一批境外惡意網(wǎng)址和惡意IP公布境外黑客持續(xù)攻擊

小大

用微信掃描二維碼
分享至好友和朋友圈

關(guān)鍵詞：

2025-05-02 12:09:34 央視網(wǎng)

國家網(wǎng)絡(luò)安全通報中心發(fā)現(xiàn)了一批境外惡意網(wǎng)址和IP地址，這些地址被境外黑客組織用來對中國及其他國家發(fā)起網(wǎng)絡(luò)攻擊。涉及的攻擊類型包括建立僵尸網(wǎng)絡(luò),、后門利用、竊密等,，對國內(nèi)聯(lián)網(wǎng)單位和互聯(lián)網(wǎng)用戶構(gòu)成嚴重威脅。相關(guān)惡意網(wǎng)址和IP歸屬地主要為美國,、瑞典和印度,。

惡意地址ddos.8ucddos.com關(guān)聯(lián)的IP地址是38.165.82.8，位于美國加利福尼亞州圣何塞,。另一個惡意地址amushuvfikjas.b2047.com關(guān)聯(lián)IP 104.155.138.21,，屬于XorDDoS病毒家族，這是一種Linux僵尸網(wǎng)絡(luò)病毒,，通過Telnet和SSH暴力破解擴散,，能形成僵尸網(wǎng)絡(luò)發(fā)起DDoS攻擊。此外,，a.gandzy.shop與shetoldmeshewas12.uno也是需要注意的惡意地址,，后者關(guān)聯(lián)IP 104.131.68.180，位于美國新澤西州克利夫頓,，屬于MooBot病毒家族,，一種Mirai變種，常借助IoT設(shè)備漏洞入侵并組建僵尸網(wǎng)絡(luò),。惡意地址yu5bca55387d2a9ba0d7.ddnsfree.com關(guān)聯(lián)IP 173.208.162.39,，位于美國密蘇里州北堪薩斯城。sbdar.com關(guān)聯(lián)IP 23.20.239.12,，位于美國弗吉尼亞州阿什本,，該地址關(guān)聯(lián)到AmosStealer病毒家族樣本，能夠竊取macOS系統(tǒng)上的登錄憑證等信息,。惡意IP 34.58.66.17位于美國加利福尼亞州山景城,，關(guān)聯(lián)AsyncRAT病毒家族樣本，這是一種C#編寫的遠程訪問木馬,，具備多種惡意控制功能,。reald27.duckdns.org關(guān)聯(lián)IP 46.246.86.20，位于瑞典斯德哥爾摩省斯德哥爾摩,，屬于NjRAT病毒家族,，也是一種遠程訪問木馬。serisbot.geek關(guān)聯(lián)IP 139.59.53.195,，位于印度卡納塔克邦班加羅爾,，屬于Mirai病毒家族，可通過多種方式擴散并對目標網(wǎng)絡(luò)發(fā)起DDoS攻擊,。

為了排查潛在威脅,，建議詳細查看瀏覽器記錄及網(wǎng)絡(luò)設(shè)備中的流量和DNS請求記錄，尋找與上述惡意地址相關(guān)的連接記錄,，并提取相關(guān)信息進行分析,。在應(yīng)用系統(tǒng)中部署網(wǎng)絡(luò)流量檢測設(shè)備有助于追蹤與惡意網(wǎng)址和IP通信的設(shè)備活動痕跡。若定位到遭受攻擊的設(shè)備,，則應(yīng)對其進行勘驗取證和技術(shù)分析,。

對于處置措施，應(yīng)保持高度警惕對待通過社交平臺或電子郵件接收的所有文件和鏈接,，特別是來源不明的情況,。及時更新威脅情報產(chǎn)品或網(wǎng)絡(luò)出口防護設(shè)備中的規(guī)則以攔截已知惡意網(wǎng)址和IP,。遇到問題時向公安機關(guān)報告，配合開展調(diào)查和技術(shù)溯源工作,。

(責任編輯：zhangxiaohua)

關(guān)閉

一批境外惡意網(wǎng)址和惡意IP公布 境外黑客持續(xù)攻擊

相關(guān)新聞

今日熱點

頻道熱點

一批境外惡意網(wǎng)址和惡意IP公布境外黑客持續(xù)攻擊