根据微信对“国家网络安全公告中心”的官方说法，中国国家网络安全公告中心通过支持部门发现了一群国外的恶意网站和恶意IPS。海外黑客组织使用这些网站和IP继续在中国和其他国家发动网络攻击。该死的网站和IP与特定的特洛伊木马计划或特洛伊木马计划密切相关。这些类型的网络攻击包括建立僵尸网络和后门使用，这给中国家务网络单位和互联网用户带来了重大威胁。带有-hallmark网站和恶意IP属性主要涉及：美国，德国，荷兰，法国，瑞士，哥伦比亚，新加坡和越南。主要情况如下：1。微妙的地址信息（i）大量地址：enermax-com.ccc相关IP地址：198.135.49.79位置：美国/德克萨斯州/德克萨斯州/达拉斯威胁类型：Backdo或病毒家族：REMCOS说明：REMCOS是一种遥远的工具管理，可以用微移词单词与微移词单词一起创建Microsoft-word文档，带有Microsaft Word，带有微移词单词，带有微移植单词，带有Microsaft Word带有微移词的Microsaft Word，带有Microsaft Words microsaft Word的Microsaft Word，带有Microsaft Word，带有Microsaft Word，带有Microsaft word，与Microsaft word一起使用Microsaft Word，并带有Microsaft Word。最新版本的REMCO可以执行各种恶意活动，例如键盘录制，屏幕截图和密码抢劫。攻击可以使用后门同意来访问受感染的系统以收集敏感信息并远距离控制系统。 。 CVE-2022-26258，CVE-2022-28958等。成功攻击设备后，攻击Moobot的二进制文件将下载，然后形成僵尸网络并启动DDOS（分布式服务下降）攻击。目标网络系统。 。或结束过程），远程激活Of摄像头，交互式外壳（远程命令执行），访问特定的URL和其他各种恶性控制功能，这些功能通常传播到移动存储媒体感染，网络钓鱼电子邮件或恶意链接，用于非法监视，数据窃取和受害者的远程控制。 。攻击可以访问感染病毒的主机，可以录制音频和视频，键盘笔记，收集凭据和个人信息，运行文件和寄存器，下载并执行其他恶意软件负载等。Nanocore还支持插件，这些插件还可以扩大通过垃圾邮件攻击的各种恶意功能的实施，并具有恶意攻击，例如Cryptocurr Miningency Warde Atts。 gotoaa.sytes.net kaugnay na ip地址：46.19.141.202 Lokasyon：瑞士/苏黎世/苏黎世类型类型类型：后门病毒家族：asynncrat paglalararawan：Ito iTo ito ay ay ay i ay isang backdoer na na na naakasulat sa c＃wika sa c＃ NG键盘，Pagkuha NG密码，PAG-file ng pagnanakaw，pamamahala ng proseso，paglipat ng mga摄像头，互动壳和访问特定的URL。通信主要通过移动媒体，网络钓鱼和其他方法。已经发现了许多相关的变体，一些变体主要针对人们生计领域的网络系统。 。最新版本的REMCO可以执行各种恶意活动，包括键盘笔记，屏幕截图和密码抢劫。攻击可能会使用对感染系统的后门访问来收集灵敏度信息并远处控制系统。 。 DDOS攻击）可以在目标网络系统中启动。 。 。服务攻击下降（DDOS）可以在目标网络系统中启动。 2。djusting（1）在网络设备上详细审查和研究浏览器记录，以及最近的流量请求记录和DNS，并检查上述地址是否有任何恶意连接记录。如果条件允许，请获取IP资源，设备信息，连接时间和其他信息，以进行深度分析。 （2）在本单元的应用程序系统中部署挑战交通检测设备，以进行流量数据评估，并监视启动与上述URL和IPS通信的设备的在线活动。 。 3。处置建议（1）对通过社交平台或电子邮件渠道收到的所有文件和链接高度警惕，并专注于资源未知或不可靠，不可靠或容易的情况。 （3）及时向公共安全器官报告，并与现场调查和技术监控合作。 [收费编辑：刘Hongqing]