危险！这些境外恶意网址和恶意IP，网工必看！从零基础到精通，收藏这篇就够了！

晚上好，我的网工朋友

近期，中国国家网络与信息安全信息通报中心发现一批境外恶意网址和恶意IP，有多个具有某大国政府背景的境外黑客组织，利用这些网址和IP持续对中国和其他国家发起网络攻击。

这些恶意网址和IP都与特定木马程序或木马程序控制端密切关联，网络攻击类型包括建立僵尸网络、网络钓鱼、勒索病毒等，以达到窃取商业秘密和知识产权、侵犯公民个人信息等目的。

对中国国内联网单位和互联网用户构成重大威胁，部分活动已涉嫌刑事犯罪。今天就整理出来，给大家避避雷

今日文章阅读福利：《 科来网络攻击与防范图谱**》**

这份科来的攻防图谱，相信每个搞安全的朋友见了都会想要吧？

01

恶意地址信息

01 恶意地址：j.foxnointel.ru

• **关联IP地址：**172.235.51.77

• **归属地：**美国/加利福尼亚州/洛杉矶

• **威胁类型：**僵尸网络

• **病毒家族：**fodcha

描述：

这是一种DDoS僵尸网络木马，通过N-Day漏洞和Telnet、SSH弱口令进行传播。

攻击者可控制被感染的“肉鸡”（联网终端）对互联网上的其它系统或设备发起DDoS攻击，导致关键信息基础设施或重要网络应用瘫痪，干扰破坏国计民生和社会公共秩序。

02 恶意地址：a.foxnointel.ru

• **关联IP地址：**92.223.30.136

• **归属地：**美国/加利福尼亚州/洛杉矶

• **威胁类型：**僵尸网络

• **病毒家族：**fodcha

描述：

这是一种DDoS僵尸网络木马，通过N-Day漏洞和Telnet、SSH弱口令进行传播。

攻击者可控制被感染的“肉鸡”（联网终端）对互联网上的其它系统或设备发起DDoS攻击，导致关键信息基础设施或重要网络应用瘫痪，干扰破坏国计民生和社会公共秩序。

03 恶意地址：93.157.106.238

• **归属地：**保加利亚/索非亚州/索非亚

• **威胁类型：**僵尸网络

• **病毒家族：**mirai

描述：

这是一种Linux僵尸网络病毒，通过网络下载、漏洞利用、Telnet和SSH暴力破解等方式进行扩散，入侵成功后可对目标网络系统发起分布式拒绝服务（DDos）攻击。

04 恶意地址：LOADINGBOATS.DYN

• **关联IP地址：**89.36.160.67

• **归属地：**波兰/马佐夫舍省/华沙

• **威胁类型：**僵尸网络

• **病毒家族：**catddos

描述：

Catddos病毒家族主要通过IoT设备的N-Day漏洞进行传播，已公开样本包括CVE-2023-46604、CVE-2021-22205等，该恶意地址是相关病毒家族近期有效活跃的回连地址。

05 恶意地址：95.214.27.194

• **归属地：**荷兰/北荷兰省/阿姆斯特丹

• **威胁类型：**僵尸网络

• **病毒家族：**moobot

描述：

这是一种Mirai僵尸网络的变种，常借助各种IoT设备漏洞例如CVE-2015-2051、CVE-2018-6530、CVE-2022-26258、CVE-2022-28958等进行入侵。

攻击者在成功入侵设备后将下载MooBot的二进制文件并执行，进而组建僵尸网络并可能发起分布式拒绝服务（DDos）攻击。

06 恶意地址：dovahnoh1.duckdns.org

• **关联IP地址：**88.227.180.194

• **归属地：**土耳其/阿达纳省/塞伊汉

• **威胁类型：**网络后门

• **病毒家族：**Asyncrat

**描述：**该恶意地址关联多个Asyncrat病毒家族样本，部分样本的MD5值为0afe92d70093444605979eafa2afca4d和24d5b4b63fe3f30c9a399f0c76196104。

该网络后门采用C#语言编写，主要功能包括屏幕监控、键盘记录、密码获取、文件窃取、进程管理、开关摄像头、交互式SHELL，以及访问特定URL等。

该木马通过移动介质、网络钓鱼等方式进行传播，现已发现多个关联变种，部分变种主要针对民生领域的联网系统。

07 恶意地址：134.122.138.230:7021

• **归属地：**日本/东京都/东京

• **威胁类型：**网络后门

• **病毒家族：**SilverFox

描述：

该恶意地址关联SilverFox病毒家族样本，其MD5值为bfc4b93fade57ead4fa15d37aef94760，相关样本通过钓鱼邮件进行传播，经变种伪装成企业内部应用软件诱骗用户下载点击。

