【网络安全威胁情报通报】
【网络安全威胁情报通报】
情报来源:国家网络与信息安全信息通报中心
近期监测发现,多起境外恶意网址及 IP 地址被用于持续网络攻击活动,相关基础设施与多类木马及僵尸网络存在关联,包括 DarkKomet、NjRAT、RemCos、Larby、Mirai、Gafgyt、TBot、CondiBot、CatDDoS 等,主要用于远程控制、信息窃取、设备劫持及分布式拒绝服务(DDoS)攻击,对网络安全构成持续威胁。。
━━━━━━━━━━━━━━
主要影响
━━━━━━━━━━━━━━
后门远控影响:一旦被植入此类恶意程序,可能导致系统被完全远程控制,攻击者可实时进行键盘记录、屏幕监控、敏感信息窃取及文件批量外传等高危行为,存在持续失陷与横向渗透风险(如 NjRAT、DarkKomet、RemCos、Larby 等家族)。
僵尸网络影响:受感染设备可能被纳入僵尸网络体系,沦为攻击节点参与 DDoS 攻击、恶意流量转发及病毒扩散传播,不仅造成本地网络资源异常占用,还可能引发对外攻击溯源风险及业务中断风险(如 Mirai、Gafgyt、TBot、CondiBot、CatDDoS 等家族)。
━━━━━━━━━━━━━━
主要威胁ioc
━━━━━━━━━━━━━━
ugo8jsz4b9.localto.net | 51.159.195.33
9tin2vhqtu.localto.net | 89.163.135.20
myrepis.gd | 87.49.5.253
chenna.no-ip.biz | 94.73.36.254
terrabot.qzz.io | 140.233.190.47
agronew.duckdns.org | 37.120.206.164
igtot.kozow.com | 82.102.23.202
skynet.ydns.eu | 178.148.177.99
voltagec2.tech | 220.158.232.160
89.190.158.132
━━━━━━━━━━━━━━
安全加固措施
━━━━━━━━━━━━━━
1、排查DNS、访问日志及网络流量记录,核查是否存在相关连接行为
2、在安全设备及威胁情报系统中更新拦截规则,封禁上述恶意域名/IP
3、发现异常主机立即隔离并开展溯源分析
4、加强邮件及外链安全防护,防范钓鱼与恶意文件
━━━━━━━━━━━━━━
了解更多,请与珠海易云科技的安全专家联系:电话 0756-2280670 / 6256618
━━━━━━━━━━━━━━
