中国报告大厅网讯,近年来,随着网络技术的快速发展,网络安全问题日益严峻。境外黑客组织利用恶意网址和IP地址,持续对中国及其他国家发起网络攻击,严重威胁国内联网单位和互联网用户的安全。这些攻击手段多样,包括建立僵尸网络、后门利用、窃密等,涉及的恶意网址和IP主要来自美国、瑞典和印度。以下是具体威胁信息及应对措施。
一、恶意地址与威胁类型分析
中国报告大厅发布的《2025-2030年全球及中国网络安全行业市场现状调研及发展前景分析报告》指出,1. 恶意地址:ddos.8ucddos.com
关联IP地址:38.165.82.8
归属地:美国/加利福尼亚州/圣何塞
威胁类型:僵尸网络
病毒家族:XorDDoS
描述:该恶意地址关联的XorDDoS病毒通过Telnet和SSH暴力破解扩散,利用Xor加密和多态技术生成随机进程名,主要攻击网络摄像机和路由器等IoT设备,组建僵尸网络并发起DDoS攻击,导致网络瘫痪。
2. 恶意地址:amushuvfikjas.b2047.com
关联IP地址:104.155.138.21
归属地:美国/艾奥瓦州/康瑟尔布拉夫斯
威胁类型:僵尸网络
病毒家族:XorDDoS
描述:与上述地址类似,该恶意地址同样利用XorDDoS病毒进行扩散,通过暴力破解入侵IoT设备,组建僵尸网络并发起DDoS攻击。
3. 恶意地址:a.gandzy.shop
关联IP地址:104.131.68.180
归属地:美国/新泽西州/克利夫顿
威胁类型:僵尸网络
病毒家族:MooBot
描述:该地址关联的MooBot病毒是Mirai变种,利用IoT设备漏洞入侵,下载并执行恶意二进制文件,组建僵尸网络并发起DDoS攻击。
4. 恶意地址:shetoldmeshewas12.uno
关联IP地址:104.131.68.180
归属地:美国/新泽西州/克利夫顿
威胁类型:僵尸网络
病毒家族:MooBot
描述:与上述地址相同,该恶意地址同样利用MooBot病毒进行攻击,主要针对IoT设备漏洞。
5. 恶意地址:yu5bca55387d2a9ba0d7.ddnsfree.com
关联IP地址:173.208.162.39
归属地:美国/密苏里州/北堪萨斯城
威胁类型:后门
病毒家族:AsyncRAT
描述:该地址关联的AsyncRAT病毒采用C编写,具备屏幕监控、键盘记录、文件窃取等功能,主要通过移动介质和网络钓鱼传播,针对民生领域联网系统。
6. 恶意地址:sbdar.com
关联IP地址:23.20.239.12
归属地:美国/弗吉尼亚州/阿什本
威胁类型:窃密
病毒家族:AmosStealer
描述:该地址关联的AmosStealer病毒针对macOS系统,窃取登录凭证、浏览器数据和加密货币钱包信息,通过伪装合法软件或恶意广告传播。
7. 恶意地址:34.58.66.17
归属地:美国/加利福尼亚州/山景城
威胁类型:后门
病毒家族:AsyncRAT
描述:该地址关联的AsyncRAT病毒同样具备屏幕监控、键盘记录等功能,主要通过移动介质和网络钓鱼传播,针对民生领域联网系统。
8. 恶意地址:reald27.duckdns.org
关联IP地址:46.246.86.20
归属地:瑞典/斯德哥尔摩省/斯德哥尔摩
威胁类型:后门
病毒家族:NjRAT
描述:该地址关联的NjRAT病毒采用C编写,具备屏幕监控、键盘记录、文件管理等功能,通过移动存储介质和网络钓鱼传播,用于非法监控和数据窃取。
9. 恶意地址:serisbot.geek
关联IP地址:139.59.53.195
归属地:印度/卡纳塔克邦/班加罗尔
威胁类型:僵尸网络
病毒家族:Mirai
描述:该地址关联的Mirai病毒通过网络下载和漏洞利用扩散,入侵成功后发起DDoS攻击。
二、排查与应对措施
1. 排查方法
详细分析浏览器记录、网络设备流量和DNS请求记录,检查是否有上述恶意地址的连接记录,提取源IP、设备信息和连接时间进行深入分析。
部署网络流量检测设备,追踪与上述网址和IP通信的设备活动痕迹。
对遭受攻击的设备进行勘验取证,组织技术分析。
2. 处置建议
对通过社交平台或电子邮件接收的文件和链接保持警惕,避免打开来源未知或不可信的文件。
及时更新威胁情报产品和网络出口防护设备的规则,拦截上述恶意网址和IP的访问。
向公安机关报告,配合开展现场调查和技术溯源。
三、总结
境外恶意网址和IP地址对中国网络安全构成严重威胁,涉及的攻击手段包括僵尸网络、后门利用和窃密等。通过加强排查和采取有效的防护措施,可以有效降低网络安全风险。各单位和用户应提高警惕,及时更新防护规则,共同维护网络安全环境。
京公网安备 11010502031895号