中國(guó)消費(fèi)者報(bào)報(bào)道(記者武曉莉)近期,,中國(guó)國(guó)家網(wǎng)絡(luò)與信息安全信息通報(bào)中心發(fā)現(xiàn)一批境外惡意網(wǎng)址和惡意IP,多個(gè)境外黑客組織,,利用這些網(wǎng)址和IP持續(xù)發(fā)起網(wǎng)絡(luò)攻擊,。從普通用戶角度看,,這些惡意網(wǎng)址和IP有何危害?是通過(guò)什么途徑傳給用戶的,?對(duì)用戶有什么影響和危害,?需要如何防范呢?
國(guó)家網(wǎng)絡(luò)與信息安全信息通報(bào)中心通報(bào)指出,,這7個(gè)惡意網(wǎng)址和IP都與特定木馬程序或木馬程序控制端密切關(guān)聯(lián),,網(wǎng)絡(luò)攻擊類型包括建立僵尸網(wǎng)絡(luò)、網(wǎng)絡(luò)釣魚(yú),、勒索病毒等,,以達(dá)到竊取商業(yè)秘密和知識(shí)產(chǎn)權(quán)、侵犯公民個(gè)人信息等目的,,對(duì)互聯(lián)網(wǎng)用戶構(gòu)成重大威脅,,部分活動(dòng)已涉嫌刑事犯罪。
惡意地址:j.foxnointel.ru,,關(guān)聯(lián)IP地址:172.235.51.77,,病毒家族:fodcha;惡意地址:a.foxnointel.ru,,關(guān)聯(lián)IP地址:92.223.30.136,,病毒家族:fodcha。
通報(bào)指出,,這兩個(gè)都是一種DDoS僵尸網(wǎng)絡(luò)木馬,,通過(guò)N-Day漏洞和Telnet、SSH弱口令進(jìn)行傳播,。攻擊者可控制被感染的“肉雞”(聯(lián)網(wǎng)終端),,對(duì)互聯(lián)網(wǎng)上的其他系統(tǒng)或設(shè)備發(fā)起DDoS攻擊,導(dǎo)致關(guān)鍵信息基礎(chǔ)設(shè)施或重要網(wǎng)絡(luò)應(yīng)用癱瘓,,干擾破壞國(guó)計(jì)民生和社會(huì)公共秩序,。
惡意地址:93.157.106.238,病毒家族:mirai,。通報(bào)指出,,這是一種Linux僵尸網(wǎng)絡(luò)病毒,通過(guò)網(wǎng)絡(luò)下載,、漏洞利用,、Telnet和SSH暴力破解等方式進(jìn)行擴(kuò)散,入侵成功后可對(duì)目標(biāo)網(wǎng)絡(luò)系統(tǒng)發(fā)起分布式拒絕服務(wù)(DDos)攻擊,。
惡意地址:LOADINGBOATS.DYN,,關(guān)聯(lián)IP地址:89.36.160.67,病毒家族:catddos,。通報(bào)指出,Catddos病毒家族主要通過(guò)IoT設(shè)備的N-Day漏洞進(jìn)行傳播,該惡意地址是相關(guān)病毒家族近期有效活躍的回連地址,。
惡意地址:95.214.27.194,病毒家族:moobot,。通報(bào)指出,這是一種Mirai僵尸網(wǎng)絡(luò)的變種,,常借助各種IoT設(shè)備漏洞進(jìn)行入侵,,攻擊者在成功入侵設(shè)備后將下載MooBot的二進(jìn)制文件并執(zhí)行,進(jìn)而組建僵尸網(wǎng)絡(luò)并可能發(fā)起分布式拒絕服務(wù)(DDos)攻擊,。
惡意地址:dovahnoh1.duckdns.org,,威脅類型:網(wǎng)絡(luò)后門(mén),病毒家族:Asyncrat,。通報(bào)指出,,該惡意地址關(guān)聯(lián)多個(gè)Asyncrat病毒家族樣本。該網(wǎng)絡(luò)后門(mén)采用C#語(yǔ)言編寫(xiě),,主要功能包括屏幕監(jiān)控,、鍵盤(pán)記錄、密碼獲取,、文件竊取,、進(jìn)程管理、開(kāi)關(guān)攝像頭,、交互式SHELL,,以及訪問(wèn)特定URL等。該木馬通過(guò)移動(dòng)介質(zhì),、網(wǎng)絡(luò)釣魚(yú)等方式進(jìn)行傳播,,現(xiàn)已發(fā)現(xiàn)多個(gè)關(guān)聯(lián)變種,部分變種主要針對(duì)民生領(lǐng)域的聯(lián)網(wǎng)系統(tǒng),。
惡意地址:134.122.138.230:7021,,威脅類型:網(wǎng)絡(luò)后門(mén),病毒家族:SilverFox,。通報(bào)指出,,該惡意地址關(guān)聯(lián)SilverFox病毒家族樣本,相關(guān)樣本通過(guò)釣魚(yú)郵件進(jìn)行傳播,,經(jīng)變種偽裝成企業(yè)內(nèi)部應(yīng)用軟件誘騙用戶下載點(diǎn)擊,。
“惡意網(wǎng)址,就是指網(wǎng)頁(yè)內(nèi)容存在惡意信息,,會(huì)給訪問(wèn)者造成損失或破壞的網(wǎng)址,?!逼姘残判袠I(yè)安全研究中心主任裴智勇對(duì)中國(guó)消費(fèi)者報(bào)記者說(shuō),,“從技術(shù)角度看,,可以分為掛馬網(wǎng)頁(yè)、釣魚(yú)網(wǎng)頁(yè),、惡意控制服務(wù)器,。”
