![绿达之家网[Lvda56.com]](http://cn.lvda56.com/file/upload/202109/06/181134811.jpg)
中国国家网络与信息安全信息通报中心发现了一批境外恶意网址和IP,这些地址被黑客组织用来对中国及其他国家发起网络攻击。涉及的恶意网址和IP主要关联特定木马程序或其控制端,攻击类型包括建立僵尸网络、后门利用等,对国内联网单位和互联网用户构成重大威胁。相关恶意网址和IP归属地包括美国、德国、荷兰、法国、瑞士、哥伦比亚、新加坡和越南。
恶意地址enermax-com.cc关联IP为198.135.49.79,位于美国德克萨斯州达拉斯,威胁类型是后门,病毒家族为RemCos。RemCos是一款远程管理工具,可用于创建带有恶意宏的Microsoft Word文档,最新版本能够执行键盘记录、截取屏幕截图和窃取密码等多种恶意活动,攻击者可借此收集敏感信息并远程控制系统。
另一恶意地址vpn.komaru.today关联IP为178.162.217.107,位于德国黑森州美因河畔法兰克福,威胁类型为僵尸网络,病毒家族为MooBot。这是一种Mirai僵尸网络变种,常借助各种IoT设备漏洞进行入侵,成功后将下载执行MooBot的二进制文件,组建僵尸网络并发起DDoS攻击。
ccn.fdstat.vip关联IP为176.65.148.180,位于德国,威胁类型为僵尸网络,病毒家族为Mirai。这种Linux僵尸网络病毒通过多种方式扩散,入侵成功后可对目标系统发起分布式拒绝服务攻击。
crazydns.bumbleshrimp.com关联IP为196.251.115.253,位于荷兰阿姆斯特丹,威胁类型为后门,病毒家族为NjRAT。这是一种C#编写的远程访问木马,具备多种恶意控制功能,通常通过移动存储介质感染、网络钓鱼邮件或恶意链接传播,用于非法监控和数据窃取。
nanotism.nolanwh.cf关联IP为2.4.130.229,位于法国新阿基坦大区蒙莫里永,威胁类型为后门,病毒家族为Nanocore。该木马主要用于间谍活动和系统远程控制,支持插件扩展实现各种恶意功能,如挖掘加密货币和勒索软件攻击。
