据国家网络安全通报中心公众号消息,中国国家网络与信息安全信息通报中心通过支撑单位发现一批境外恶意网址和恶意IP,境外黑客组织利用这些网址和IP持续对中国和其他国家发起网络攻击。这些恶意网址和IP都与特定木马程序或木马程序控制端密切关联,网络攻击类型包括建立僵尸网络、后门利用、窃密等,对中国国内联网单位和互联网用户构成重大威胁。相关恶意网址和恶意IP归属地主要涉及:美国、瑞典、印度。主要情况如下:
一、恶意地址信息
(一)恶意地址:ddos.8ucddos.com
关联IP地址:38.165.82.8
归属地:美国/加利福尼亚州/圣何塞
威胁类型:僵尸网络
病毒家族:XorDDoS
描述:这是一种Linux僵尸网络病毒,主要通过内置用户名、密码字典进行Telnet和SSH暴力破解的方式扩散。其在加解密中大量使用了Xor,同时运用多态及自删除的方式随机生成进程名,可实现对网络设备进行扫描和对网络摄像机、路由器等IOT设备的攻击,攻击成功后,可利用僵尸程序形成一个僵尸网络,对目标网络发起分布式拒绝服务(DDos)攻击,造成大面积网络瘫痪或无法访问网站或在线服务。
(二)恶意地址:amushuvfikjas.b2047.com
关联IP地址:104.155.138.21
归属地:美国/艾奥瓦州/康瑟尔布拉夫斯
威胁类型:僵尸网络
病毒家族:XorDDoS
描述:这是一种Linux僵尸网络病毒,主要通过内置用户名、密码字典进行Telnet和SSH暴力破解的方式扩散。其在加解密中大量使用了Xor,同时运用多态及自删除的方式随机生成进程名,可实现对网络设备进行扫描和对网络摄像机、路由器等IOT设备的攻击,攻击成功后,可利用僵尸程序形成一个僵尸网络,对目标网络发起分布式拒绝服务(DDos)攻击,造成大面积网络瘫痪或无法访问网站或在线服务。
(三)恶意地址:a.gandzy.shop
关联IP地址:104.131.68.180
归属地:美国/新泽西州/克利夫顿
威胁类型:僵尸网络
病毒家族:MooBot
描述:这是一种Mirai僵尸网络的变种,常借助各种IoT设备漏洞例如CVE-2015-2051、CVE-2018-6530、CVE-2022-26258、CVE-2022-28958等进行入侵,攻击者在成功入侵设备后将下载MooBot的二进制文件并执行,进而组建僵尸网络并可能发起DDoS(分布式拒绝服务)攻击。
(四)恶意地址:shetoldmeshewas12.uno
关联IP地址:104.131.68.180
归属地:美国/新泽西州/克利夫顿
威胁类型:僵尸网络
病毒家族:MooBot
描述:这是一种Mirai僵尸网络的变种,常借助各种IoT设备漏洞例如CVE-2015-2051、CVE-2018-6530、CVE-2022-26258、CVE-2022-28958等进行入侵,攻击者在成功入侵设备后将下载MooBot的二进制文件并执行,进而组建僵尸网络并可能发起DDoS(分布式拒绝服务)攻击。
(五)恶意地址:yu5bca55387d2a9ba0d7.ddnsfree.com
关联IP地址:173.208.162.39
归属地:美国/密苏里州/北堪萨斯城
威胁类型:后门
病毒家族:AsyncRAT
描述:该恶意地址关联多个AsyncRAT病毒家族样本,部分样本的MD5值为31bfa56bcd984d9a334a3006d3cc323d。该网络后门采用C#语言编写,主要功能包括屏幕监控、键盘记录、密码获取、文件窃取、进程管理、开关摄像头、交互式SHELL,以及访问特定URL等。主要通过移动介质、网络钓鱼等方式进行传播,现已发现多个关联变种,部分变种主要针对民生领域的联网系统。
(六)恶意地址:sbdar.com
关联IP地址:23.20.239.12
归属地:美国/弗吉尼亚州/阿什本
威胁类型:窃密
病毒家族:AmosStealer
