更新时间: 浏览次数: 853
6月5日电 据“国家网络防护通报中心”微信公众号消息,中国国家网络与情报防护情报通报中心经由支撑单位发觉一批境外恶意网址和恶意IP,境外黑客单位利用这些网址和IP持续对中国和其它国家发起网络攻击。<table border=0 cellspacing=0 cellpadding=0 align=left class="adInContent"><tr><td><!--画中画广告start--> <!--<meta name="chinanews_site_verification" content="93ae22052369ea92e6d8ce0007ffdb8e"/>--> <!--4,175,633 published at 2025-05-28 09:17:47 by 947--><!--画中画广告end--></td></tr></table>
这些恶意网址和IP都与特定木马应用或木马应用控制端密切关联,网络攻击种类包含树立僵尸网络、后门利用等,对中国国内联网单位和互联网访客构成重大威胁。相干恶意网址和恶意IP归属地主要涉及:美国、德国、荷兰、法国、瑞士、哥伦比亚、新加坡、越南。
描述:RemCos是一款远程保护软件,可用于创建带有恶意宏的Microsoft Word文档,最新版本的RemCos能够执行键盘记录、截取屏幕截图和窃取密码等多种恶意举动,攻击者能够利用受感染平台的后门访问权限收集敏感情报并远程控制平台。
描述:这是一类Mirai僵尸网络的变种,常借助各类IoT设备漏洞比如CVE-2015-2051、CVE-2018-6530、CVE-2022-26258、CVE-2022-28958等开展入侵,攻击者在胜利入侵设备后将下载执行MooBot的二进制文件,进而组建僵尸网络,并发起DDoS(分布式拒绝拥护)攻击。
描述:这是一类Linux僵尸网络病毒,经由网络下载、漏洞利用、Telnet和SSH暴力破解等方式开展扩散,入侵胜利后可对目标网络平台发起分布式拒绝拥护(DDoS)攻击。
描述:这是一类由C#编写的远程访问木马,具备屏幕监控、键盘记录、密码窃取、文件保护(上传、下载、删除、重命名文件)、进程保护(开动或终止进程)、远程激活摄像头、交互式 Shell(远程命令执行)、访问特定 URL 及其它多种恶意控制特性,通常经由移动存储介质感染、网络钓鱼邮件或恶意链接开展传播,用于非法监控、情报窃取和远程控制受害者计算机。
描述:这是一类远程访问木马,主要用于间谍举动和平台远程控制。攻击者得到感染病毒的主机访问权限,能够录制音频和视频、键盘记录、收集凭据和个人情报、操控文件和注册表、下载和执行其它恶意软件负载等。Nanocore还拥护插件,经由带恶意附件的垃圾邮件分发能够扩展达成各类恶意特性,比如挖掘加密货币,勒索软件攻击等。
描述:这是一类采用C#语言编写的后门,主要包含屏幕监控、键盘记录、密码获取、文件窃取、进程保护、开关摄像头、交互式SHELL,和访问特定URL等特性。传播主要经由移动介质、网络钓鱼等方式,现已发觉多个关联变种,局部变种主要针对民生范畴的联网平台。
描述:RemCos是一款远程保护软件,可用于创建带有恶意宏的Microsoft Word文档,最新版本的RemCos能够执行多种恶意举动,包含键盘记录、截取屏幕截图和窃取密码。攻击者能够利用受感染平台的后门访问权限收集敏感情报并远程控制平台。
描述:这是一类Linux僵尸网络病毒,经由网络下载、漏洞利用、Telnet和SSH暴力破解等方式开展扩散,入侵胜利后可对目标网络平台发起分布式拒绝拥护(DDoS)攻击。
描述:这是一类Mirai僵尸网络的变种,常借助各类IoT设备漏洞比如CVE-2015-2051、CVE-2018-6530、CVE-2022-26258、CVE-2022-28958等开展入侵,攻击者在胜利入侵设备后将下载执行MooBot的二进制文件,进而组建僵尸网络,并发起DDoS(分布式拒绝拥护)攻击。
描述:这是一类Linux僵尸网络病毒,经由网络下载、漏洞利用、Telnet和SSH暴力破解等方式开展扩散,入侵胜利后可对目标网络平台发起分布式拒绝拥护(DDoS)攻击。
(一)详细查看解析浏览器记录和网络设备中近期流量和DNS请求记录,查看是不是有以上恶意地址连接记录,如有条件可提取源IP、设备情报、连接时间等情报开展加深解析。
(一)对全体经由社交平台或电子邮件渠道接收的文件和链接维持高度警惕,要点关心之中出处未知或不可信的情况,别要容易信任或打开相干文件。
关爱社区,艺术交流 - '爱AQDY 社处'项目展开的相关文章