AI导读:

中国国家网络与信息安全信息通报中心发现一批境外恶意网址和IP,这些被境外黑客组织利用,持续对中国和其他国家发起网络攻击,包括建立僵尸网络、后门利用等,对网络安全构成重大威胁。文章提供了详细的恶意地址信息、排查方法及处置建议。

中国国家网络与信息安全信息通报中心通过支撑单位发现一批境外恶意网址和恶意IP,这些被境外黑客组织利用,持续对中国和其他国家发起网络攻击,对网络安全构成重大威胁。网络攻击类型多样,包括建立僵尸网络、后门利用等。涉及的恶意网址和IP归属地主要包括:美国、德国、荷兰、法国、瑞士、哥伦比亚、新加坡、越南。具体情况分析如下:

一、恶意地址信息

(一)恶意地址:enermax-com.cc,关联IP地址:198.135.49.79,归属地:美国/德克萨斯州/达拉斯,威胁类型:后门,病毒家族:RemCos。该病毒可用于创建恶意宏的Microsoft Word文档,执行多种恶意活动,如键盘记录、屏幕截图和密码窃取。

(二)恶意地址:vpn.komaru.today,关联IP地址:178.162.217.107,归属地:德国/黑森州/美因河畔法兰克福,威胁类型:僵尸网络,病毒家族:MooBot。这是一种Mirai僵尸网络的变种,利用IoT设备漏洞进行入侵。

(后续恶意地址信息略...)

二、排查方法

(一)详细查看浏览器记录及网络设备流量和DNS请求,寻找恶意地址连接记录,提取相关信息进行深入分析。

(二)部署网络流量检测设备,追踪与恶意网址和IP通信的设备活动痕迹。

(三)定位受攻击设备,进行勘验取证和技术分析。

三、处置建议

(一)警惕社交平台或电子邮件中的未知或不可信文件和链接,避免打开。

(二)更新威胁情报产品或网络出口防护设备规则,拦截恶意网址和IP访问。

(三)及时报告公安机关,配合调查和技术溯源。

综合自:央视新闻(网络安全)

(文章来源:证券时报)

(注:本文涉及网络安全、黑客攻击、恶意网址、僵尸网络等关键词,提醒用户加强网络安全防范。)