热门追踪|两个球球抖动视频抓球球球球_社会新闻

首页 >新闻 >社会新闻

国家网络宁静通报中心通报一批恶意网址和恶意IP

2025-06-07 17:36:49

来源：

猫眼影戏

作者：

李敏豪

手机检察

　　猫眼影戏记者布莱恩-奥康纳报道w3u7903ejky2ywls

据国家网络宁静通报中心消息，中国国家网络与信息宁静信息通报中心通过支撑单位发明一批境外恶意网址和恶意IP，境外黑客组织利用这些网址和IP连续对中国和其他国家提倡网络攻击。这些恶意网址和IP都与特定木马程序或木马程序控制端密切关联，网络攻击类型包括建立僵尸网络、后门利用等，对中国海内联网单位和互联网用户组成重大威胁。相关恶意网址和恶意IP归属田主要涉及：美国、德国、荷兰、法国、瑞士、哥伦比亚、新加坡、越南。主要情况如下：

一、恶意地点信息

（一）恶意地点：enermax-com.cc

关联IP地点：198.135.49.79

归属地：美国/德克萨斯州/达拉斯

威胁类型：后门

病毒家族：RemCos

描述：RemCos是一款远程治理工具，可用于创立带有恶意宏的Microsoft Word文档，最新版本的RemCos能够执行键盘纪录、截取屏幕截图和窃取密码等多种恶意运动，攻击者可以利用受熏染系统的后门会见权限收集敏感信息并远程控制系统。

（二）恶意地点：vpn.komaru.today

关联IP地点：178.162.217.107

归属地：德国/黑森州/美因河畔法兰克福

威胁类型：僵尸网络

病毒家族：MooBot

描述：这是一种Mirai僵尸网络的变种，常借助种种IoT设备漏洞例如CVE-2015-2051、CVE-2018-6530、CVE-2022-26258、CVE-2022-28958等进行入侵，攻击者在乐成入侵设备后将下载执行MooBot的二进制文件，进而组建僵尸网络，并提倡DDoS(漫衍式拒绝效劳)攻击。

（三）恶意地点：ccn.fdstat.vip

关联IP地点：176.65.148.180

归属地：德国

威胁类型：僵尸网络

病毒家族：Mirai

描述：这是一种Linux僵尸网络病毒，通过网络下载、漏洞利用、Telnet和SSH暴力破解等方法进行扩散，入侵乐成后可对目标网络系统提倡漫衍式拒绝效劳（DDoS）攻击。

（四）恶意地点：crazydns.bumbleshrimp.com

关联IP地点：196.251.115.253

归属地：荷兰/北荷兰省/阿姆斯特丹

威胁类型：后门

病毒家族：NjRAT

描述：这是一种由C#编写的远程会见木马，具备屏幕监控、键盘纪录、密码窃取、文件治理（上传、下载、删除、重命名文件）、进程治理（启动或终止进程）、远程激活摄像头、交互式 Shell（远程命令执行）、会见特定 URL 及其它多种恶意控制功效，通常通过移动存储介质熏染、网络垂纶邮件或恶意链接进行流传，用于不法监控、数据窃取和远程控制受害者盘算机。

（五）恶意地点：nanotism.nolanwh.cf

关联IP地点：2.4.130.229

归属地：法国/新阿基坦大区/蒙莫里永

威胁类型：后门

病毒家族：Nanocore

描述：这是一种远程会见木马，主要用于间谍运动和系统远程控制。攻击者获得熏染病毒的主时机见权限，能够录制音频和视频、键盘纪录、收集凭据和个人信息、操作文件和注册表、下载和执行其它恶意软件负载等。Nanocore还支持插件，通过带恶意附件的垃圾邮件分发能够扩展实现种种恶意功效，好比挖掘加密钱币，勒索软件攻击等。

（六）恶意地点：gotoaa.sytes.net

关联IP地点：46.19.141.202

归属地：瑞士/苏黎世州/苏黎世

威胁类型：后门

病毒家族：AsyncRAT

描述：这是一种接纳C#语言编写的后门，主要包括屏幕监控、键盘纪录、密码获取、文件窃取、进程治理、开关摄像头、交互式SHELL，以及会见特定URL等功效。流传主要通过移动介质、网络垂纶等方法，现已发明多个关联变种，部分变种主要针对民生领域的联网系统。

（七）恶意地点：rcdoncu1905.duckdns.org

关联IP地点：181.131.216.154

归属地：哥伦比亚/塞萨尔/巴耶杜帕尔

威胁类型：后门

病毒家族：RemCos

描述：RemCos是一款远程治理工具，可用于创立带有恶意宏的Microsoft Word文档，最新版本的RemCos能够执行多种恶意运动，包括键盘纪录、截取屏幕截图和窃取密码。攻击者可以利用受熏染系统的后门会见权限收集敏感信息并远程控制系统。

