Hunting for enemy infrastructure in Japan
概要 / Overview
Censysの検索機能を用いて、C2とラベル付けされた日本国内のインフラストラクチャを調査しました。調査期間は2025年11月10日から11月16日までです。合計2件のC2サーバーが検出され、Brute Ratel C4をはじめとした複数のC2が利用されていることが確認されました。
I used the Censys search function to investigate the infrastructure in Japan labeled C2. The investigation period was from November 10 to November 16. A total of 2 C2 servers were detected, and it was confirmed that multiple C2s, including Brute Ratel C4 , were in use.
サマリ / Summary
- 期間 / Period: 2025年11月10日~11月16日
- 検出されたC2サーバー数 / Total Number of C2 Servers: 2 IPs
C2種別内訳 / Type of C2 Servers Found
| Censys label | Count |
|---|---|
| Sliver | 1 |
| Cobalt Strike | 1 |
詳細データ / Aggregate Data
| No | Date | IP | Autonomous System Number | Autonomous System Label | Censys label |
|---|---|---|---|---|---|
| 1 | 11月12日 | 149[.]28[.]16[.]250 | 20473 | AS-VULTR | Sliver |
| 2 | 11月14日 | 137[.]220[.]194[.]49 | 152194 | CTG Server Limited | Cobalt Strike |
Special Thanks
この調査はCensys社のResearch Accessによって実施されました。
ご支援に深く感謝いたします。