據(jù)裴智勇介紹,,掛馬網(wǎng)頁(yè)是指網(wǎng)頁(yè)上“掛”著“看不見(jiàn)”的惡意代碼,,如果操作系統(tǒng)或?yàn)g覽器存在安全漏洞,那么用戶一旦瀏覽或訪問(wèn)這些網(wǎng)址,,電腦或手機(jī)就會(huì)被自動(dòng)植入的木馬程序所控制,。釣魚(yú)網(wǎng)頁(yè)是指網(wǎng)頁(yè)內(nèi)容中存在虛假或欺詐的信息,誘騙訪問(wèn)者手動(dòng)下載木馬程序或落入詐騙陷阱,,如虛假的購(gòu)物網(wǎng)站,、虛假的投資網(wǎng)站、虛假的博彩網(wǎng)站等,。惡意控制服務(wù)器,,是黑客遙控木馬程序的服務(wù)器。用戶電腦或手機(jī)一旦木馬病毒感染,,木馬病毒就會(huì)從惡意控制服務(wù)器上接收攻擊指令,,或向惡意控制服務(wù)器上傳用戶數(shù)據(jù)。
據(jù)裴智勇介紹,,惡意網(wǎng)址的制造者最常見(jiàn)的是黑產(chǎn)團(tuán)伙,、網(wǎng)絡(luò)戰(zhàn)組織、勒索組織和僵尸網(wǎng)絡(luò),,都是黑產(chǎn)團(tuán)伙,、黑客組織為了盜取用戶財(cái)產(chǎn)、竊取用戶數(shù)據(jù),、監(jiān)視用戶隱私等不法目的而設(shè)立的,。也有一小部分惡意網(wǎng)址,是國(guó)家級(jí)黑客組織,,也可以稱為網(wǎng)絡(luò)戰(zhàn)組織所設(shè)立的,,目的是對(duì)國(guó)家政府、科研,、軍隊(duì),、金融等機(jī)構(gòu)系統(tǒng),實(shí)施定點(diǎn)定向攻擊,,以竊取國(guó)家機(jī)密或進(jìn)行惡意破壞,。
據(jù)介紹,勒索組織是近年來(lái)興起的一種新型網(wǎng)絡(luò)攻擊組織,,他們通過(guò)勒索軟件強(qiáng)行加密用戶電腦或手機(jī)中的數(shù)據(jù)文件,,受害者只有支付贖金才能把數(shù)據(jù)解密恢復(fù),。勒索組織是惡意網(wǎng)址的制造者之一。僵尸網(wǎng)絡(luò)是指由惡意控制服務(wù)器和被入侵控制的終端設(shè)備,,如電腦,、手機(jī)、攝像頭等物聯(lián)網(wǎng)設(shè)備,,共同組成的惡意網(wǎng)絡(luò),。黑客可以通過(guò)操控惡意控制服務(wù)器,操縱整個(gè)僵尸網(wǎng)絡(luò)中的所有設(shè)備,,對(duì)指定的目標(biāo)發(fā)動(dòng)各種網(wǎng)絡(luò)攻擊,。
不要點(diǎn)開(kāi)不熟悉的網(wǎng)址
國(guó)家網(wǎng)絡(luò)與信息安全信息通報(bào)中心給出了排除方法,單位和個(gè)人用戶要詳細(xì)查看分析瀏覽器記錄以及網(wǎng)絡(luò)設(shè)備中近期流量和DNS請(qǐng)求記錄,,查看是否有以上惡意地址連接記錄,,如有條件可提取源IP、設(shè)備信息,、連接時(shí)間等信息,。部署網(wǎng)絡(luò)流量檢測(cè)設(shè)備進(jìn)行流量數(shù)據(jù)分析,追蹤與上述網(wǎng)絡(luò)和IP發(fā)起通信的設(shè)備網(wǎng)上活動(dòng)痕跡,。如能成功定位到遭受攻擊的聯(lián)網(wǎng)設(shè)備,,可主動(dòng)對(duì)這些設(shè)備進(jìn)行勘驗(yàn)取證,進(jìn)而組織技術(shù)分析,。
該中心建議,,用戶要對(duì)所有通過(guò)社交平臺(tái)或電子郵件渠道接收的文件和鏈接保持高度警惕,重點(diǎn)關(guān)注其中來(lái)源未知或不可信的情況,,不要輕易信任或打開(kāi)相關(guān)文件,;及時(shí)在威脅情報(bào)產(chǎn)品或網(wǎng)絡(luò)出口防護(hù)設(shè)備中更新規(guī)則,堅(jiān)決攔截以上惡意網(wǎng)址和惡意IP的訪問(wèn),。
裴智勇認(rèn)為,,防范惡意網(wǎng)址的攻擊,是企業(yè)和個(gè)人自我保護(hù)的重要一環(huán),。企業(yè)可以通過(guò)各類防護(hù)設(shè)備,,攔截員工對(duì)惡意網(wǎng)址的訪問(wèn),從而保護(hù)內(nèi)網(wǎng)系統(tǒng)不被入侵,。普通個(gè)人,,則應(yīng)通過(guò)安裝安全軟件、使用具有惡意網(wǎng)址攔截功能的安全瀏覽器來(lái)防范惡意網(wǎng)址的攻擊,。目前,,主流的國(guó)產(chǎn)瀏覽器都已經(jīng)具備惡意網(wǎng)址攔截功能,每天都會(huì)幫助中國(guó)用戶攔截來(lái)自全球的,數(shù)以百萬(wàn)計(jì)的惡意網(wǎng)址攻擊,。
官方微信公眾號(hào)
官方微博
