國(guó)家網(wǎng)絡(luò)安全中心公布一批境外惡意網(wǎng)址和惡意IP(2)

2025-05-02 10:43:02 來源：國(guó)家網(wǎng)絡(luò)安全通報(bào)中心 A+A-

（三）惡意地址：a.gandzy.shop

關(guān)聯(lián)IP地址：104.131.68.180

歸屬地：美國(guó)/新澤西州/克利夫頓

威脅類型：僵尸網(wǎng)絡(luò)

病毒家族：MooBot

描述：這是一種Mirai僵尸網(wǎng)絡(luò)的變種，常借助各種IoT設(shè)備漏洞例如CVE-2015-2051、CVE-2018-6530、CVE-2022-26258、CVE-2022-28958等進(jìn)行入侵，攻擊者在成功入侵設(shè)備后將下載MooBot的二進(jìn)制文件并執(zhí)行，進(jìn)而組建僵尸網(wǎng)絡(luò)并可能發(fā)起DDoS(分布式拒絕服務(wù))攻擊。

（四）惡意地址：shetoldmeshewas12.uno

關(guān)聯(lián)IP地址：104.131.68.180

歸屬地：美國(guó)/新澤西州/克利夫頓

威脅類型：僵尸網(wǎng)絡(luò)

病毒家族：MooBot

（五）惡意地址：yu5bca55387d2a9ba0d7.ddnsfree.com

關(guān)聯(lián)IP地址：173.208.162.39

歸屬地：美國(guó)/密蘇里州/北堪薩斯城

威脅類型：后門

病毒家族：AsyncRAT

描述：該惡意地址關(guān)聯(lián)多個(gè)AsyncRAT病毒家族樣本，部分樣本的MD5值為31bfa56bcd984d9a334a3006d3cc323d。該網(wǎng)絡(luò)后門采用C#語言編寫，主要功能包括屏幕監(jiān)控、鍵盤記錄、密碼獲取、文件竊取、進(jìn)程管理、開關(guān)攝像頭、交互式SHELL，以及訪問特定URL等。主要通過移動(dòng)介質(zhì)、網(wǎng)絡(luò)釣魚等方式進(jìn)行傳播，現(xiàn)已發(fā)現(xiàn)多個(gè)關(guān)聯(lián)變種，部分變種主要針對(duì)民生領(lǐng)域的聯(lián)網(wǎng)系統(tǒng)。

（六）惡意地址：sbdar.com

關(guān)聯(lián)IP地址：23.20.239.12

歸屬地：美國(guó)/弗吉尼亞州/阿什本

威脅類型：竊密

病毒家族：AmosStealer

描述：該惡意地址關(guān)聯(lián)到AmosStealer病毒家族樣本，部分樣本的MD5值為9841c50833e3c05e74bffd97b3737d46。AmosStealer（也稱為“Atomic Stealer”）是一種針對(duì)macOS系統(tǒng)的信息竊取惡意軟件，能夠竊取用戶的登錄憑證、瀏覽器數(shù)據(jù)、加密貨幣錢包信息等，該惡意軟件通過偽裝成合法軟件或利用惡意廣告（malvertising）進(jìn)行傳播。

首頁(yè)上一頁(yè)123 全文共 3 頁(yè)下一頁(yè)