中国国度汇注与信息安全信息通报中心发现一批境外坏心网址和坏心IP九游娱乐(中国)有限公司-官方网站，境外黑客组织应用这些网址和IP握续对中国和其他国度发起汇注攻击。这些坏心网址和IP皆与特定木马重要或木马重要罢了端密切关联，汇注攻击类型包括成就僵尸汇注、汇注垂纶、窃取生意秘要和学问产权、骚扰公民个东谈主信息等，对中国国内联网单元和互联网用户组成要紧威迫，部分举止已涉嫌刑事违警。联系坏心网址和坏心IP包摄田主要波及：好意思国、荷兰、新加坡、土耳其、墨西哥、越南等。主要情况如下：

一、坏心地址信息

（一）坏心地址：gael2024.kozow.com

关联IP地址：149.28.98.229

包摄地：好意思国/佛罗里达州/迈阿密

威迫类型：后门

病毒眷属：AsyncRAT

形容：该坏心地址关联多个AsyncRAT病毒眷属样本，部分样本的MD5值为50860f067b266d6a370379e8bcd601ba。联系后门重要经受C#谈话编写，主邀功能包括屏幕监控、键盘纪录、密码获取、文献窃取、进度持续、开关录像头、交互式shell，以及拜谒特定URL等。这些病毒可通过出动存储介质、汇注垂纶邮件等状貌进行传播，现已发现多个关联变种，部分变种主要针对中国境内民生领域的抨击联网系统。

（二）坏心地址：185.174.101.218

包摄地：好意思国/加利福尼亚州/洛杉矶

威迫类型：后门

病毒眷属：RemCos

形容：该坏心地址关联到多个RemCos病毒眷属样本，部分样本的MD5值为56f94f8aed310e90b5f513b1eb999c69。RemCos是一款汉典持续器具，自2016年起就已存在。攻击者不错应用受感染系统的后门拜谒权限采集明锐信息并汉典罢了系统。最新版块的RemCos不错本质各式坏心举止，包括键盘纪录、截取屏幕截图和窃取密码。

（三）坏心地址：counterstrike2-cheats.com

关联IP地址：45.137.198.211

包摄地：荷兰/北荷兰省/阿姆斯特丹

威迫类型：僵尸汇注

病毒眷属：mirai

形容：这是一种Linux僵尸汇注病毒，通过汇注下载、间隙应用、Telnet和SSH暴力破解等状貌进行扩散，入侵到手后可对策划汇注系统发起别离式拒却干事（DDoS）攻击。

（四）坏心地址：bot.merisprivate.net

关联IP地址：194.120.230.54

包摄地：荷兰/北荷兰省/阿姆斯特丹

威迫类型：僵尸汇注

病毒眷属：mirai

形容：这是一种Linux僵尸汇注病毒，通过汇注下载、间隙应用、Telnet和SSH暴力破解等状貌进行扩散，入侵到手后可对策划汇注系统发起别离式拒却干事（DDoS）攻击。

（五）坏心地址：localvpn.anondns.net

关联IP地址：37.120.141.162

包摄地：荷兰/北荷兰省/阿姆斯特丹

威迫类型：后门

病毒眷属：Nanocore

形容：该坏心地址关联到Nanocore病毒眷属样本，部分样本的MD5值为954866a242963b6a2caadf0c5b7df5e1，Nanocore是一种汉典拜谒木马，被用于间谍举止和系统汉典罢了。攻击者获取感染病毒的主机拜谒权限，好像录制音频和视频、键盘纪录、采集左证和个东谈主信息、操作文献和注册表、下载和本质其它坏心软件负载等。Nanocore还撑握插件，好像彭胀竣事各式坏心功能，比如挖掘加密货币，敲诈软件攻击等。

