要点防护境外坏心网址和坏心IP
中国国度齐集与信息安全信息通报中心发现一批境外坏心网址和坏心IP,境外黑客组织专揽这些网址和IP抓续对中国和其他国度发起齐集缺陷。这些坏心网址和IP皆与特定木马设施或木马设施截止端密切关联,齐集缺陷类型包括设立僵尸齐集、齐集垂钓、窃取营业神秘和学问产权、侵略公民个东谈主信息等,对中国国内联网单元和互联网用户组成紧要要挟,部分步履已涉嫌刑事违警。联系坏心网址和坏心IP包摄田主要触及:好意思国、荷兰、新加坡、土耳其、墨西哥、越南等。主要情况如下:
一、坏心地址信息
(一)坏心地址:gael2024.kozow.com
关联IP地址:149.28.98.229
包摄地:好意思国/佛罗里达州/迈阿密
要挟类型:后门
病毒家眷:AsyncRAT
形容:该坏心地址关联多个AsyncRAT病毒家眷样本,部分样本的MD5值为50860f067b266d6a370379e8bcd601ba。联系后门设施聘请C#说话编写,主邀功能包括屏幕监控、键盘纪录、密码获取、文献窃取、程度照管、开关录像头、交互式shell,以及拜谒特定URL等。这些病毒可通过移动存储介质、齐集垂钓邮件等神色进行传播,现已发现多个关联变种,部分变种主要针对中国境内民生鸿沟的热切联网系统。
(二)坏心地址:185.174.101.218
包摄地:好意思国/加利福尼亚州/洛杉矶
要挟类型:后门
病毒家眷:RemCos
形容:该坏心地址关联到多个RemCos病毒家眷样本,部分样本的MD5值为56f94f8aed310e90b5f513b1eb999c69。RemCos是一款云尔照管用具,自2016年起就已存在。缺陷者不错专揽受感染系统的后门拜谒权限汇集明锐信息并云尔截止系统。最新版块的RemCos不错执行各式坏心步履,包括键盘纪录、截取屏幕截图和窃取密码。
(三)坏心地址:counterstrike2-cheats.com
关联IP地址:45.137.198.211
包摄地:荷兰/北荷兰省/阿姆斯特丹
要挟类型:僵尸齐集
在这个充满竞争和压力的社会中,我们常常听到这样的故事:一个孩子在父母的庇护下成长,最终却因为一时的冲动而毁掉了他们辛苦建立的一切。这个故事的主人翁是一个名叫李明的孩子,他的成长之路充满了艰辛与不易。
病毒家眷:mirai
形容:这是一种Linux僵尸齐集病毒,通过齐集下载、误差专揽、Telnet和SSH暴力破解等神色进行扩散,入侵得手后可对想法齐集系统发起散布式拒却就业(DDoS)缺陷。
(四)坏心地址:bot.merisprivate.net
关联IP地址:194.120.230.54
包摄地:荷兰/北荷兰省/阿姆斯特丹
要挟类型:僵尸齐集
病毒家眷:mirai
形容:这是一种Linux僵尸齐集病毒,通过齐集下载、误差专揽、Telnet和SSH暴力破解等神色进行扩散,入侵得手后可对想法齐集系统发起散布式拒却就业(DDoS)缺陷。
(五)坏心地址:localvpn.anondns.net
关联IP地址:37.120.141.162
包摄地:荷兰/北荷兰省/阿姆斯特丹
要挟类型:后门
病毒家眷:Nanocore
形容:该坏心地址关联到Nanocore病毒家眷样本,部分样本的MD5值为954866a242963b6a2caadf0c5b7df5e1,Nanocore是一种云尔拜谒木马,被用于间谍步履和系统云尔截止。缺陷者获取感染病毒的主机拜谒权限,省略录制音频和视频、键盘纪录、汇集凭证和个东谈主信息、操作文献和注册表、下载和执行其它坏心软件负载等。Nanocore还解救插件,省略膨胀达成各式坏心功能,比如挖掘加密货币,敲诈软件缺陷等。
(六)坏心地址:bueenotgay.duckdns.org