描述:该恶意地址关联到AmosStealer病毒家族样本,部分样本的MD5值为9841c50833e3c05e74bffd97b3737d46。AmosStealer(也称为“Atomic Stealer”)是一种针对macOS系统的信息窃取恶意软件,能够窃取用户的登录凭证、浏览器数据、加密货币钱包信息等,该恶意软件通过伪装成合法软件或利用恶意广告(malvertising)进行传播。
(七)恶意地址:34.58.66.17
归属地:美国/加利福尼亚州/山景城
威胁类型:后门
病毒家族:AsyncRAT
描述:该恶意地址关联多个AsyncRAT病毒家族样本,部分样本的MD5值为91aa773721ad37dc7205accac80dbf76。该网络后门采用C#语言编写,主要功能包括屏幕监控、键盘记录、密码获取、文件窃取、进程管理、开关摄像头、交互式SHELL,以及访问特定URL等。主要通过移动介质、网络钓鱼等方式进行传播,现已发现多个关联变种,部分变种主要针对民生领域的联网系统。
(八)恶意地址:reald27.duckdns.org
关联IP地址:46.246.86.20
归属地:瑞典/斯德哥尔摩省/斯德哥尔摩
威胁类型:后门
病毒家族:NjRAT
描述:该恶意地址关联到NjRAT病毒家族样本,部分样本程序的MD5值为b28304414842bcacb024d0b5c70fc2ea。该后门是一种由 C#编写的远程访问木马,具备屏幕监控、键盘记录、密码窃取、文件管理(上传、下载、删除、重命名文件)、进程管理(启动或终止进程)、远程激活摄像头、交互式 Shell(远程命令执行)、访问特定 URL 及其它多种恶意控制功能,通常通过移动存储介质感染、网络钓鱼邮件或恶意链接进行传播,用于非法监控、数据窃取和远程控制受害者计算机。
(九)恶意地址:serisbot.geek
关联IP地址:139.59.53.195
归属地:印度/卡纳塔克邦/班加罗尔
威胁类型:僵尸网络
病毒家族:Mirai
描述:这是一种Linux僵尸网络病毒,通过网络下载、漏洞利用、Telnet和SSH暴力破解等方式进行扩散,入侵成功后可对目标网络系统发起分布式拒绝服务(DDoS)攻击。
二、排查方法
(一)详细查看分析浏览器记录以及网络设备中近期流量和DNS请求记录,查看是否有以上恶意地址连接记录,如有条件可提取源IP、设备信息、连接时间等信息进行深入分析。
(二)在本单位应用系统中部署网络流量检测设备进行流量数据分析,追踪与上述网址和IP发起通信的设备网上活动痕迹。
(三)如果能够成功定位到遭受攻击的联网设备,可主动对这些设备进行勘验取证,进而组织技术分析。
三、处置建议
(一)对所有通过社交平台或电子邮件渠道接收的文件和链接保持高度警惕,重点关注其中来源未知或不可信的情况,不要轻易信任或打开相关文件。
(二)及时在威胁情报产品或网络出口防护设备中更新规则,坚决拦截以上恶意网址和恶意IP的访问。
(三)向公安机关及时报告,配合开展现场调查和技术溯源。
据国家网络安全通报中心公众号消息,中国国家网络与信息安全信息通报中心通过支撑单位发现一批境外恶意网址和恶意IP,境外黑客组织利用这些网址和IP持续对中国和其他国家发起网络攻击。这些恶意网址和IP都与特定木马程序或木马程序控制端密切关联,网络攻击类型包括建立僵尸网络、后门利用、窃密等,对中国国内联网单位和互联网用户构成重大威胁。相关恶意网址和恶意IP归属地主要涉及:美国、瑞典、印度。主要情况如下:
一、恶意地址信息
(一)恶意地址:ddos.8ucddos.com
关联IP地址:38.165.82.8
归属地:美国/加利福尼亚州/圣何塞
威胁类型:僵尸网络
病毒家族:XorDDoS
描述:这是一种Linux僵尸网络病毒,主要通过内置用户名、密码字典进行Telnet和SSH暴力破解的方式扩散。其在加解密中大量使用了Xor,同时运用多态及自删除的方式随机生成进程名,可实现对网络设备进行扫描和对网络摄像机、路由器等IOT设备的攻击,攻击成功后,可利用僵尸程序形成一个僵尸网络,对目标网络发起分布式拒绝服务(DDos)攻击,造成大面积网络瘫痪或无法访问网站或在线服务。
