyi Avenue | Cobalt Strike |
| 4 | 6月14日 | 13[.]115[.]124[.]159 | 16509 | AMAZON-02 | Brute Ratel C4 |
Special Thanks
この調査はCensys社のResearch Accessによって実施されました。
ご支援に深く感謝いたします。
