当前位置: 首页
科技数码
防范境外恶意网址与IP指南:美国、法国、德国等地区重点解析

防范境外恶意网址与IP指南:美国、法国、德国等地区重点解析

热心网友 时间:2025-12-26
转载

中国国家网络与信息安全信息通报中心通过支撑单位发现一批境外恶意网址和恶意IP,境外黑客组织利用这些网址和IP持续对中国和其他国家发起网络攻击。这些恶意网址和IP都与特定木马程序或木马程序控制端密切关

中国国家网络与信息安全信息通报中心通过支撑单位发现一批境外恶意网址和恶意IP,境外黑客组织利用这些网址和IP持续对中国和其他国家发起网络攻击。这些恶意网址和IP都与特定木马程序或木马程序控制端密切关联,网络攻击类型包括建立僵尸网络、后门利用等,对中国国内联网单位和互联网用户构成重大威胁。相关恶意网址和恶意IP归属地主要涉及:美国、法国、德国、加拿大、澳大利亚、新加坡、沙特阿拉伯、越南。主要情况如下:

一、恶意地址信息

(一)恶意地址:deli.ydns.eu

关联IP地址:45.74.17.165

归属地:美国/弗吉尼亚州/阿什本

威胁类型:后门

病毒家族:Xworm

描述:这是一种.NET编译的后门木马,使用多种持久性和防御规避技术,能够收集并发送系统详细信息到C&C服务器并接收指令,实现包括键盘记录、屏幕捕获、自动更新、自毁、运行脚本、勒索软件操作、麦克风操作、摄像头监控,打开特定URL,监控活跃的窗口,进程管理,剪切板管理,远程shell执行、DDos攻击,获取地址位置,锁定屏幕,密码窃取、安装Ngrok、HVNC、隐藏RDP连接等操作。

(二)恶意地址:www.blazingelectricz.com

关联IP地址:164.132.75.23

归属地:法国/法兰西岛大区/巴黎

威胁类型:后门

病毒家族:RemCos

描述:RemCos是一款远程管理工具,发布于2016年。最新版本的RemCos能够执行多种恶意活动,包括键盘记录、截取屏幕截图和窃取密码,攻击者可以利用受感染系统的后门访问权限收集敏感信息并远程控制系统。

(三)恶意地址:38.999apk.top

关联IP地址:91.195.240.12

归属地:德国/巴伐利亚邦/慕尼黑

威胁类型:僵尸网络

病毒家族:Mirai

描述:这是一种Linux僵尸网络病毒,通过网络下载、漏洞利用、Telnet和SSH暴力破解等方式进行扩散,入侵成功后可对目标网络系统发起分布式拒绝服务(DDoS)攻击。

(四)恶意地址:duunntrews.duckdns.org

关联IP地址:178.16.55.5

归属地:德国/北莱茵-威斯特法伦州/杜塞尔多夫

威胁类型:后门

病毒家族:AsyncRAT

描述:这是一种后门木马,采用C#语言编写,主要功能包括屏幕监控、键盘记录、密码获取、文件窃取、进程管理、开关摄像头、交互式SHELL,以及访问特定URL等。其主要通过移动介质、网络钓鱼等方式进行传播,现已发现多个关联变种,部分变种主要针对民生领域的联网系统。

(五)恶意地址:botnnnaccgcc.xxbot.co

关联IP地址:185.225.74.140

归属地:加拿大/魁北克省/蒙特利尔

威胁类型:僵尸网络

病毒家族:MooBot

描述:这是一种Mirai僵尸网络的变种,常借助各种IoT设备漏洞例如CVE-2015-2051、CVE-2018-6530、CVE-2024-26258、CVE-2024-28958等进行入侵,攻击者在成功入侵设备后将下载MooBot的二进制文件并执行,进而组建僵尸网络并可能发起DDoS(分布式拒绝服务)攻击。

(六)恶意地址:as.ddos678.com

关联IP地址:103.212.227.29

归属地:澳大利亚/新南威尔士州/悉尼

威胁类型:僵尸网络

病毒家族:XorDDoS

描述:这是一种Linux僵尸网络病毒,主要通过内置用户名、密码字典进行Telnet和SSH暴力破解的方式扩散。其在加解密中大量使用了Xor,同时运用多态及自删除的方式随机生成进程名,可实现对网络设备进行扫描和对网络摄像机、路由器等IOT设备的攻击,攻击成功后,可利用僵尸程序形成一个僵尸网络,对目标网络发起分布式拒绝服务(DDos)攻击,造成大面积网络瘫痪或无法访问 或在线服务。

(七)恶意地址:parosh.didns.ru

关联IP地址:172.94.101.157

归属地:澳大利亚/昆士兰州/布里斯班

威胁类型:后门

病毒家族:RemCos

描述:RemCos是一款远程管理工具,发布于2016年。最新版本的RemCos能够执行多种恶意活动,包括键盘记录、截取屏幕截图和窃取密码。攻击者可以利用受感染系统的后门访问权限收集敏感信息并远程控制系统。

(八)恶意地址:15.235.149.57

归属地:新加坡/新加坡/新加坡

威胁类型:僵尸网络

病毒家族:Gafgyt

描述:这是一种基于因特网中继聊天(IRC)协议的物联网僵尸网络病毒,主要通过漏洞利用和内置的用户名、密码字典进行Telnet和SSH暴力破解等方式进行扩散传播。可对网络设备进行扫描,攻击网络摄像机、路由器等IoT设备,攻击成功后,利用僵尸程序形成僵尸网络,对目标网络系统发起分布式拒绝服务(DDoS)攻击,可能造成大面积网络瘫痪。

