恶意网址和IP信息 - 境外黑客组织利用恶意网址和IP对中国及其他国家发起网络攻击，攻击类型包括建立僵尸网络和后门利用等 [1] - 恶意网址和IP归属地主要涉及美国、德国、荷兰、法国、瑞士、哥伦比亚、新加坡、越南 [1] 恶意地址详细信息 后门类威胁 - **enermax-com.cc**：关联IP 198.135.49.79（美国/德克萨斯州/达拉斯），病毒家族为RemCos，可执行键盘记录、截屏、窃取密码等恶意活动 [1] - **crazydns.bumbleshrimp.com**：关联IP 196.251.115.253（荷兰/北荷兰省/阿姆斯特丹），病毒家族为NjRAT，具备屏幕监控、键盘记录、文件管理等功能 [5] - **nanotism.nolanwh.cf**：关联IP 2.4.130.229（法国/新阿基坦大区/蒙莫里永），病毒家族为Nanocore，支持间谍活动、远程控制及插件扩展恶意功能 [6] - **gotoaa.sytes.net**：关联IP 46.19.141.202（瑞士/苏黎世州/苏黎世），病毒家族为AsyncRAT，功能包括屏幕监控、文件窃取等，主要针对民生领域 [7] - **rcdoncu1905.duckdns.org**：关联IP 181.131.216.154（哥伦比亚/塞萨尔/巴耶杜帕尔），病毒家族为RemCos，功能与前述RemCos一致 [9] 僵尸网络类威胁 - **vpn.komaru.today**：关联IP 178.162.217.107（德国/黑森州/美因河畔法兰克福），病毒家族为MooBot，利用IoT设备漏洞组建僵尸网络并发起DDoS攻击 [2] - **ccn.fdstat.vip**：关联IP 176.65.148.180（德国），病毒家族为Mirai，通过漏洞利用和暴力破解扩散并发起DDoS攻击 [3][4] - **1000gbps.duckdns.org**：关联IP 192.250.228.95（新加坡/新加坡/新加坡），病毒家族为Mirai，功能与前述Mirai一致 [10] - **nnbotnet.duckdns.org**：关联IP 161.248.238.54（越南），病毒家族为MooBot，利用IoT漏洞组建僵尸网络 [11] - **traxanhc2.duckdns.org**：关联IP 160.187.246.174（越南/清化省），病毒家族为Mirai，功能与前述Mirai一致 [12] 排查方法 - 查看浏览器记录及网络设备流量，分析是否有恶意地址连接记录 [17] - 部署网络流量检测设备追踪与恶意网址/IP通信的设备活动痕迹 [17] - 对遭受攻击的设备进行勘验取证和技术分析 [17] 处置建议 - 对来源未知的文件和链接保持警惕，避免轻易打开 [17] - 在威胁情报产品或防护设备中更新规则，拦截恶意网址和IP访问 [17] - 向公安机关报告并配合调查 [17]