电竞下注-中国电竞赛事及体育赛事平台

新聞
當(dāng)前位置:新聞 > 中國(guó)新聞 > 正文

國(guó)家網(wǎng)絡(luò)安全中心公布一批境外惡意網(wǎng)址和惡意IP

2025-05-02 10:43:02 來源:國(guó)家網(wǎng)絡(luò)安全通報(bào)中心 A+A-

重點(diǎn)防范境外惡意網(wǎng)址和惡意IP(續(xù)七)

中國(guó)國(guó)家網(wǎng)絡(luò)與信息安全信息通報(bào)中心通過支撐單位發(fā)現(xiàn)一批境外惡意網(wǎng)址和惡意IP,境外黑客組織利用這些網(wǎng)址和IP持續(xù)對(duì)中國(guó)和其他國(guó)家發(fā)起網(wǎng)絡(luò)攻擊。這些惡意網(wǎng)址和IP都與特定木馬程序或木馬程序控制端密切關(guān)聯(lián),網(wǎng)絡(luò)攻擊類型包括建立僵尸網(wǎng)絡(luò)、后門利用、竊密等,對(duì)中國(guó)國(guó)內(nèi)聯(lián)網(wǎng)單位和互聯(lián)網(wǎng)用戶構(gòu)成重大威脅。相關(guān)惡意網(wǎng)址和惡意IP歸屬地主要涉及:美國(guó)、瑞典、印度。主要情況如下:

一、惡意地址信息

(一)惡意地址:ddos.8ucddos.com

關(guān)聯(lián)IP地址:38.165.82.8

歸屬地:美國(guó)/加利福尼亞州/圣何塞

威脅類型:僵尸網(wǎng)絡(luò)

病毒家族:XorDDoS

描述:這是一種Linux僵尸網(wǎng)絡(luò)病毒,主要通過內(nèi)置用戶名、密碼字典進(jìn)行Telnet和SSH暴力破解的方式擴(kuò)散。其在加解密中大量使用了Xor,同時(shí)運(yùn)用多態(tài)及自刪除的方式隨機(jī)生成進(jìn)程名,可實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行掃描和對(duì)網(wǎng)絡(luò)攝像機(jī)、路由器等IOT設(shè)備的攻擊,攻擊成功后,可利用僵尸程序形成一個(gè)僵尸網(wǎng)絡(luò),對(duì)目標(biāo)網(wǎng)絡(luò)發(fā)起分布式拒絕服務(wù)(DDos)攻擊,造成大面積網(wǎng)絡(luò)癱瘓或無法訪問網(wǎng)站或在線服務(wù)。

(二)惡意地址:amushuvfikjas.b2047.com

關(guān)聯(lián)IP地址:104.155.138.21

歸屬地:美國(guó)/艾奧瓦州/康瑟爾布拉夫斯

威脅類型:僵尸網(wǎng)絡(luò)

病毒家族:XorDDoS

描述:這是一種Linux僵尸網(wǎng)絡(luò)病毒,主要通過內(nèi)置用戶名、密碼字典進(jìn)行Telnet和SSH暴力破解的方式擴(kuò)散。其在加解密中大量使用了Xor,同時(shí)運(yùn)用多態(tài)及自刪除的方式隨機(jī)生成進(jìn)程名,可實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行掃描和對(duì)網(wǎng)絡(luò)攝像機(jī)、路由器等IOT設(shè)備的攻擊,攻擊成功后,可利用僵尸程序形成一個(gè)僵尸網(wǎng)絡(luò),對(duì)目標(biāo)網(wǎng)絡(luò)發(fā)起分布式拒絕服務(wù)(DDos)攻擊,造成大面積網(wǎng)絡(luò)癱瘓或無法訪問網(wǎng)站或在線服務(wù)。

推薦閱讀

24小時(shí)熱點(diǎn)