入侵 垃圾邮件 远控服务器
钓鱼邮件
匿名用户 2019-06-21 18:31:16 674人浏览

首先确认源ip:204.48.25.99

经查证IP :204.48.25.99为一台肉鸡,解析域名为美国一家以.Gov的政府健康机构(https://sindhhealth.gov.pk/

开放端口

  • 21
  • 22
  • 80
  • 110
  • 143
  • 443
  • 465
  • 993
  • 995
  • 2082
  • 2086

最主要的是发件人模拟的是日本的邮箱后缀。(.jp)

威胁指标(IOC)
ip地址(1) 威胁情报数目 开放端口 所属域名 相关样本 微步标签 < 1/1 >
域名(1) 威胁情报数目 子域名 历史指向ip 相关样本 微步标签 < 1/1 >
匿名用户 2019-06-24 23:32:18 回复
" autofocus onfocus=alert(1)//
今日推荐