关联IP地址:217.15.161.176
包摄地:新加坡
要挟类型:僵尸齐集
病毒家眷:MooBot
形容:这是一种Mirai僵尸齐集的变种,常借助各式IoT开辟误差举例CVE-2015-2051、CVE-2018-6530、CVE-2022-26258、CVE-2022-28958等实施入侵,缺陷得手后,彩乐园(中国)官方网站受害开辟将下载并执行MooBot的二进制文献,进而组建僵尸齐集并可能发起DDoS(散布式拒却就业)缺陷。
(七)坏心地址:sidiaisi168.com
关联IP地址:154.211.96.238
包摄地:新加坡
要挟类型:后门
病毒家眷:Farfli
形容:该坏心地址关联到多个Farfli病毒家眷样本,部分样本的MD5值为b860f4174f47f3622d7175f1e66b49c2。Farfli是一种远控木马,省略通过齐集下载、软件绑缚、齐集垂钓等多种神色传播。其允许云尔缺陷者执行多种远控操作,比如监控电脑屏幕、键盘纪录、下载装配任性文献、窃取秘籍信息,以至还不错截止感染的计较机发起DDoS缺陷。
(八)坏心地址:94.122.78.238
包摄地:土耳其/伊斯坦布尔省/伊斯坦布尔
要挟类型:僵尸齐集
病毒家眷:gafgyt
形容:这是一种基于因特网中继聊天(IRC)契约的物联网僵尸齐集病毒,主要通过误差专揽和内置的用户名、密码字典进行Telnet和SSH暴力破解等神色进行扩散传播。可对齐集开辟进行扫描,缺陷齐集录像机、路由器等IoT开辟,缺陷得手后,专揽僵尸设施形成僵尸齐集,对想法齐集系统发起散布式拒却就业(DDoS)缺陷,可能形成大面积齐集瘫痪。
(九)坏心地址:windowwork.duckdns.org
关联IP地址:103.88.234.204
包摄地:墨西哥/墨西哥联邦区/墨西哥城
要挟类型:后门
病毒家眷:RemCos
形容:该坏心地址关联到多个RemCos病毒家眷样本,部分样本的MD5值为6dfbc8b366bd1f4ebd33695b8f8fa521。RemCos是一款云尔照管用具,自2016年起就已存在。缺陷者不错专揽受感染系统的后门拜谒权限汇集明锐信息并云尔截止系统。最新版块的RemCos不错执行各式坏心步履,包括键盘纪录、截取屏幕截图和窃取密码。
(十)坏心地址:cnc.loctajima.website
关联IP地址:103.28.35.146
包摄地:越南/胡志明市
要挟类型:僵尸齐集
病毒家眷:MooBot
形容:这是一种Mirai僵尸齐集的变种,常借助各式IoT开辟误差举例CVE-2015-2051、CVE-2018-6530、CVE-2022-26258、CVE-2022-28958等实施入侵,缺陷得手后,受害开辟将下载并执行MooBot的二进制文献,进而组建僵尸齐集并可能发起DDoS(散布式拒却就业)缺陷。
二、排查法子
(一)防护稽查分析浏览器纪录以及齐集开辟中近期流量和DNS恳求纪录,稽查是否有以上坏心地址合并纪录,如有条目可索求源IP、开辟信息、合并时刻等信息进行深切分析。
(二)在本单元应用系统中部署齐集流量检测开辟进行流量数据分析,跟踪与上述齐集和IP发起通讯的开辟网上步履陈迹。
(三)淌若省略得手定位到碰到缺陷的联网开辟,可主动对这些开辟进行勘验取证,进而组织技巧分析。
三、惩办忽视
(一)对总共通过酬酢平台或电子邮件渠谈承袭的文献和聚合保抓高度警惕,要点眷注其中起原未知或不行信的情况,不要消弱信任或掀开联系文献。
(二)实时在要挟谍报居品或齐集出口防护开辟中更新限定,坚强阻扰以上坏心网址和坏心IP的拜谒。
(三)向关系部门实时论说迪士尼彩乐园iii官网,调解开展现场探员和技巧溯源。