（六）坏心地址：bueenotgay.duckdns.org

关联IP地址：217.15.161.176

包摄地：新加坡

威迫类型：僵尸汇注

病毒眷属：MooBot

形容：这是一种Mirai僵尸汇注的变种，常借助各式IoT开垦间隙举例CVE-2015-2051、CVE-2018-6530、CVE-2022-26258、CVE-2022-28958等实施入侵，攻击到手后，受害开垦将下载并本质MooBot的二进制文献，进而组建僵尸汇注并可能发起DDoS(别离式拒却干事)攻击。

（七）坏心地址：sidiaisi168.com

关联IP地址：154.211.96.238

包摄地：新加坡

威迫类型：后门

病毒眷属：Farfli

形容：该坏心地址关联到多个Farfli病毒眷属样本，部分样本的MD5值为b860f4174f47f3622d7175f1e66b49c2。Farfli是一种远控木马，好像通过汇注下载、软件系结、汇注垂纶等多种状貌传播。其允许汉典攻击者本质多种远控操作，比如监控电脑屏幕、键盘纪录、下载安设大肆文献、窃取秘籍信息，以致还不错罢了感染的策画机发起DDoS攻击。

（八）坏心地址：94.122.78.238

包摄地：土耳其/伊斯坦布尔省/伊斯坦布尔

威迫类型：僵尸汇注

病毒眷属：gafgyt

形容：这是一种基于因特网中继聊天（IRC）条约的物联网僵尸汇注病毒，主要通过间隙应用和内置的用户名、密码字典进行Telnet和SSH暴力破解等状貌进行扩散传播。可对汇注开垦进行扫描，攻击汇注录像机、路由器等IoT开垦，攻击到手后，应用僵尸重要形成僵尸汇注，对策划汇注系统发起别离式拒却干事（DDoS）攻击，可能酿成大面积汇注瘫痪。

（九）坏心地址：windowwork.duckdns.org

关联IP地址：103.88.234.204

包摄地：墨西哥/墨西哥联邦区/墨西哥城

威迫类型：后门

病毒眷属：RemCos

形容：该坏心地址关联到多个RemCos病毒眷属样本，部分样本的MD5值为6dfbc8b366bd1f4ebd33695b8f8fa521。RemCos是一款汉典持续器具，自2016年起就已存在。攻击者不错应用受感染系统的后门拜谒权限采集明锐信息并汉典罢了系统。最新版块的RemCos不错本质各式坏心举止，包括键盘纪录、截取屏幕截图和窃取密码。

（十）坏心地址：cnc.loctajima.website

关联IP地址：103.28.35.146

包摄地：越南/胡志明市

威迫类型：僵尸汇注

病毒眷属：MooBot

形容：这是一种Mirai僵尸汇注的变种，常借助各式IoT开垦间隙举例CVE-2015-2051、CVE-2018-6530、CVE-2022-26258、CVE-2022-28958等实施入侵，攻击到手后，受害开垦将下载并本质MooBot的二进制文献，进而组建僵尸汇注并可能发起DDoS(别离式拒却干事)攻击。

二、排查要领

（一）详备稽查分析浏览器纪录以及汇注开垦中近期流量和DNS央求纪录，稽查是否有以上坏心地址蚁合纪录，如有条款可索要源IP、开垦信息、蚁合时辰等信息进行久了分析。

（二）在本单元应用系统中部署汇注流量检测开垦进行流量数据分析，跟踪与上述汇注和IP发起通讯的开垦网上举止踪影。

（三）要是好像到手定位到遭遇攻击的联网开垦，可主动对这些开垦进行勘验取证，进而组织技能分析。

三、处分提倡

（一）对通盘通过应酬平台或电子邮件渠谈接受的文献和一语气保握高度警惕，重心珍重其中起头未知或不行信的情况，不要应酬信任或翻开联系文献。

（二）实时在威迫谍报居品或汇注出口防卫开垦中更新律例，将强防止以上坏心网址和坏心IP的拜谒。

（三）向联系部门实时论说九游娱乐(中国)有限公司-官方网站，协作开展现场窥探和技能溯源。