中国国度麇集与信息安全信息通报中心发现一批境外坏心网址和坏心IP,境外黑客组织诓骗这些网址和IP捏续对中国和其他国度发起麇集报复。这些坏心网址和IP齐与特定木马毛病或木马毛病戒指端密切关联,麇集报复类型包括建树僵尸麇集、麇集垂纶、窃取买卖私密和常识产权、骚扰公民个东说念主信息等,对中国国内联网单元和互联网用户组成要紧要挟自拍偷拍 亚洲色图,部分活动已涉嫌刑事犯警。关系坏心网址和坏心IP包摄田主要波及:好意思国、荷兰、新加坡、土耳其、墨西哥、越南等。主要情况如下:
一、坏心地址信息
(一)坏心地址:gael2024.kozow.com
关联IP地址:149.28.98.229
包摄地:好意思国/佛罗里达州/迈阿密
要挟类型:后门
病毒家眷:AsyncRAT
描画:该坏心地址关联多个AsyncRAT病毒家眷样本,部分样本的MD5值为50860f067b266d6a370379e8bcd601ba。关系后门毛病遴荐C#说话编写,主邀功能包括屏幕监控、键盘纪录、密码获取、文献窃取、进度治理、开关录像头、交互式shell,以及考查特定URL等。这些病毒可通过出动存储介质、麇集垂纶邮件等状貌进行传播,现已发现多个关联变种,部分变种主要针对中国境内民生畛域的进军联网系统。
(二)坏心地址:185.174.101.218
包摄地:好意思国/加利福尼亚州/洛杉矶
要挟类型:后门
病毒家眷:RemCos
描画:该坏心地址关联到多个RemCos病毒家眷样本,部分样本的MD5值为56f94f8aed310e90b5f513b1eb999c69。RemCos是一款汉典治理用具,自2016年起就已存在。报复者不错诓骗受感染系统的后门考查权限网罗敏锐信息并汉典戒指系统。最新版块的RemCos不错践诺多样坏心活动,包括键盘纪录、截取屏幕截图和窃取密码。
偷偷要费观看视频在线(三)坏心地址:counterstrike2-cheats.com
关联IP地址:45.137.198.211
包摄地:荷兰/北荷兰省/阿姆斯特丹
要挟类型:僵尸麇集
病毒家眷:mirai
描画:这是一种Linux僵尸麇集病毒,通过麇集下载、缝隙诓骗、Telnet和SSH暴力破解等状貌进行扩散,入侵顺利后可对看法麇集系统发起辨认式辨认行状(DDoS)报复。
(四)坏心地址:bot.merisprivate.net
关联IP地址:194.120.230.54
包摄地:荷兰/北荷兰省/阿姆斯特丹
要挟类型:僵尸麇集
病毒家眷:mirai
描画:这是一种Linux僵尸麇集病毒,通过麇集下载、缝隙诓骗、Telnet和SSH暴力破解等状貌进行扩散,入侵顺利后可对看法麇集系统发起辨认式辨认行状(DDoS)报复。
(五)坏心地址:localvpn.anondns.net
关联IP地址:37.120.141.162
包摄地:荷兰/北荷兰省/阿姆斯特丹
要挟类型:后门
病毒家眷:Nanocore
描画:该坏心地址关联到Nanocore病毒家眷样本,部分样本的MD5值为954866a242963b6a2caadf0c5b7df5e1,Nanocore是一种汉典考查木马,被用于间谍活动和系统汉典戒指。报复者得回感染病毒的主机考查权限,巧合录制音频和视频、键盘纪录、网罗笔据和个东说念主信息、操作文献和注册表、下载和践诺其它坏心软件负载等。Nanocore还赈济插件,巧合扩张杀青多样坏心功能,比如挖掘加密货币,恐吓软件报复等。
(六)坏心地址:bueenotgay.duckdns.org
关联IP地址:217.15.161.176
包摄地:新加坡
要挟类型:僵尸麇集