(二)恶意地址:amushuvfikjas.b2047.com
关联IP地址:104.155.138.21
归属地:美国/艾奥瓦州/康瑟尔布拉夫斯
威胁类型:僵尸网络
病毒家族:XorDDoS
描述:这是一种Linux僵尸网络病毒,主要通过内置用户名、密码字典进行Telnet和SSH暴力破解的方式扩散。其在加解密中大量使用了Xor,同时运用多态及自删除的方式随机生成进程名,可实现对网络设备进行扫描和对网络摄像机、路由器等IOT设备的攻击,攻击成功后,可利用僵尸程序形成一个僵尸网络,对目标网络发起分布式拒绝服务(DDos)攻击,造成大面积网络瘫痪或无法访问网站或在线服务。
(三)恶意地址:a.gandzy.shop
关联IP地址:104.131.68.180
归属地:美国/新泽西州/克利夫顿
威胁类型:僵尸网络
病毒家族:MooBot
描述:这是一种Mirai僵尸网络的变种,常借助各种IoT设备漏洞例如CVE-2015-2051、CVE-2018-6530、CVE-2022-26258、CVE-2022-28958等进行入侵,攻击者在成功入侵设备后将下载MooBot的二进制文件并执行,进而组建僵尸网络并可能发起DDoS(分布式拒绝服务)攻击。
(四)恶意地址:shetoldmeshewas12.uno
关联IP地址:104.131.68.180
归属地:美国/新泽西州/克利夫顿
威胁类型:僵尸网络
病毒家族:MooBot
描述:这是一种Mirai僵尸网络的变种,常借助各种IoT设备漏洞例如CVE-2015-2051、CVE-2018-6530、CVE-2022-26258、CVE-2022-28958等进行入侵,攻击者在成功入侵设备后将下载MooBot的二进制文件并执行,进而组建僵尸网络并可能发起DDoS(分布式拒绝服务)攻击。
(五)恶意地址:yu5bca55387d2a9ba0d7.ddnsfree.com
关联IP地址:173.208.162.39
归属地:美国/密苏里州/北堪萨斯城
威胁类型:后门
病毒家族:AsyncRAT
描述:该恶意地址关联多个AsyncRAT病毒家族样本,部分样本的MD5值为31bfa56bcd984d9a334a3006d3cc323d。该网络后门采用C#语言编写,主要功能包括屏幕监控、键盘记录、密码获取、文件窃取、进程管理、开关摄像头、交互式SHELL,以及访问特定URL等。主要通过移动介质、网络钓鱼等方式进行传播,现已发现多个关联变种,部分变种主要针对民生领域的联网系统。
(六)恶意地址:sbdar.com
关联IP地址:23.20.239.12
归属地:美国/弗吉尼亚州/阿什本
威胁类型:窃密
病毒家族:AmosStealer
描述:该恶意地址关联到AmosStealer病毒家族样本,部分样本的MD5值为9841c50833e3c05e74bffd97b3737d46。AmosStealer(也称为“Atomic Stealer”)是一种针对macOS系统的信息窃取恶意软件,能够窃取用户的登录凭证、浏览器数据、加密货币钱包信息等,该恶意软件通过伪装成合法软件或利用恶意广告(malvertising)进行传播。
(七)恶意地址:34.58.66.17
归属地:美国/加利福尼亚州/山景城
威胁类型:后门
病毒家族:AsyncRAT
描述:该恶意地址关联多个AsyncRAT病毒家族样本,部分样本的MD5值为91aa773721ad37dc7205accac80dbf76。该网络后门采用C#语言编写,主要功能包括屏幕监控、键盘记录、密码获取、文件窃取、进程管理、开关摄像头、交互式SHELL,以及访问特定URL等。主要通过移动介质、网络钓鱼等方式进行传播,现已发现多个关联变种,部分变种主要针对民生领域的联网系统。
