一、恶意地址信息
关联IP地址:66.85.26.200
威胁类型:后门
描述:RemCos是一款远程管理工具,发布于2016年。最新版本的RemCos能够执行多种恶意活动,包括键盘记录、截取屏幕截图和窃取密码,攻击者可以利用受感染系统的后门访问权限收集敏感信息并远程控制系统。
归属地:美国/内华达州/拉斯维加斯
病毒家族:Gafgyt
(三)恶意地址:trannynet.adgods.uk
归属地:德国/黑森州/美因河畔法兰克福
病毒家族:Mirai
(四)恶意地址:negro07d8090.duckdns.org
归属地:加拿大/安大略/多伦多
病毒家族:NjRAT
(五)恶意地址:pipeiro.ddns.net
归属地:巴西/圣保罗州/圣保罗
归属地:印度尼西亚/雅加达/雅加达
关联IP地址:41.216.189.108
(八)恶意地址:bmtxf0usc.localto.net
归属地:土耳其/伊斯坦布尔/伊斯坦布尔
病毒家族:DarkKomet
(九)恶意地址:67.159.18.115
(十)恶意地址:netwoasysn.ddnsgeek.com
归属地:摩洛哥/卡萨布兰卡/塞塔特大区/提特迈利勒
病毒家族:AsyncRAT
二、排查方法
(二)在本单位应用系统中部署网络流量检测设备进行流量数据分析,追踪与上述网址和IP发起通信的设备网上活动痕迹。
三、处置建议
(二)及时在威胁情报产品或网络出口防护设备中更新规则,坚决拦截以上恶意网址和恶意IP的访问。
来源: 中国新闻网