02

排查方法

（一）详细查看分析浏览器记录以及网络设备中近期流量和DNS请求记录，查看是否有以上恶意地址连接记录，如有条件可提取源IP、设备信息、连接时间等信息。

（二）在本单位应用系统中部署网络流量检测设备进行流量数据分析，追踪与上述网络和IP发起通信的设备网上活动痕迹。

（三）如果能够成功定位到遭受攻击的联网设备，可主动对这些设备进行勘验取证，进而组织技术分析。

03

处置建议

（一）对所有通过社交平台或电子邮件渠道接收的文件和链接保持高度警惕，重点关注其中来源未知或不可信的情况，不要轻易信任或打开相关文件。

（二）及时在威胁情报产品或网络出口防护设备中更新规则，坚决拦截以上恶意网址和恶意IP的访问。

（三）向有关部门及时报告，配合开展现场调查和技术溯源。

文章声明

本文素材整理自国家网络安全通报中心，版权归原作者所有，由网络工程师俱乐部排版成文，转载请注明出处，侵删。

策划制作

策划：星星 丨 **监制：**一为

**编辑：**星星 丨 **图片来源：**Pexels及网络，侵删

熟悉老杨的小伙伴都知道，只要有空，我答疑都是免费的，不收任何粉丝的红包。

但是，为了筛选出一批真正想跟老杨学习网络的粉丝小友，给你提供一个干净高效的网络圈子，真正回归技术交流；由资深网工老杨带头发起网工圈子******[网络工程师俱乐部]知识星球********，面向ICT行业技术从业者们。**

与1000+网工一起分享技术、经验、资源。星球内有海量项目案例分享、大佬实战经验分享、1v1有问必答、网工岗位内推、还有N多实用工具和资料干货，囊括了各种技术知识点，行业数据分析报告等等。

如果你对网络感兴趣，或者正在学习网络，欢迎加入我的网工高质量交流圈。

题外话

黑客&网络安全如何学习

今天只要你给我的文章点赞，我私藏的网安学习资料一样免费共享给你们，来看看有哪些东西。

1.学习路线图

攻击和防守要学的东西也不少，具体要学的东西我都写在了上面的路线图，如果你能学完它们，你去就业和接私活完全没有问题。

2.视频教程
网上虽然也有很多的学习资源，但基本上都残缺不全的，这是我们和网安大厂360共同研发的的网安视频教程，之前都是内部资源，专业方面绝对可以秒杀国内99%的机构和个人教学！全网独一份，你不可能在网上找到这么专业的教程。

内容涵盖了入门必备的操作系统、计算机网络和编程语言等初级知识，而且包含了中级的各种渗透技术，并且还有后期的CTF对抗、区块链安全等高阶技术。总共200多节视频，200多G的资源，不用担心学不全。

因篇幅有限，仅展示部分资料，需要见下图即可前往获取

🐵这些东西我都可以免费分享给大家，需要的可以点这里自取👉:网安入门到进阶资源

3.技术文档和电子书
技术文档也是我自己整理的，包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点，电子书也有200多本，由于内容的敏感性，我就不一一展示了。

因篇幅有限，仅展示部分资料，需要点击下方链接即可前往获取

🐵这些东西我都可以免费分享给大家，需要的可以点这里自取👉:网安入门到进阶资源

4.工具包、面试题和源码
“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等，感兴趣的同学不容错过。

还有我视频里讲的案例源码和对应的工具包，需要的话也可以拿走。

🐵这些东西我都可以免费分享给大家，需要的可以点这里自取👉:网安入门到进阶资源

最后就是我这几年整理的网安方面的面试题，如果你是要找网安方面的工作，它们绝对能帮你大忙。

这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的，如果大家有好的题目或者好的见解欢迎分享。

参考解析：深信服官网、奇安信官网、Freebuf、csdn等

内容特点：条理清晰，含图像化表示更加易懂。

内容概要：包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…

因篇幅有限，仅展示部分资料，需要点击下方链接即可前往获取

🐵这些东西我都可以免费分享给大家，需要的可以点这里自取👉:网安入门到进阶资源
————————————————

版权声明：本文为博主原创文章，遵循 CC 4.0 BY-SA 版权协议，转载请附上原文出处链接和本声明。
侵权，请联系删除。