Hunting for enemy infrastructure in Japan
概要 / Overview
Censysの検索機能を用いて、C2とラベル付けされた日本国内のインフラストラクチャを調査しました。調査期間は2025年8月11日から8月17日までです。合計6件のC2サーバーが検出され、Cobalt Strike をはじめとした複数のC2が利用されていることが確認されました。
I used the Censys search function to investigate the infrastructure in Japan labeled C2. The investigation period was from August 11 to August 17, 2025. A total of 6 C2 servers were detected, and it was confirmed that multiple C2s, including Cobalt Strike , were in use.
サマリ / Summary
- 期間 / Period: 2025年8月11日~8月17日
- 検出されたC2サーバー数 / Total Number of C2 Servers: 6 IPs
C2種別内訳 / Type of C2 Servers Found
| Censys label | Count |
|---|---|
| DcRat | 1 |
| Cobalt Strike | 1 |
| NetSupportManager RAT 1 | 1 |
| Sliver | 1 |
| Havoc | 1 |
| GHOST | 1 |
詳細データ / Aggregate Data
| No | Date | IP | Autonomous System Number | Autonomous System Label | Censys label |
|---|---|---|---|---|---|
| 1 | 8月11日 | 138[.]2[.]16[.]164 | 31898 | ORACLE-BMC-31898 | DcRat |
| 2 | 8月13日 | 185[.]141[.]219[.]10 | 26383 | ASNET | Cobalt Strike |
| 3 | 8月17日 | 56[.]155[.]113[.]234 | 16509 | AMAZON-02 | NetSupportManager RAT 1 |
| 4 | 8月17日 | 158[.]179[.]184[.]221 | 31898 | ORACLE-BMC-31898 | Sliver |
| 5 | 8月17日 | 172[.]104[.]99[.]167 | 63949 | Akamai Connected Cloud | Havoc |
| 6 | 8月17日 | 23[.]249[.]20[.]36 | 152156 | Naruto | GHOST |
Special Thanks
この調査はCensys社のResearch Accessによって実施されました。
ご支援に深く感謝いたします。
