发布日期:2024-12-06 19:22 点击次数:66
中国国度集会与信息安全信息通报中心发现一批境外坏心网址和坏心IP,境外黑客组织哄骗这些网址和IP捏续对中国和其他国度发起集会攻击。
这些坏心网址和IP王人与特定木马要领或木马要领结果端密切关联,集会攻击类型包括开垦僵尸集会、集会垂纶、窃取买卖巧妙和学问产权、滋扰公民个东说念主信息等,对中国国内联网单元和互联网用户组成错误要挟,部分活动已涉嫌刑事犯警。筹议坏心网址和坏心IP包摄田主要触及:好意思国、荷兰、新加坡、土耳其、墨西哥、越南等。主要情况如下:
一、坏心地址信息
(一)
坏心地址:gael2024.kozow.com
关联IP地址:149.28.98.229
包摄地:好意思国/佛罗里达州/迈阿密
要挟类型:后门
病毒家眷:AsyncRAT
态状:该坏心地址关联多个AsyncRAT病毒家眷样本,部分样本的MD5值为50860f067b266d6a370379e8bcd601ba。筹议后门要领经受C#言语编写,主邀功能包括屏幕监控、键盘记载、密码获取、文献窃取、程度料理、开关录像头、交互式shell,以及看望特定URL等。这些病毒可通过迁移存储介质、集会垂纶邮件等形势进行传播,现已发现多个关联变种,部分变种主要针对中国境内民生畛域的挫折联网系统。
(二)
坏心地址:185.174.101.218
包摄地:好意思国/加利福尼亚州/洛杉矶
要挟类型:后门
病毒家眷:RemCos
态状:该坏心地址关联到多个RemCos病毒家眷样本,部分样本的MD5值为56f94f8aed310e90b5f513b1eb999c69。RemCos是一款汉典料理器用,自2016年起就已存在。攻击者不错哄骗受感染系统的后门看望权限采集明锐信息并汉典结果系统。最新版块的RemCos不错实施各式坏心活动,包括键盘记载、截取屏幕截图和窃取密码。
(三)
坏心地址:counterstrike2-cheats.com
关联IP地址:45.137.198.211
包摄地:荷兰/北荷兰省/阿姆斯特丹
要挟类型:僵尸集会
病毒家眷:mirai
态状:这是一种Linux僵尸集会病毒,通过集会下载、间隙哄骗、Telnet和SSH暴力破解等形势进行扩散,入侵得胜后可对策动集会系统发起溜达式拒绝管事(DDoS)攻击。
(四)
坏心地址:bot.merisprivate.net
关联IP地址:194.120.230.54
包摄地:荷兰/北荷兰省/阿姆斯特丹
要挟类型:僵尸集会
病毒家眷:mirai
态状:这是一种Linux僵尸集会病毒,通过集会下载、间隙哄骗、Telnet和SSH暴力破解等形势进行扩散,入侵得胜后可对策动集会系统发起溜达式拒绝管事(DDoS)攻击。
(五)
坏心地址:localvpn.anondns.net
关联IP地址:37.120.141.162
包摄地:荷兰/北荷兰省/阿姆斯特丹
要挟类型:后门
病毒家眷:Nanocore
态状:该坏心地址关联到Nanocore病毒家眷样本,部分样本的MD5值为954866a242963b6a2caadf0c5b7df5e1,Nanocore是一种汉典看望木马,被用于间谍活动和系统汉典结果。攻击者赢得感染病毒的主机看望权限,大要录制音频和视频、键盘记载、采集把柄和个东说念主信息、操作文献和注册表、下载和实施其它坏心软件负载等。Nanocore还扶持插件,大要推广已矣各式坏心功能,比如挖掘加密货币,欺诈软件攻击等。
(六)
坏心地址:bueenotgay.duckdns.org
关联IP地址:217.15.161.176
包摄地:新加坡
要挟类型:僵尸集会
病毒家眷:MooBot
