國家網(wǎng)絡安全通報中心發(fā)現(xiàn)了一批境外惡意網(wǎng)址和IP地址,,這些地址被境外黑客組織用來對中國及其他國家發(fā)起網(wǎng)絡攻擊,。涉及的攻擊類型包括建立僵尸網(wǎng)絡,、后門利用、竊密等,,對國內(nèi)聯(lián)網(wǎng)單位和互聯(lián)網(wǎng)用戶構(gòu)成嚴重威脅。相關(guān)惡意網(wǎng)址和IP歸屬地主要為美國,、瑞典和印度,。
惡意地址ddos.8ucddos.com關(guān)聯(lián)的IP地址是38.165.82.8,位于美國加利福尼亞州圣何塞,。另一個惡意地址amushuvfikjas.b2047.com關(guān)聯(lián)IP 104.155.138.21,,屬于XorDDoS病毒家族,這是一種Linux僵尸網(wǎng)絡病毒,,通過Telnet和SSH暴力破解擴散,,能形成僵尸網(wǎng)絡發(fā)起DDoS攻擊。此外,,a.gandzy.shop與shetoldmeshewas12.uno也是需要注意的惡意地址,,后者關(guān)聯(lián)IP 104.131.68.180,位于美國新澤西州克利夫頓,,屬于MooBot病毒家族,,一種Mirai變種,常借助IoT設備漏洞入侵并組建僵尸網(wǎng)絡,。惡意地址yu5bca55387d2a9ba0d7.ddnsfree.com關(guān)聯(lián)IP 173.208.162.39,,位于美國密蘇里州北堪薩斯城。sbdar.com關(guān)聯(lián)IP 23.20.239.12,,位于美國弗吉尼亞州阿什本,,該地址關(guān)聯(lián)到AmosStealer病毒家族樣本,能夠竊取macOS系統(tǒng)上的登錄憑證等信息,。惡意IP 34.58.66.17位于美國加利福尼亞州山景城,,關(guān)聯(lián)AsyncRAT病毒家族樣本,這是一種C#編寫的遠程訪問木馬,,具備多種惡意控制功能,。reald27.duckdns.org關(guān)聯(lián)IP 46.246.86.20,位于瑞典斯德哥爾摩省斯德哥爾摩,,屬于NjRAT病毒家族,,也是一種遠程訪問木馬,。serisbot.geek關(guān)聯(lián)IP 139.59.53.195,位于印度卡納塔克邦班加羅爾,,屬于Mirai病毒家族,,可通過多種方式擴散并對目標網(wǎng)絡發(fā)起DDoS攻擊。
為了排查潛在威脅,,建議詳細查看瀏覽器記錄及網(wǎng)絡設備中的流量和DNS請求記錄,,尋找與上述惡意地址相關(guān)的連接記錄,并提取相關(guān)信息進行分析,。在應用系統(tǒng)中部署網(wǎng)絡流量檢測設備有助于追蹤與惡意網(wǎng)址和IP通信的設備活動痕跡,。若定位到遭受攻擊的設備,則應對其進行勘驗取證和技術(shù)分析,。
對于處置措施,,應保持高度警惕對待通過社交平臺或電子郵件接收的所有文件和鏈接,特別是來源不明的情況,。及時更新威脅情報產(chǎn)品或網(wǎng)絡出口防護設備中的規(guī)則以攔截已知惡意網(wǎng)址和IP,。遇到問題時向公安機關(guān)報告,配合開展調(diào)查和技術(shù)溯源工作,。
涉美國,、德國,、荷蘭、法國等 一批境外惡意網(wǎng)址和IP曝光中國國家網(wǎng)絡與信息安全信息通報中心通過支撐單位發(fā)現(xiàn)一批境外惡意網(wǎng)址和惡意IP
2025-06-05 16:22:47涉美國,、德國,、荷蘭,、法國等中國國家網(wǎng)絡與信息安全信息通報中心發(fā)現(xiàn)了一批境外惡意網(wǎng)址和IP,這些地址被黑客組織用來對中國及其他國家發(fā)起網(wǎng)絡攻擊
2025-06-05 20:39:00官方通報一批惡意網(wǎng)址和IP