电竞下注-中国电竞赛事及体育赛事平台

新聞
當(dāng)前位置:新聞 > 中國新聞 > 正文

涉美國、德國、荷蘭等 一批境外惡意網(wǎng)址和IP曝光(2)

2025-06-05 16:22:47 來源:央視新聞客戶端 A+A-

描述:這是一種Mirai僵尸網(wǎng)絡(luò)的變種,常借助各種IoT設(shè)備漏洞例如CVE-2015-2051、CVE-2018-6530、CVE-2022-26258、CVE-2022-28958等進行入侵,攻擊者在成功入侵設(shè)備后將下載執(zhí)行MooBot的二進制文件,進而組建僵尸網(wǎng)絡(luò),并發(fā)起DDoS(分布式拒絕服務(wù))攻擊。

(三)惡意地址:ccn.fdstat.vip

關(guān)聯(lián)IP地址:176.65.148.180

歸屬地:德國

威脅類型:僵尸網(wǎng)絡(luò)

病毒家族:Mirai

描述:這是一種Linux僵尸網(wǎng)絡(luò)病毒,通過網(wǎng)絡(luò)下載、漏洞利用、Telnet和SSH暴力破解等方式進行擴散,入侵成功后可對目標(biāo)網(wǎng)絡(luò)系統(tǒng)發(fā)起分布式拒絕服務(wù)(DDoS)攻擊。

(四)惡意地址:crazydns.bumbleshrimp.com

關(guān)聯(lián)IP地址:196.251.115.253

歸屬地:荷蘭/北荷蘭省/阿姆斯特丹

威脅類型:后門

病毒家族:NjRAT

描述:這是一種由C#編寫的遠程訪問木馬,具備屏幕監(jiān)控、鍵盤記錄、密碼竊取、文件管理(上傳、下載、刪除、重命名文件)、進程管理(啟動或終止進程)、遠程激活攝像頭、交互式 Shell(遠程命令執(zhí)行)、訪問特定 URL 及其它多種惡意控制功能,通常通過移動存儲介質(zhì)感染、網(wǎng)絡(luò)釣魚郵件或惡意鏈接進行傳播,用于非法監(jiān)控、數(shù)據(jù)竊取和遠程控制受害者計算機。

推薦閱讀

24小時熱點