（八）恶意地点：1000gbps.duckdns.org

关联IP地点：192.250.228.95

归属地：新加坡/新加坡/新加坡

威胁类型：僵尸网络

病毒家族：Mirai

（九）恶意地点：nnbotnet.duckdns.org

关联IP地点：161.248.238.54

归属地：越南

威胁类型：僵尸网络

病毒家族：MooBot

（十）恶意地点：traxanhc2.duckdns.org

关联IP地点：160.187.246.174

归属地：越南/清化省

威胁类型：僵尸网络

病毒家族：Mirai

二、排查要领

（一）详细检察剖析浏览器纪录以及网络设备中近期流量和DNS请求纪录，检察是否有以上恶意地点连接纪录，如有条件可提取源IP、设备信息、连接时间等信息进行深入剖析。

（二）在本单位应用系统中安排网络流量检测设备进行流量数据剖析，追踪与上述网址和IP提倡通信的设备网上运动痕迹。

（三）如果能够乐成定位到遭受攻击的联网设备，可主动对这些设备进行勘验取证，进而组织技术剖析。

三、处理建议

（一）对所有通过社交平台或电子邮件渠道接收的文件和链接坚持高度警惕，重点关注其中来源未知或不可信的情况，不要轻易信任或翻开相关文件。

（二）实时在威胁情报产品或网络出口防护设备中更新规则，坚决拦截以上恶意网址和恶意IP的会见。

（三）向公安机关实时报告，配合开展现场视察和技术溯源。

??时事1：朱竹清被❌吸乳羞羞3D

??06月07日,湖北首届乡村铁人三项公开赛举行苗浩获得年龄组冠军,

　　“一起上！”

,把腿张开～我要放冰块视频。

??06月07日,金志扬现身北京青少年足球赛季颁奖寄语青少年足球发展,

　　1.不吃零食，尤其是坚决不吃三无产品。吃零食会给我们的健康带来不良的影响。

,小樱被佐助🌿的喊停文,灰原哀屈辱戴上乳环小说,娜美被❌大乳揉捏动漫。

??时事2：mmd18❌18禁18r网站

??06月07日,独家V观丨你好秘鲁,

　　四、要清楚自己的身体健康状况，平时四肢就容易抽筋者不宜加入游泳。

,美女露出🐻让味人真揉,女明星裸乳被爆❌白浆的视,3D动漫云缨被❌羞羞网站。

??06月07日,遇见福建：“二月二”游南宋灯笼喜闹春田,

　　二要敢于担卖力任。恒久以来，我们的一些干部，为村里的生长，自己拿钱找门路，贴招待费，又亲自组织实施，花工不记工。我们感动着这些干部的坚守，也有一些事情让我们痛心。一些完全可以化解的矛盾，不绝扩大升级，动不动就上访起诉，给广发的形象和全局的事情带来了影响;计生的基础薄弱，给全乡的事情带来了被动，我们痛心着一些干部的缺失。所以，卖力与否，结果大不相同，有了责任心，再危险的事情也能减少危害，没有责任心，再宁静的岗位也会泛起险情。责任心强，再大的困难也可以克服，责任心差，很小的问题也可能酿成大错。在现实生活中，人不可能脱离责任而生存，作为两委干部，要在继续责任中率先垂范带好头，以身作则作楷模，在其位要谋其政，要各施其责，守土有责，不可搪塞塞责，逃避责任，要责权统一，尽职尽责，不可遇到利益就揽，遇到责任就推。要在岗一日，尽责一天，不可在位时不尽责，离任后乱指责。试看X个月，我们实行庸者下，平者让，当上了不神气，没当上不泄气，免职了要佩服。

,日本浣肠㊙️视频免费看,91丨国产丨白浆㊙️冰块,性老妇sexfreeXXXX片。

??时事3：好爽⋯好紧⋯宝贝别夹朱志鑫

??06月07日,外媒：格鲁吉亚总统拒绝承认新一届议会选举结果,

　　“唔，好可怕的兽潮，原以为这片蛮荒苦地缺少灵气，不会有什么出奇的生灵，想不到竟云聚了这么多凶物！”金狼部落的族长站在一块山石上，俯视着兽潮，眉头深锁，在其旁边一头金色的神狼抬头站在山巅，盯着远方。

,91又大又爽又黄无码A片,freeHD18麻豆,戴了cb锁被调教男奴视频。

??06月07日,习近平：传承建交精神推动中法关系承前启后、继往开来,

　　在城前有一群凶禽猛兽，黑压压一大片，它们并没有绕城而过，显然就是要在此立威，嘶吼震天，竟要攻城了，令人颤抖。

,成人p站proumb入口,黑人巨大撕裂,美女露出🐻男生。

??时事4：入间美兔被c

??06月07日,每小时60.6个自然箱山东港口青岛港自动化码头再创世界纪录,

　　“立刻施法，用这罐宝血滋养毅儿的身体，尽快与至尊骨融为一体，不分相互。”少妇很迫切。

,爽⋯好多水⋯快⋯深点尿出来了文,日本动漫无码有限公司,男同被❌到爽🔞无套。

??06月07日,陕西省夏收进度已过九成,

　　直到日落时，这头高峻神骏的独角兽才屈服，不再对抗了。小不点没多说什么，直接在其面前演化出一组符文。

,免费❤成人黄漫APP2024,千仞雪被扒开大腿❌❌漫画,免费观看美女裸色😍的视频。

【又一条能源大动脉建成投运我国今年新建油气管道超4000公里】

【氢燃料电池汽车困局调查年销不足万辆加氢站成本高利用率低】

责编：万钢来

审核：裘千尺

责编：柳莉

凯发天生赢家一触即发首页

国家网络宁静通报中心通报一批恶意网址和恶意IP