要点留神境外坏心网址和坏心IPCYL588.VIP

中国国度汇集与信息安全信息通报中心发现一批境外坏心网址和坏心IP，境外黑客组织期骗这些网址和IP握续对中国和其他国度发起汇集袭击。这些坏心网址和IP皆与特定木马手脚或木马手脚放纵端密切关联，汇集袭击类型包括建立僵尸汇集、汇集垂纶、窃取营业玄机和学问产权、骚扰公民个东谈主信息等，对中国国内联网单元和互联网用户组成关键恫吓，部分活动已涉嫌刑事监犯。联系坏心网址和坏心IP包摄田主要触及：好意思国、荷兰、新加坡、土耳其、墨西哥、越南等。主要情况如下：

一、坏心地址信息

（一）坏心地址：gael2024.kozow.com

关联IP地址：149.28.98.229

包摄地：好意思国/佛罗里达州/迈阿密

恫吓类型：后门

病毒眷属：AsyncRAT

描摹：该坏心地址关联多个AsyncRAT病毒眷属样本，部分样本的MD5值为50860f067b266d6a370379e8bcd601ba。联系后门手脚取舍C#话语编写，主邀功能包括屏幕监控、键盘纪录、密码获取、文献窃取、进度不断、开关录像头、交互式shell，以及访谒特定URL等。这些病毒可通过出动存储介质、汇集垂纶邮件等神态进行传播，现已发现多个关联变种，部分变种主要针对中国境内民生鸿沟的迫切联网系统。

（二）坏心地址：185.174.101.218

包摄地：好意思国/加利福尼亚州/洛杉矶

恫吓类型：后门

病毒眷属：RemCos

描摹：该坏心地址关联到多个RemCos病毒眷属样本，部分样本的MD5值为56f94f8aed310e90b5f513b1eb999c69。RemCos是一款辛勤不断器用，自2016年起就已存在。袭击者不错期骗受感染系统的后门访谒权限网罗敏锐信息并辛勤放纵系统。最新版块的RemCos不错现实各式坏心活动，包括键盘纪录、截取屏幕截图和窃取密码。

（三）坏心地址：counterstrike2-cheats.com

关联IP地址：45.137.198.211

包摄地：荷兰/北荷兰省/阿姆斯特丹

恫吓类型：僵尸汇集

病毒眷属：mirai

描摹：这是一种Linux僵尸汇集病毒，通过汇集下载、罅隙期骗、Telnet和SSH暴力破解等神态进行扩散，入侵奏凯后可对主张汇集系统发起差别式拒却行状（DDoS）袭击。

（四）坏心地址：bot.merisprivate.net

关联IP地址：194.120.230.54

包摄地：荷兰/北荷兰省/阿姆斯特丹

恫吓类型：僵尸汇集

病毒眷属：mirai

描摹：这是一种Linux僵尸汇集病毒，通过汇集下载、罅隙期骗、Telnet和SSH暴力破解等神态进行扩散，入侵奏凯后可对主张汇集系统发起差别式拒却行状（DDoS）袭击。

（五）坏心地址：localvpn.anondns.net

关联IP地址：37.120.141.162

包摄地：荷兰/北荷兰省/阿姆斯特丹

恫吓类型：后门

病毒眷属：Nanocore

描摹：该坏心地址关联到Nanocore病毒眷属样本，部分样本的MD5值为954866a242963b6a2caadf0c5b7df5e1，Nanocore是一种辛勤访谒木马，被用于间谍活动和系统辛勤放纵。袭击者取得感染病毒的主机访谒权限，粗略录制音频和视频、键盘纪录、网罗凭证和个东谈主信息、操作文献和注册表、下载和现实其它坏心软件负载等。Nanocore还营救插件，粗略膨胀杀青各式坏心功能，比如挖掘加密货币，绑架软件袭击等。

（六）坏心地址：bueenotgay.duckdns.org

关联IP地址：217.15.161.176

包摄地：新加坡

恫吓类型：僵尸汇集

病毒眷属：MooBot

描摹：这是一种Mirai僵尸汇集的变种，常借助各式IoT开发罅隙举例CVE-2015-2051、CVE-2018-6530、CVE-2022-26258、CVE-2022-28958等实施入侵，袭击奏凯后，受害开发将下载并现实MooBot的二进制文献，进而组建僵尸汇集并可能发起DDoS(差别式拒却行状)袭击。

