文章总结： Khan安全团队于2026年5月16日披露DeskRATSideCopyAPT组织的基础设施情报，识别出归属于AlexhostSRLASN的11个IP地址和15个域名，这些基础设施通过特定HTTP响应头特征可被检测。该报告提供了可操作的Shodan搜索语法用于威胁狩猎，但未深入分析攻击手法或防护建议。 综合评分： 72 文章分类： 威胁情报,恶意软件,漏洞预警,安全运营,其他

DeskRAT SideCopy APT 的基础架构

Khan安全团队

2026年5月16日 16:52 海南

在小说阅读器读本章

去阅读

查询

header="HTTP/1.1 503 Service Unavailable" && header="Content-Length: 238" && asn="200019"

基础设施（包括来自 VT 的丰富信息）：如前所述，所有 IP 地址都属于同一个 ASN“Alexhost SRL”。

IP 地址：85.137.249[.]224:808085.137.249[.]243:8080193.233.244[.]243:808045.90.97[.]211:808087.120.244[.]90:808087.120.244[.]206:808045.155.54[.]113:808046.253.4[.]33:808045.155.54[.]123:808045.155.54[.]253:808045.155.54[.]22:8080域名：chuchuchacha[.]shopchuchuchacha[.]xyzchuchuchachawin[.]bondchuchuchachawin[.]sbsechs[.]onlineforwindowstesting[.]siteforwindowstesting[.]spaceftp.czwaluk[.]demakiinindia[.]onlinemakiinindia[.]xyzvayusena[.]storevayusena[.]onlinevdsd.whypay[.]info

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：Khan安全团队 《DeskRAT SideCopy APT 的基础架构》