ITCOW牛新网 11月10日消息,国家网络安全通报中心今日发布公告,披露了一批来自境外的恶意网络地址和IP列表。这些地址被境外黑客组织利用,针对中国及其他国家的网络系统发起持续攻击,对国内联网单位和互联网用户构成严重安全风险。
据了解,这些恶意地址主要分布在美国、德国、荷兰、拉脱维亚、土耳其、伊朗、韩国和巴西等多个国家和地区。涉及的攻击类型包括后门利用、僵尸网络组建等,攻击者通过这些手段可实现对受感染设备的远程控制、信息窃取以及发起分布式拒绝服务(DDoS)攻击等恶意行为。
通报中详细列出了部分恶意网址及对应IP地址,包括station.myvnc.com(美国)、jaks.ddns.net(美国)等多个网址。这些地址关联的恶意软件家族有Nanocore、AsyncRAT、MooBot、Gafgyt、Quasar、Mirai、Farfli、DarkKomet等,分别具有远程控制、键盘记录、摄像头窃取、DDoS攻击等多种危害功能。
国家网络安全通报中心建议各单位检查网络设备流量记录、DNS请求日志等,查看是否存在与上述恶意地址的连接记录,并利用网络流量检测设备进行深度分析。如发现受攻击设备,应及时进行取证并开展技术分析。同时提醒用户对来源不明的邮件附件和网络链接保持警惕,及时更新防护设备的拦截规则。
业内专家指出,此次通报体现了国家对网络安全威胁的高度重视。随着网络攻击手段的不断升级,各单位应加强网络安全防护意识,完善安全防护体系,及时阻断潜在攻击路径。
点击查看重点防范境外恶意网址和恶意IP(续十三)原文