电竞下注-中国电竞赛事及体育赛事平台

新聞
當(dāng)前位置:新聞 > 中國(guó)新聞 > 正文

涉美國(guó)、德國(guó)、荷蘭等 一批境外惡意網(wǎng)址和IP曝光(4)

2025-06-05 16:22:47 來(lái)源:央視新聞客戶端 A+A-

歸屬地:哥倫比亞/塞薩爾/巴耶杜帕爾

威脅類型:后門

病毒家族:RemCos

描述:RemCos是一款遠(yuǎn)程管理工具,可用于創(chuàng)建帶有惡意宏的Microsoft Word文檔,最新版本的RemCos能夠執(zhí)行多種惡意活動(dòng),包括鍵盤記錄、截取屏幕截圖和竊取密碼。攻擊者可以利用受感染系統(tǒng)的后門訪問(wèn)權(quán)限收集敏感信息并遠(yuǎn)程控制系統(tǒng)。

(八)惡意地址:1000gbps.duckdns.org

關(guān)聯(lián)IP地址:192.250.228.95

歸屬地:新加坡/新加坡/新加坡

威脅類型:僵尸網(wǎng)絡(luò)

病毒家族:Mirai

描述:這是一種Linux僵尸網(wǎng)絡(luò)病毒,通過(guò)網(wǎng)絡(luò)下載、漏洞利用、Telnet和SSH暴力破解等方式進(jìn)行擴(kuò)散,入侵成功后可對(duì)目標(biāo)網(wǎng)絡(luò)系統(tǒng)發(fā)起分布式拒絕服務(wù)(DDoS)攻擊。

(九)惡意地址:nnbotnet.duckdns.org

關(guān)聯(lián)IP地址:161.248.238.54

歸屬地:越南

威脅類型:僵尸網(wǎng)絡(luò)

病毒家族:MooBot

描述:這是一種Mirai僵尸網(wǎng)絡(luò)的變種,常借助各種IoT設(shè)備漏洞例如CVE-2015-2051、CVE-2018-6530、CVE-2022-26258、CVE-2022-28958等進(jìn)行入侵,攻擊者在成功入侵設(shè)備后將下載執(zhí)行MooBot的二進(jìn)制文件,進(jìn)而組建僵尸網(wǎng)絡(luò),并發(fā)起DDoS(分布式拒絕服務(wù))攻擊。

推薦閱讀

24小時(shí)熱點(diǎn)