近日,中国国家网络与信息安全信息通报中心发现一批境外恶意网址和恶意 IP,境外黑客组织借此持续对中国和其他国家发起网络攻击。这些恶意网址和 IP 与特定木马程序或其控制端紧密相关,攻击类型多样,对中国联网单位和互联网用户威胁重大。恶意网址和 IP 归属地主要涉及美国、荷兰、英国等。
恶意地址众多,如 “ret.6bc.us” 关联美国迈阿密的 IP,威胁类型为僵尸网络,其病毒家族 Purple Fox 功能复杂,传播方式多样;“morphed.ru” 关联美国波特兰的 IP,威胁类型是木马远控,Gamarue 病毒传播途径广泛且感染后有特定行为;“cinskw.net” 关联美国 IP,银狐组织针对多行业实施多种手段诱骗用户安装木马,控制主机窃取信息等。还有其他多个恶意地址,分别关联不同地区 IP,带来远控木马、挖矿木马等多种威胁,病毒家族各有特点和传播方式。
排查方法包括查看浏览器及网络设备记录、部署流量检测设备分析流量、定位受攻击设备并勘验取证。警惕社交平台和邮件中的文件链接、拦截恶意访问、及时向公安机关报告并配合调查溯源 。
京公网安备 11010802033237号
