國(guó)家網(wǎng)絡(luò)安全中心公布一批境外惡意網(wǎng)址和惡意IP(2)

2025-05-02 10:43:02 來(lái)源：國(guó)家網(wǎng)絡(luò)安全通報(bào)中心 A+A-

（三）惡意地址：a.gandzy.shop

關(guān)聯(lián)IP地址：104.131.68.180

歸屬地：美國(guó)/新澤西州/克利夫頓

威脅類(lèi)型：僵尸網(wǎng)絡(luò)

病毒家族：MooBot

描述：這是一種Mirai僵尸網(wǎng)絡(luò)的變種,，常借助各種IoT設(shè)備漏洞例如CVE-2015-2051,、CVE-2018-6530、CVE-2022-26258、CVE-2022-28958等進(jìn)行入侵,，攻擊者在成功入侵設(shè)備后將下載MooBot的二進(jìn)制文件并執(zhí)行，進(jìn)而組建僵尸網(wǎng)絡(luò)并可能發(fā)起DDoS(分布式拒絕服務(wù))攻擊,。

（四）惡意地址：shetoldmeshewas12.uno

關(guān)聯(lián)IP地址：104.131.68.180

歸屬地：美國(guó)/新澤西州/克利夫頓

威脅類(lèi)型：僵尸網(wǎng)絡(luò)

病毒家族：MooBot

描述：這是一種Mirai僵尸網(wǎng)絡(luò)的變種,，常借助各種IoT設(shè)備漏洞例如CVE-2015-2051、CVE-2018-6530,、CVE-2022-26258,、CVE-2022-28958等進(jìn)行入侵，攻擊者在成功入侵設(shè)備后將下載MooBot的二進(jìn)制文件并執(zhí)行,，進(jìn)而組建僵尸網(wǎng)絡(luò)并可能發(fā)起DDoS(分布式拒絕服務(wù))攻擊,。

（五）惡意地址：yu5bca55387d2a9ba0d7.ddnsfree.com

關(guān)聯(lián)IP地址：173.208.162.39

歸屬地：美國(guó)/密蘇里州/北堪薩斯城

威脅類(lèi)型：后門(mén)

病毒家族：AsyncRAT

描述：該惡意地址關(guān)聯(lián)多個(gè)AsyncRAT病毒家族樣本，部分樣本的MD5值為31bfa56bcd984d9a334a3006d3cc323d,。該網(wǎng)絡(luò)后門(mén)采用C#語(yǔ)言編寫(xiě),，主要功能包括屏幕監(jiān)控、鍵盤(pán)記錄,、密碼獲取,、文件竊取、進(jìn)程管理,、開(kāi)關(guān)攝像頭,、交互式SHELL，以及訪問(wèn)特定URL等,。主要通過(guò)移動(dòng)介質(zhì),、網(wǎng)絡(luò)釣魚(yú)等方式進(jìn)行傳播，現(xiàn)已發(fā)現(xiàn)多個(gè)關(guān)聯(lián)變種,，部分變種主要針對(duì)民生領(lǐng)域的聯(lián)網(wǎng)系統(tǒng),。

（六）惡意地址：sbdar.com

關(guān)聯(lián)IP地址：23.20.239.12

歸屬地：美國(guó)/弗吉尼亞州/阿什本

威脅類(lèi)型：竊密

病毒家族：AmosStealer

描述：該惡意地址關(guān)聯(lián)到AmosStealer病毒家族樣本，部分樣本的MD5值為9841c50833e3c05e74bffd97b3737d46,。AmosStealer（也稱(chēng)為“Atomic Stealer”）是一種針對(duì)macOS系統(tǒng)的信息竊取惡意軟件,，能夠竊取用戶的登錄憑證、瀏覽器數(shù)據(jù),、加密貨幣錢(qián)包信息等,，該惡意軟件通過(guò)偽裝成合法軟件或利用惡意廣告（malvertising）進(jìn)行傳播。

首頁(yè)上一頁(yè)123 全文共 3 頁(yè)下一頁(yè)