(九)恶意地址:svchost1.linkpc.net

关联IP地址:37.56.20.182

归属地:沙特阿拉伯/麦加/吉达

威胁类型:后门

病毒家族:NjRAT

描述:该后门是一种由C#编写的远程访问木马,具备屏幕监控、键盘记录、密码窃取、文件管理(上传、下载、删除、重命名文件)、进程管理(启动或终止进程)、远程激活摄像头、交互式Shell(远程命令执行)、访问特定URL及其它多种恶意控制功能,通常通过移动存储介质感染、网络钓鱼邮件或恶意链接进行传播,用于非法监控、数据窃取和远程控制受害者计算机。

(十)恶意地址:bato.cantdown.space

关联IP地址:103.110.33.164

归属地:越南/胡志明市/胡志明市

威胁类型:僵尸网络

病毒家族:Mirai

描述:这是一种Linux僵尸网络病毒,通过网络下载、漏洞利用、Telnet和SSH暴力破解等方式进行扩散,入侵成功后可对目标网络系统发起分布式拒绝服务(DDoS)攻击。

二、排查方法

(一)详细查看分析浏览器记录以及网络设备中近期流量和DNS请求记录,查看是否有以上恶意地址连接记录,如有条件可提取源IP、设备信息、连接时间等信息进行深入分析。

(二)在本单位应用系统中部署网络流量检测设备进行流量数据分析,追踪与上述网址和IP发起通信的设备网上活动痕迹。

(三)如果能够成功定位到遭受攻击的联网设备,可主动对这些设备进行勘验取证,进而组织技术分析。

三、处置建议

(一)对所有通过社交平台或电子邮件渠道接收的文件和链接保持高度警惕,重点关注其中来源未知或不可信的情况,不要轻易信任或打开相关文件。

(二)及时在威胁情报产品或网络出口防护设备中更新规则,坚决拦截以上恶意网址和恶意IP的访问。

(三)向公安机关及时报告,配合开展现场调查和技术溯源。

来源:https://www.163.com/dy/article/KHNNDVUS0550B6IS.html

游乐网为非赢利性网站,所展示的游戏/软件/文章内容均来自于互联网或第三方用户上传分享,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系youleyoucom@outlook.com。

同类文章
更多
百元级骨传导耳机推荐:aigo、小幽、奢音三款优选

百元级骨传导耳机推荐:aigo、小幽、奢音三款优选

百元级骨传导耳机推荐aigo爱国者G03、小幽X7Pro、奢音X13,适合运动通勤。开放式佩戴安全,26克轻量设计,人体工学稳固贴合。ENC通话降噪清晰,IP56防水防汗,8小时续航,蓝牙6 0连接稳定,低延迟游戏模式实用。

时间:2026-07-19 22:33
老跑友亲测推荐:爱国者G03跑步耳机公认最佳

老跑友亲测推荐:爱国者G03跑步耳机公认最佳

aigo爱国者G03骨传导蓝牙运动耳机,开放式不入耳设计,佩戴稳固轻便,仅26克,佩戴舒适。能清晰感知环境音,提升夜跑安全性。搭载16mm大振子,低频饱满。续航8小时,IP56级防尘防水,蓝牙6 0连接稳定,性价比高,适合跑步、骑行等户外运动。

时间:2026-07-19 22:33
年封闭系统学生播放器推荐4款助力专注学习

年封闭系统学生播放器推荐4款助力专注学习

2026年推荐四款封闭系统学生播放器,爱国者AN35搭载安卓10封闭系统,杜绝游戏和社交干扰,内置学习资源,支持1080P视频和无损音频,续航16小时;小霸王BF12、纽曼A6、飞利浦D60各具特色,其中爱国者AN35综合实力领先,适合专注学习。

时间:2026-07-19 22:32
中芯扩产应对强劲需求 折旧压力恐拖累毛利

中芯扩产应对强劲需求 折旧压力恐拖累毛利

中芯国际因芯片需求强劲加速扩产,2026年折旧费用将大增,毛利率承压。公司预计全年折旧成本同比增约30%,本土化迁移加速,AI存储芯片需求挤占其他产能。2025年第四季度净利润同比增60 7%,但设备折旧压力持续。

时间:2026-07-19 22:32
三星电子记忆体晶片今年需求强劲 动能延续至2027年

三星电子记忆体晶片今年需求强劲 动能延续至2027年

三星电子技术长近日表示,受AI应用驱动存储芯片市场整体需求持续强劲,预计2026年增长动能可望延续至2027年,其中新一代高频宽记忆体HBM4客户反馈极为正面乐观,HBM系列产品及先进DRAM被视为中长期稳健增长品类。

时间:2026-07-19 22:32
热门专题
更多
刀塔传奇破解版无限钻石下载大全 刀塔传奇破解版无限钻石下载大全
洛克王国正式正版手游下载安装大全 洛克王国正式正版手游下载安装大全
思美人手游下载专区 思美人手游下载专区
好玩的阿拉德之怒游戏下载合集 好玩的阿拉德之怒游戏下载合集
不思议迷宫手游下载合集 不思议迷宫手游下载合集
百宝袋汉化组游戏最新合集 百宝袋汉化组游戏最新合集
jsk游戏合集30款游戏大全 jsk游戏合集30款游戏大全
宾果消消消原版下载大全 宾果消消消原版下载大全
  • 热门数据榜