态状:这是一种Mirai僵尸集会的变种,常借助各式IoT开垦间隙举例CVE-2015-2051、CVE-2018-6530、CVE-2022-26258、CVE-2022-28958等实施入侵,攻击得胜后,受害开垦将下载并实施MooBot的二进制文献,进而组建僵尸集会并可能发起DDoS(溜达式拒绝管事)攻击。
(七)
坏心地址:sidiaisi168.com
关联IP地址:154.211.96.238
包摄地:新加坡
要挟类型:后门
病毒家眷:Farfli
态状:该坏心地址关联到多个Farfli病毒家眷样本,部分样本的MD5值为b860f4174f47f3622d7175f1e66b49c2。Farfli是一种远控木马,大要通过集会下载、软件系缚、集会垂纶等多种形势传播。其允许汉典攻击者实施多种远控操作,比如监控电脑屏幕、键盘记载、下载装置苟且文献、窃取狡饰信息,致使还不错结果感染的蓄意机发起DDoS攻击。
(八)
坏心地址:94.122.78.238
包摄地:土耳其/伊斯坦布尔省/伊斯坦布尔
要挟类型:僵尸集会
病毒家眷:gafgyt
态状:这是一种基于因特网中继聊天(IRC)合同的物联网僵尸集会病毒,主要通过间隙哄骗和内置的用户名、密码字典进行Telnet和SSH暴力破解等形势进行扩散传播。可对集会开垦进行扫描,攻击集会录像机、路由器等IoT开垦,攻击得胜后,哄骗僵尸要领形成僵尸集会,对策动集会系统发起溜达式拒绝管事(DDoS)攻击,可能形成大面积集会瘫痪。
(九)
坏心地址:windowwork.duckdns.org
关联IP地址:103.88.234.204
包摄地:墨西哥/墨西哥联邦区/墨西哥城
记者:据报道,台湾向美国采购的首批M1A2T主战坦克运抵台湾,是台湾军方30年来首次获得新型坦克。请问发言人对此有何评论?
要挟类型:后门
病毒家眷:RemCos
态状:该坏心地址关联到多个RemCos病毒家眷样本,部分样本的MD5值为6dfbc8b366bd1f4ebd33695b8f8fa521。RemCos是一款汉典料理器用,自2016年起就已存在。攻击者不错哄骗受感染系统的后门看望权限采集明锐信息并汉典结果系统。最新版块的RemCos不错实施各式坏心活动,包括键盘记载、截取屏幕截图和窃取密码。
(十)
坏心地址:cnc.loctajima.website
关联IP地址:103.28.35.146
包摄地:越南/胡志明市
要挟类型:僵尸集会
病毒家眷:MooBot
态状:这是一种Mirai僵尸集会的变种,常借助各式IoT开垦间隙举例CVE-2015-2051、CVE-2018-6530、CVE-2022-26258、CVE-2022-28958等实施入侵,攻击得胜后,受害开垦将下载并实施MooBot的二进制文献,进而组建僵尸集会并可能发起DDoS(溜达式拒绝管事)攻击。
二、排查圭表
(一)把稳稽察分析浏览器记载以及集会开垦中近期流量和DNS央求记载,稽察是否有以上坏心地址衔接记载,如有要求可索取源IP、开垦信息、衔接时期等信息进行长远分析。
(二)在本单元应用系统中部署集会流量检测开垦进行流量数据分析,跟踪与上述集会和IP发起通讯的开垦网上活动萍踪。
(三)若是大要得胜定位到碰到攻击的联网开垦,可主动对这些开垦进行勘验取证,进而组织时期分析。
三、搞定残暴
(一)对统共通过应付平台或电子邮件渠说念招揽的文献和流畅保捏高度警惕,重心热心其中起原未知或不成信的情况,不要节略信任或掀开筹议文献。
(二)实时在要挟谍报居品或集会出口驻扎开垦中更新轨则,刚毅阻挠以上坏心网址和坏心IP的看望。
(三)向联系部门实时诠释,融合开展现场侦探和时期溯源。
起原:国度集会安全通报中心加拿大pc28在线预测