（七）坏心地址：sidiaisi168.com

关联IP地址：154.211.96.238

包摄地：新加坡

恫吓类型：后门

病毒眷属：Farfli

描摹：该坏心地址关联到多个Farfli病毒眷属样本，部分样本的MD5值为b860f4174f47f3622d7175f1e66b49c2。Farfli是一种远控木马，彩娱乐网址CYL588.VIP粗略通过汇集下载、软件绑缚、汇集垂纶等多种神态传播。其允许辛勤袭击者现实多种远控操作，比如监控电脑屏幕、键盘纪录、下载安设放浪文献、窃取诡秘信息，致使还不错放纵感染的策画机发起DDoS袭击。

（八）坏心地址：94.122.78.238

包摄地：土耳其/伊斯坦布尔省/伊斯坦布尔

恫吓类型：僵尸汇集

病毒眷属：gafgyt

描摹：这是一种基于因特网中继聊天（IRC）公约的物联网僵尸汇集病毒，主要通过罅隙期骗和内置的用户名、密码字典进行Telnet和SSH暴力破解等神态进行扩散传播。可对汇集开发进行扫描，袭击汇集录像机、路由器等IoT开发，袭击奏凯后，期骗僵尸手脚形成僵尸汇集，对主张汇集系统发起差别式拒却行状（DDoS）袭击，可能形成大面积汇集瘫痪。

（九）坏心地址：windowwork.duckdns.org

关联IP地址：103.88.234.204

包摄地：墨西哥/墨西哥联邦区/墨西哥城

恫吓类型：后门

病毒眷属：RemCos

描摹：该坏心地址关联到多个RemCos病毒眷属样本，部分样本的MD5值为6dfbc8b366bd1f4ebd33695b8f8fa521。RemCos是一款辛勤不断器用，自2016年起就已存在。袭击者不错期骗受感染系统的后门访谒权限网罗敏锐信息并辛勤放纵系统。最新版块的RemCos不错现实各式坏心活动，包括键盘纪录、截取屏幕截图和窃取密码。

据报道，这一法案批准的军费支出较上一财年增长1%。参议院当天以85票赞成、14票反对的表决结果通过这一法案。美国国会参议员伯尼·桑德斯对该法案投了反对票。在11日，众议院通过这一法案后，他就曾指责美国的国防体系已成为牟利的工具。

（十）坏心地址：cnc.loctajima.website

关联IP地址：103.28.35.146

包摄地：越南/胡志明市

恫吓类型：僵尸汇集

病毒眷属：MooBot

描摹：这是一种Mirai僵尸汇集的变种，常借助各式IoT开发罅隙举例CVE-2015-2051、CVE-2018-6530、CVE-2022-26258、CVE-2022-28958等实施入侵，袭击奏凯后，受害开发将下载并现实MooBot的二进制文献，进而组建僵尸汇集并可能发起DDoS(差别式拒却行状)袭击。

二、排查手脚

（一）看重稽察分析浏览器纪录以及汇集开发中近期流量和DNS申请纪录，稽察是否有以上坏心地址联接纪录，如有要求可索要源IP、开发信息、联接时间等信息进行深刻分析。

（二）在本单元应用系统中部署汇集流量检测开发进行流量数据分析，跟踪与上述汇集和IP发起通讯的开发网上活动萍踪。

（三）若是粗略奏凯定位到遭遇袭击的联网开发，可主动对这些开发进行勘验取证，进而组织技巧分析。

三、搞定提议

（一）对扫数通过外交平台或电子邮件渠谈选择的文献和聚合保握高度警惕，要点原宥其中着手未知或弗成信的情况，不要放浪信任或翻开联系文献。

（二）实时在恫吓谍报产物或汇集出口防护开发中更新司法，刚毅遏制以上坏心网址和坏心IP的访谒。

（三）向估计部门实时解说CYL588.VIP，合并开展现场侦察和技巧溯源。

• CYL588.VIP
• 国度
• 回击
• 安全
• 坏心