中國報告大廳網訊,近年來,隨著網絡技術的快速發展,網絡安全問題日益嚴峻。境外黑客組織利用惡意網址和IP位址,持續對中國及其他國家發起網絡攻擊,嚴重威脅國內聯網單位和網際網路用戶的安全。這些攻擊手段多樣,包括建立殭屍網絡、後門利用、竊密等,涉及的惡意網址和IP主要來自美國、瑞典和印度。以下是具體威脅信息及應對措施。
一、惡意地址與威脅類型分析
中國報告大廳發布的《2025-2030年全球及中國網絡安全行業市場現狀調研及發展前景分析報告》指出,1. 惡意地址:ddos.8ucddos.com
關聯IP位址:38.165.82.8
歸屬地:美國/加利福尼亞州/聖何塞
威脅類型:殭屍網絡
病毒家族:XorDDoS
描述:該惡意地址關聯的XorDDoS病毒通過Telnet和SSH暴力破解擴散,利用Xor加密和多態技術生成隨機進程名,主要攻擊網絡攝像機和路由器等IoT設備,組建殭屍網絡並發起DDoS攻擊,導致網絡癱瘓。
2. 惡意地址:amushuvfikjas.b2047.com
關聯IP位址:104.155.138.21
歸屬地:美國/艾奧瓦州/康瑟爾布拉夫斯
威脅類型:殭屍網絡
病毒家族:XorDDoS
描述:與上述地址類似,該惡意地址同樣利用XorDDoS病毒進行擴散,通過暴力破解入侵IoT設備,組建殭屍網絡並發起DDoS攻擊。
3. 惡意地址:a.gandzy.shop
關聯IP位址:104.131.68.180
歸屬地:美國/新澤西州/克利夫頓
威脅類型:殭屍網絡
病毒家族:MooBot
描述:該地址關聯的MooBot病毒是Mirai變種,利用IoT設備漏洞入侵,下載並執行惡意二進位文件,組建殭屍網絡並發起DDoS攻擊。
4. 惡意地址:shetoldmeshewas12.uno
關聯IP位址:104.131.68.180
歸屬地:美國/新澤西州/克利夫頓
威脅類型:殭屍網絡
病毒家族:MooBot
描述:與上述地址相同,該惡意地址同樣利用MooBot病毒進行攻擊,主要針對IoT設備漏洞。
5. 惡意地址:yu5bca55387d2a9ba0d7.ddnsfree.com
關聯IP位址:173.208.162.39
歸屬地:美國/密蘇里州/北堪薩斯城
威脅類型:後門
病毒家族:AsyncRAT
描述:該地址關聯的AsyncRAT病毒採用C編寫,具備螢幕監控、鍵盤記錄、文件竊取等功能,主要通過移動介質和網絡釣魚傳播,針對民生領域聯網系統。
6. 惡意地址:sbdar.com
關聯IP位址:23.20.239.12
歸屬地:美國/維吉尼亞州/阿什本
威脅類型:竊密
病毒家族:AmosStealer
描述:該地址關聯的AmosStealer病毒針對macOS系統,竊取登錄憑證、瀏覽器數據和加密貨幣錢包信息,通過偽裝合法軟體或惡意廣告傳播。
7. 惡意地址:34.58.66.17
歸屬地:美國/加利福尼亞州/山景城
威脅類型:後門
病毒家族:AsyncRAT
描述:該地址關聯的AsyncRAT病毒同樣具備螢幕監控、鍵盤記錄等功能,主要通過移動介質和網絡釣魚傳播,針對民生領域聯網系統。
8. 惡意地址:reald27.duckdns.org
關聯IP位址:46.246.86.20
歸屬地:瑞典/斯德哥爾摩省/斯德哥爾摩
威脅類型:後門
病毒家族:NjRAT
描述:該地址關聯的NjRAT病毒採用C編寫,具備螢幕監控、鍵盤記錄、文件管理等功能,通過移動存儲介質和網絡釣魚傳播,用於非法監控和數據竊取。
9. 惡意地址:serisbot.geek
關聯IP位址:139.59.53.195
歸屬地:印度/卡納塔克邦/班加羅爾
威脅類型:殭屍網絡
病毒家族:Mirai
描述:該地址關聯的Mirai病毒通過網絡下載和漏洞利用擴散,入侵成功後發起DDoS攻擊。
二、排查與應對措施
1. 排查方法
詳細分析瀏覽器記錄、網絡設備流量和DNS請求記錄,檢查是否有上述惡意地址的連接記錄,提取源IP、設備信息和連接時間進行深入分析。
部署網絡流量檢測設備,追蹤與上述網址和IP通信的設備活動痕跡。
對遭受攻擊的設備進行勘驗取證,組織技術分析。
2. 處置建議
對通過社交平台或電子郵件接收的文件和連結保持警惕,避免打開來源未知或不可信的文件。
及時更新威脅情報產品和網絡出口防護設備的規則,攔截上述惡意網址和IP的訪問。
向公安機關報告,配合開展現場調查和技術溯源。
三、總結
境外惡意網址和IP位址對中國網絡安全構成嚴重威脅,涉及的攻擊手段包括殭屍網絡、後門利用和竊密等。通過加強排查和採取有效的防護措施,可以有效降低網絡安全風險。各單位和用戶應提高警惕,及時更新防護規則,共同維護網絡安全環境。
京公網安備 11010502031895號