Hunting for enemy infrastructure in Japan

概要 / Overview

Censysの検索機能を用いて、C2とラベル付けされた日本国内のインフラストラクチャを調査しました。調査期間は2025年8月4日から8月10日までです。合計13件のC2サーバーが検出され、Cobalt Strike をはじめとした複数のC2が利用されていることが確認されました。

I used the Censys search function to investigate the infrastructure in Japan labeled C2. The investigation period was from August 4 to August 10, 2025. A total of 13 C2 servers were detected, and it was confirmed that multiple C2s, including Cobalt Strike , were in use.

---

サマリ / Summary

• 期間 / Period: 2025年8月4日～8月10日
• 検出されたC2サーバー数 / Total Number of C2 Servers: 13 IPs

C2種別内訳 / Type of C2 Servers Found

Censys label	Count
Sliver	3
Cobalt Strike	2
Brute Ratel C4	2
Pupy RAT	1
Havoc	1
NetSupportManager RAT 7	1
NetSupportManager RAT 3	1
NHAS Reverse SSH	1
NetSupportManager RAT 1	1

詳細データ / Aggregate Data

No	Date	IP	Autonomous System Number	Autonomous System Label	Censys label
1	8月5日	205[.]198[.]78[.]177	138997	Eons Data Communications Limited	Sliver
2	8月5日	206[.]119[.]172[.]150	133199	SonderCloud Limited	Cobalt Strike
3	8月5日	202[.]61[.]137[.]217	152194	CTG Server Limited	Sliver
4	8月5日	35[.]75[.]228[.]75	16509	AMAZON-02	Havoc
5	8月6日	43[.]230[.]163[.]146	395092	SHOCK-1	Cobalt Strike
6	8月6日	206[.]190[.]236[.]171	25820	IT7NET	Pupy RAT
7	8月7日	56[.]155[.]28[.]140	16509	AMAZON-02	NetSupportManager RAT 7
8	8月8日	206[.]237[.]127[.]70	147003	ALLIANCE INTELLIGENT TECHNOLOGIES PTE. LTD.	Sliver
9	8月8日	13[.]231[.]207[.]37	16509	AMAZON-02	NetSupportManager RAT 3
10	8月8日	43[.]230[.]163[.]205	395092	SHOCK-1	NHAS Reverse SSH
11	8月9日	54[.]238[.]45[.]243	16509	AMAZON-02	Brute Ratel C4
12	8月9日	13[.]112[.]193[.]216	16509	AMAZON-02	NetSupportManager RAT 1
13	8月10日	54[.]95[.]36[.]98	16509	AMAZON-02	Brute Ratel C4

Special Thanks

この調査はCensys社のResearch Accessによって実施されました。
ご支援に深く感謝いたします。

docs.censys.com