Hunting for enemy infrastructure in Japan
概要 / Overview
Censysの検索機能を用いて、C2とラベル付けされた日本国内のインフラストラクチャを調査しました。調査期間は2025年6月16日から6月22日までです。合計9件のC2サーバーが検出され、NetSupportManager RAT をはじめとした複数のC2が利用されていることが確認されました。
I used the Censys search function to investigate the infrastructure in Japan labeled C2. The investigation period was from June 16 to June 22, 2025. A total of 9 C2 servers were detected, and it was confirmed that multiple C2s, including NetSupportManager RAT , were in use.
サマリ / Summary
- 期間 / Period: 2025年6月16日~22日
- 検出されたC2サーバー数 / Total Number of C2 Servers: 9 IPs
C2種別内訳 / Type of C2 Servers Found
| Censys label | Count |
|---|---|
| NetSupportManager RAT 7 | 2 |
| Cobalt Strike | 2 |
| NetSupportManager RAT 8 | 2 |
| NetSupportManager RAT 3 | 1 |
| Brute Ratel C4 | 1 |
| AsyncRAT | 1 |
詳細データ / Aggregate Data
| No | Date | IP | Autonomous System Number | Autonomous System Label | Censys label |
|---|---|---|---|---|---|
| 1 | 6月16日 | 54[.]65[.]225[.]126 | 16509 | AMAZON-02 | NetSupportManager RAT 7 |
| 2 | 6月17日 | 54[.]250[.]206[.]117 | 16509 | AMAZON-02 | NetSupportManager RAT 3 |
| 3 | 6月18日 | 52[.]193[.]249[.]66 | 16509 | AMAZON-02 | Cobalt Strike |
| 4 | 6月18日 | 15[.]168[.]175[.]237 | 16509 | AMAZON-02 | NetSupportManager RAT 8 |
| 5 | 6月19日 | 54[.]95[.]193[.]41 | 16509 | AMAZON-02 | Brute Ratel C4 |
| 6 | 6月19日 | 18[.]183[.]72[.]243 | 16509 | AMAZON-02 | AsyncRAT |
| 7 | 6月20日 | 52[.]195[.]215[.]6 | 16509 | AMAZON-02 | NetSupportManager RAT 7 |
| 8 | 6月21日 | 13[.]208[.]193[.]77 | 16509 | AMAZON-02 | NetSupportManager RAT 8 |
| 9 | 6月22日 | 45[.]159[.]50[.]117 | 3258 | xTom Japan Corporation | Cobalt Strike |
Special Thanks
この調査はCensys社のResearch Accessによって実施されました。
ご支援に深く感謝いたします。
