國家網(wǎng)絡(luò)安全通報(bào)中心發(fā)現(xiàn)了一批境外惡意網(wǎng)址和IP地址，這些地址被境外黑客組織用來對中國及其他國家發(fā)起網(wǎng)絡(luò)攻擊。涉及的攻擊類型包括建立僵尸網(wǎng)絡(luò)、后門利用、竊密等，對國內(nèi)聯(lián)網(wǎng)單位和互聯(lián)網(wǎng)用戶構(gòu)成嚴(yán)重威脅。相關(guān)惡意網(wǎng)址和IP歸屬地主要為美國、瑞典和印度。

惡意地址ddos.8ucddos.com關(guān)聯(lián)的IP地址是38.165.82.8，位于美國加利福尼亞州圣何塞。另一個惡意地址amushuvfikjas.b2047.com關(guān)聯(lián)IP 104.155.138.21，屬于XorDDoS病毒家族，這是一種Linux僵尸網(wǎng)絡(luò)病毒，通過Telnet和SSH暴力破解擴(kuò)散，能形成僵尸網(wǎng)絡(luò)發(fā)起DDoS攻擊。此外，a.gandzy.shop與shetoldmeshewas12.uno也是需要注意的惡意地址，后者關(guān)聯(lián)IP 104.131.68.180，位于美國新澤西州克利夫頓，屬于MooBot病毒家族，一種Mirai變種，常借助IoT設(shè)備漏洞入侵并組建僵尸網(wǎng)絡(luò)。惡意地址yu5bca55387d2a9ba0d7.ddnsfree.com關(guān)聯(lián)IP 173.208.162.39，位于美國密蘇里州北堪薩斯城。sbdar.com關(guān)聯(lián)IP 23.20.239.12，位于美國弗吉尼亞州阿什本，該地址關(guān)聯(lián)到AmosStealer病毒家族樣本，能夠竊取macOS系統(tǒng)上的登錄憑證等信息。惡意IP 34.58.66.17位于美國加利福尼亞州山景城，關(guān)聯(lián)AsyncRAT病毒家族樣本，這是一種C#編寫的遠(yuǎn)程訪問木馬，具備多種惡意控制功能。reald27.duckdns.org關(guān)聯(lián)IP 46.246.86.20，位于瑞典斯德哥爾摩省斯德哥爾摩，屬于NjRAT病毒家族，也是一種遠(yuǎn)程訪問木馬。serisbot.geek關(guān)聯(lián)IP 139.59.53.195，位于印度卡納塔克邦班加羅爾，屬于Mirai病毒家族，可通過多種方式擴(kuò)散并對目標(biāo)網(wǎng)絡(luò)發(fā)起DDoS攻擊。

為了排查潛在威脅，建議詳細(xì)查看瀏覽器記錄及網(wǎng)絡(luò)設(shè)備中的流量和DNS請求記錄，尋找與上述惡意地址相關(guān)的連接記錄，并提取相關(guān)信息進(jìn)行分析。在應(yīng)用系統(tǒng)中部署網(wǎng)絡(luò)流量檢測設(shè)備有助于追蹤與惡意網(wǎng)址和IP通信的設(shè)備活動痕跡。若定位到遭受攻擊的設(shè)備，則應(yīng)對其進(jìn)行勘驗(yàn)取證和技術(shù)分析。

對于處置措施，應(yīng)保持高度警惕對待通過社交平臺或電子郵件接收的所有文件和鏈接，特別是來源不明的情況。及時(shí)更新威脅情報(bào)產(chǎn)品或網(wǎng)絡(luò)出口防護(hù)設(shè)備中的規(guī)則以攔截已知惡意網(wǎng)址和IP。遇到問題時(shí)向公安機(jī)關(guān)報(bào)告，配合開展調(diào)查和技術(shù)溯源工作。