國家網(wǎng)絡(luò)安全通報中心發(fā)現(xiàn)了一批境外惡意網(wǎng)址和IP地址，這些地址被境外黑客組織用來對中國及其他國家發(fā)起網(wǎng)絡(luò)攻擊,。涉及的攻擊類型包括建立僵尸網(wǎng)絡(luò),、后門利用、竊密等,，對國內(nèi)聯(lián)網(wǎng)單位和互聯(lián)網(wǎng)用戶構(gòu)成嚴(yán)重威脅,。相關(guān)惡意網(wǎng)址和IP歸屬地主要為美國、瑞典和印度,。

惡意地址ddos.8ucddos.com關(guān)聯(lián)的IP地址是38.165.82.8,，位于美國加利福尼亞州圣何塞。另一個惡意地址amushuvfikjas.b2047.com關(guān)聯(lián)IP 104.155.138.21,，屬于XorDDoS病毒家族,，這是一種Linux僵尸網(wǎng)絡(luò)病毒，通過Telnet和SSH暴力破解擴(kuò)散,，能形成僵尸網(wǎng)絡(luò)發(fā)起DDoS攻擊。此外,，a.gandzy.shop與shetoldmeshewas12.uno也是需要注意的惡意地址,，后者關(guān)聯(lián)IP 104.131.68.180，位于美國新澤西州克利夫頓,，屬于MooBot病毒家族,，一種Mirai變種，常借助IoT設(shè)備漏洞入侵并組建僵尸網(wǎng)絡(luò),。惡意地址yu5bca55387d2a9ba0d7.ddnsfree.com關(guān)聯(lián)IP 173.208.162.39,，位于美國密蘇里州北堪薩斯城。sbdar.com關(guān)聯(lián)IP 23.20.239.12,，位于美國弗吉尼亞州阿什本,，該地址關(guān)聯(lián)到AmosStealer病毒家族樣本，能夠竊取macOS系統(tǒng)上的登錄憑證等信息,。惡意IP 34.58.66.17位于美國加利福尼亞州山景城,，關(guān)聯(lián)AsyncRAT病毒家族樣本，這是一種C#編寫的遠(yuǎn)程訪問木馬,，具備多種惡意控制功能,。reald27.duckdns.org關(guān)聯(lián)IP 46.246.86.20，位于瑞典斯德哥爾摩省斯德哥爾摩,，屬于NjRAT病毒家族,，也是一種遠(yuǎn)程訪問木馬。serisbot.geek關(guān)聯(lián)IP 139.59.53.195,，位于印度卡納塔克邦班加羅爾,，屬于Mirai病毒家族，可通過多種方式擴(kuò)散并對目標(biāo)網(wǎng)絡(luò)發(fā)起DDoS攻擊。

為了排查潛在威脅,，建議詳細(xì)查看瀏覽器記錄及網(wǎng)絡(luò)設(shè)備中的流量和DNS請求記錄,，尋找與上述惡意地址相關(guān)的連接記錄，并提取相關(guān)信息進(jìn)行分析,。在應(yīng)用系統(tǒng)中部署網(wǎng)絡(luò)流量檢測設(shè)備有助于追蹤與惡意網(wǎng)址和IP通信的設(shè)備活動痕跡,。若定位到遭受攻擊的設(shè)備，則應(yīng)對其進(jìn)行勘驗取證和技術(shù)分析,。

對于處置措施,，應(yīng)保持高度警惕對待通過社交平臺或電子郵件接收的所有文件和鏈接，特別是來源不明的情況,。及時更新威脅情報產(chǎn)品或網(wǎng)絡(luò)出口防護(hù)設(shè)備中的規(guī)則以攔截已知惡意網(wǎng)址和IP,。遇到問題時向公安機(jī)關(guān)報告，配合開展調(diào)查和技術(shù)溯源工作,。