(八)恶意地址:reald27.duckdns.org
关联IP地址:46.246.86.20
归属地:瑞典/斯德哥尔摩省/斯德哥尔摩
威胁类型:后门
病毒家族:NjRAT
描述:该恶意地址关联到NjRAT病毒家族样本,部分样本程序的MD5值为b28304414842bcacb024d0b5c70fc2ea。该后门是一种由 C#编写的远程访问木马,具备屏幕监控、键盘记录、密码窃取、文件管理(上传、下载、删除、重命名文件)、进程管理(启动或终止进程)、远程激活摄像头、交互式 Shell(远程命令执行)、访问特定 URL 及其它多种恶意控制功能,通常通过移动存储介质感染、网络钓鱼邮件或恶意链接进行传播,用于非法监控、数据窃取和远程控制受害者计算机。
(九)恶意地址:serisbot.geek
关联IP地址:139.59.53.195
归属地:印度/卡纳塔克邦/班加罗尔
威胁类型:僵尸网络
病毒家族:Mirai
描述:这是一种Linux僵尸网络病毒,通过网络下载、漏洞利用、Telnet和SSH暴力破解等方式进行扩散,入侵成功后可对目标网络系统发起分布式拒绝服务(DDoS)攻击。
二、排查方法
(一)详细查看分析浏览器记录以及网络设备中近期流量和DNS请求记录,查看是否有以上恶意地址连接记录,如有条件可提取源IP、设备信息、连接时间等信息进行深入分析。
(二)在本单位应用系统中部署网络流量检测设备进行流量数据分析,追踪与上述网址和IP发起通信的设备网上活动痕迹。
(三)如果能够成功定位到遭受攻击的联网设备,可主动对这些设备进行勘验取证,进而组织技术分析。
三、处置建议
(一)对所有通过社交平台或电子邮件渠道接收的文件和链接保持高度警惕,重点关注其中来源未知或不可信的情况,不要轻易信任或打开相关文件。
(二)及时在威胁情报产品或网络出口防护设备中更新规则,坚决拦截以上恶意网址和恶意IP的访问。
(三)向公安机关及时报告,配合开展现场调查和技术溯源。
刘德华新片撤档背后:巨亏巨冒险 春节档迎来“撤档潮”。 2024年2月17日,电影《八戒之天蓬下界》发布声明退出春节档,延后上映。该片上映至今,累计票房323.2万元。 这并非个案。2月16日晚,电影《红毯先生》在 增值税发票数据显示:春节假期中国服务消费火热 中新社北京2月18日电 (记者 赵建华)中国国家税务总局18日公布的增值税发票数据显示,今年春节假期(正月初一至初八)中国服务消费相关行业日均销售收入同比增长52.3% 中新经纬2月19日电 (熊思怡)19日24时,国内成品油新一轮调价窗口将开启。机构普遍预计,本次成品油零售限价调整将搁浅。 本周期横跨春节假期前后,原油市场整体偏强运行。截至上周五(当地时间2月16日)收盘,WTI 3月原 春节假期北京接待游客1749.5万人次 旅游市场热度攀升 中新网北京2月18日电 (记者 徐婧)记者17日从北京市文化和旅游局获悉,春节假期(2月10日至17日),北京接待游客1749.5万人次,按可比口径同比增长37.4%,比2019年同 今天《中国电子报》刊登西北工业大学校长、中国工程院院士宋保维署名文章《发挥教育科技人才优势 为建设制造强国贡献高校力量》现将文章登载如下,以飨读者。制造业是国家经济命脉所系,是立国之本、 吃不完,根本吃不完!已经是年后的第三个工作日了。从全国各地陆续返回工位的人们,依然能回忆起被某种春节限定美食支配一整个假期的恐惧。“各省都有自己的噩梦”这个热搜年前就火了,但只有经历过“每 。本文链接:国家网络安全通报中心公布一批境外恶意网址和恶意IPhttp://www.sushuapos.com/show-5-55208-0.html
声明:本网站为非营利性网站,本网页内容由互联网博主自发贡献,不代表本站观点,本站不承担任何法律责任。天上不会到馅饼,请大家谨防诈骗!若有侵权等问题请及时与本网联系,我们将在第一时间删除处理。