国家网络安全举报中心揭露一组恶意URL和恶意I

新京报讯 据国家网络安全举报中心官方微博消息，国家网络与信息安全信息举报中心通过依托单位发现了多起恶意URL、恶意IP。境外黑客组织利用这些URL和IP继续对中国和其他国家发起网络攻击。这些恶意URL和IP与特定木马程序或木马控制终端密切相关。此类网络攻击包括建立僵尸网络、利用后门等，对我国国内网络单位和互联网用户构成重大威胁。关联的恶意URL和恶意IP地点主要涉及：美国、德国、荷兰、拉脱维亚、土耳其、伊朗、韩国、巴西。主要场景如下： 1. MABICIED 地址信息 (1) GOOD ADDRESS: Station.myvnc.com 关联 IP 地址: 97.106.23.197 Home: United States/Florida/Bradenton威胁类型：后门病毒系列：Nanocore 描述：这是一种用于间谍活动和系统远程控制的远程访问木马。获得受感染主机访问权限的攻击者可以记录音频和视频、键盘日志、收集凭据和个人信息、操纵文件和注册表、下载和执行其他恶意软件有效负载等等。 Nanocore还支持可扩展的插件来实现各种恶意功能，例如加密货币挖掘、勒索软件攻击等。其主要功能包括屏幕监控、键盘记录、密码检索、文件盗窃、进程管理、开关摄像头、交互式shell以及访问特定URL。主要通过移动媒体、网络钓鱼等方式传播。已发现多个相关变种，部分变种主要针对民生领域的网络系统。 。 CVE-2015-2051、CVE-2018-6530、CVE-2022-26258、CVE-2022-28958等成功攻击后攻击者在设备上下载moobot二进制文件并执行它，从而形成僵尸网络并可能发起ddos（分布式拒绝服务）攻击。 （4）恶意地址：196.251.:Gafgyt 描述：这是一种基于互联网中继聊天（IRC）协议的物联网僵尸网络病毒。它通过利用漏洞以及用于 Telnet 和 SSH 暴力破解的内置用户名和密码字典进行传播。它可以扫描设备或网络并攻击网络摄像机和路由器等物联网设备。攻击成功后，利用僵尸程序组成僵尸网络，对目标网络系统发起分布式拒绝服务（DDOS）攻击，可造成大范围的网络瘫痪。 。 Framework的远程管理木马提供文件管理、进程管理、远程桌面、远程shell、上传下载、获取系统信息、重启和关机、键盘记录、密码窃取、注册表编辑等功能。攻击者经常利用它来窃取信息并远程控制受害者的主机。 。主要通过利用漏洞和内置用户名密码字典进行Telnet、SSH暴力破解进行传播。它可以扫描网络设备来攻击攻击物联网设备，例如网络摄像机和路由器。攻击成功后，利用僵尸程序组成僵尸网络，对目标网络系统发起分布式拒绝服务（DDOS）攻击，可造成大范围的网络瘫痪。 。入侵成功后，它可以对目标网络系统发起分布式拒绝服务（DDOS）攻击。 。入侵成功后，它可以对目标网络系统发起分布式拒绝服务（DDOS）攻击。 。它允许远程攻击者执行各种远程控制操作，例如监视计算机屏幕、记录击键、下载和安装任意文件、窃取私人信息，甚至控制受感染的计算机发起 DDOS 攻击。确认。 。运行后可以更改系统设置、记录键盘、截图、捕捉摄像头的声音、通过套接字与控制服务器建立连接、监听远程服务器的命令、下载文件、启动程序、运行脚本等操作。 2、修复方法（1）详细分析和分析网络设备上的浏览器记录以及近期流量和DNS请求记录，看该地址的连接中是否存在恶意连接记录。如果可能的话，可以获取源IP、设备信息、连接时间等信息进行深入分析。 （2）在单位应用系统中部署网络流量检测设备，分析流量数据，监控与上述URL、IPS发起通信的设备的上网活动痕迹。 。 3. 处置建议（1）谨慎对待通过社交平台或电子邮件渠道收到的所有文件和链接，重点关注情况来源未知或不可靠的地方，不要信任或打开相关文件。 。 （三）及时向公安机关报告，配合现场调查和技术监测。编辑刘嘉妮