官方通報(bào)一批惡意網(wǎng)址和IP 境外黑客持續(xù)發(fā)起網(wǎng)絡(luò)攻擊

小大

用微信掃描二維碼
分享至好友和朋友圈

關(guān)鍵詞：

2025-06-05 20:39:00 央視新聞

中國(guó)國(guó)家網(wǎng)絡(luò)與信息安全信息通報(bào)中心發(fā)現(xiàn)了一批境外惡意網(wǎng)址和IP,，這些地址被黑客組織用來(lái)對(duì)中國(guó)及其他國(guó)家發(fā)起網(wǎng)絡(luò)攻擊,。涉及的惡意網(wǎng)址和IP主要關(guān)聯(lián)特定木馬程序或其控制端,，攻擊類型包括建立僵尸網(wǎng)絡(luò),、后門利用等，對(duì)國(guó)內(nèi)聯(lián)網(wǎng)單位和互聯(lián)網(wǎng)用戶構(gòu)成重大威脅,。相關(guān)惡意網(wǎng)址和IP歸屬地包括美國(guó),、德國(guó)、荷蘭,、法國(guó),、瑞士,、哥倫比亞、新加坡和越南,。

惡意地址enermax-com.cc關(guān)聯(lián)IP為198.135.49.79,，位于美國(guó)德克薩斯州達(dá)拉斯，威脅類型是后門,，病毒家族為RemCos。RemCos是一款遠(yuǎn)程管理工具,，可用于創(chuàng)建帶有惡意宏的Microsoft Word文檔,，最新版本能夠執(zhí)行鍵盤記錄、截取屏幕截圖和竊取密碼等多種惡意活動(dòng),，攻擊者可借此收集敏感信息并遠(yuǎn)程控制系統(tǒng),。

另一惡意地址vpn.komaru.today關(guān)聯(lián)IP為178.162.217.107，位于德國(guó)黑森州美因河畔法蘭克福,，威脅類型為僵尸網(wǎng)絡(luò),，病毒家族為MooBot。這是一種Mirai僵尸網(wǎng)絡(luò)變種,，常借助各種IoT設(shè)備漏洞進(jìn)行入侵,，成功后將下載執(zhí)行MooBot的二進(jìn)制文件，組建僵尸網(wǎng)絡(luò)并發(fā)起DDoS攻擊,。

ccn.fdstat.vip關(guān)聯(lián)IP為176.65.148.180,，位于德國(guó)，威脅類型為僵尸網(wǎng)絡(luò),，病毒家族為Mirai,。這種Linux僵尸網(wǎng)絡(luò)病毒通過(guò)多種方式擴(kuò)散，入侵成功后可對(duì)目標(biāo)系統(tǒng)發(fā)起分布式拒絕服務(wù)攻擊,。

crazydns.bumbleshrimp.com關(guān)聯(lián)IP為196.251.115.253,，位于荷蘭阿姆斯特丹，威脅類型為后門,，病毒家族為NjRAT,。這是一種C#編寫(xiě)的遠(yuǎn)程訪問(wèn)木馬，具備多種惡意控制功能,，通常通過(guò)移動(dòng)存儲(chǔ)介質(zhì)感染,、網(wǎng)絡(luò)釣魚(yú)郵件或惡意鏈接傳播，用于非法監(jiān)控和數(shù)據(jù)竊取,。

nanotism.nolanwh.cf關(guān)聯(lián)IP為2.4.130.229,，位于法國(guó)新阿基坦大區(qū)蒙莫里永，威脅類型為后門,，病毒家族為Nanocore,。該木馬主要用于間諜活動(dòng)和系統(tǒng)遠(yuǎn)程控制,，支持插件擴(kuò)展實(shí)現(xiàn)各種惡意功能，如挖掘加密貨幣和勒索軟件攻擊,。

12 全文共 2 頁(yè)下一頁(yè)

關(guān)閉

官方通報(bào)一批惡意網(wǎng)址和IP 境外黑客持續(xù)發(fā)起網(wǎng)絡(luò)攻擊

相關(guān)新聞

今日熱點(diǎn)

頻道熱點(diǎn)