病毒家眷:MooBot
描画:这是一种Mirai僵尸麇集的变种,常借助多样IoT开辟缝隙举例CVE-2015-2051、CVE-2018-6530、CVE-2022-26258、CVE-2022-28958等实施入侵,报复顺利后,受害开辟将下载并践诺MooBot的二进制文献,进而组建僵尸麇集并可能发起DDoS(辨认式辨认行状)报复。
(七)坏心地址:sidiaisi168.com
关联IP地址:154.211.96.238
包摄地:新加坡
要挟类型:后门
病毒家眷:Farfli
描画:该坏心地址关联到多个Farfli病毒家眷样本,部分样本的MD5值为b860f4174f47f3622d7175f1e66b49c2。Farfli是一种远控木马,巧合通过麇集下载、软件系结、麇集垂纶等多种状貌传播。其允许汉典报复者践诺多种远控操作,比如监控电脑屏幕、键盘纪录、下载装置自便文献、窃取清除信息,以致还不错戒指感染的揣测机发起DDoS报复。
(八)坏心地址:94.122.78.238
包摄地:土耳其/伊斯坦布尔省/伊斯坦布尔
要挟类型:僵尸麇集
病毒家眷:gafgyt
描画:这是一种基于因特网中继聊天(IRC)左券的物联网僵尸麇集病毒,主要通过缝隙诓骗和内置的用户名、密码字典进行Telnet和SSH暴力破解等状貌进行扩散传播。可对麇集开辟进行扫描,报复麇集录像机、路由器等IoT开辟,报复顺利后,诓骗僵尸毛病形成僵尸麇集,对看法麇集系统发起辨认式辨认行状(DDoS)报复,可能形成大面积麇集瘫痪。
(九)坏心地址:windowwork.duckdns.org
关联IP地址:103.88.234.204
包摄地:墨西哥/墨西哥联邦区/墨西哥城
要挟类型:后门
病毒家眷:RemCos
描画:该坏心地址关联到多个RemCos病毒家眷样本,部分样本的MD5值为6dfbc8b366bd1f4ebd33695b8f8fa521。RemCos是一款汉典治理用具,自2016年起就已存在。报复者不错诓骗受感染系统的后门考查权限网罗敏锐信息并汉典戒指系统。最新版块的RemCos不错践诺多样坏心活动,包括键盘纪录、截取屏幕截图和窃取密码。
(十)坏心地址:cnc.loctajima.website
关联IP地址:103.28.35.146
包摄地:越南/胡志明市
要挟类型:僵尸麇集
病毒家眷:MooBot
描画:这是一种Mirai僵尸麇集的变种,常借助多样IoT开辟缝隙举例CVE-2015-2051、CVE-2018-6530、CVE-2022-26258、CVE-2022-28958等实施入侵,报复顺利后,受害开辟将下载并践诺MooBot的二进制文献,进而组建僵尸麇集并可能发起DDoS(辨认式辨认行状)报复。
二、排查要领
(一)细心检讨分析浏览器纪录以及麇集开辟中近期流量和DNS申请纪录,检讨是否有以上坏心地址纠合纪录,如有要求可索求源IP、开辟信息、纠合时期等信息进行深远分析。
(二)在本单元应用系统中部署麇集流量检测开辟进行流量数据分析,跟踪与上述麇集和IP发起通讯的开辟网上活动脚迹。
(三)若是巧合顺利定位到遭遇报复的联网开辟,可主动对这些开辟进行勘验取证,进而组织工夫分析。
三、治理提倡
(一)对总共通过外交平台或电子邮件渠说念袭取的文献和流畅保捏高度警惕,重心护理其中开头未知或不能信的情况,不要支吾信任或大开关系文献。
(二)实时在要挟谍报产物或麇集出口驻扎开辟中更新规定,矍铄禁锢以上坏心网址和坏心IP的考查。
(三)向关系部门实时论述,协作开展现场考查和工夫溯源。
开头:国度麇集安全通报中心微信公号自拍偷拍 亚洲色图
