根据微信在国家网络安全公告中心的官方信息中，中国国家网络安全公告中心通过支持部门发现了一群国外的恶意网站和恶意IPS。海外黑客组织使用这些网站和IP继续在中国和其他国家发动网络攻击。该死的网站和IP与特定的特洛伊木马计划或特洛伊木马计划密切相关。这些类型的网络攻击包括建立僵尸网络和后门使用，这给中国家务网络单位和互联网用户带来了重大威胁。带有-hallmark网站和恶意IP属性主要涉及：美国，荷兰，瑞士，比利时，波兰，南非和立陶宛。 Pathe的主要情况如下：1。Machiecy信息信息（i）Machicy Mead：Servicee.kozow.com相关IP地址：148.135.120.166地点：美国/加利福尼亚州/洛杉矶在类型：后门病毒家族：Zegost描述：遥控木马，指示来自C2站点的控制指令系统的后门。它可以下载文件，执行指定的程序，收集系统信息，完成过程等。它通常需要自身作为压缩软件包，照片和其他文档或其他文档或系统文件，敦促用户单击执行。 。这主要是通过剥削和内置用户名和密码词典来散布和传播的，这些字典是破解telnet和ssh的蛮力。网络设备可以是攻击MGA IoT设备（例如网络摄像机和路由器）的MASCAN。攻击成功后，使用机器人程序来生成机器人网络并对目标网络系统发起分布式服务下降（DDOS）攻击，这可能会导致大规模网络瘫痪。 。 CVE-20122-26258，CVE-2022-28958等。成功攻击设备后，攻击的Moobot二进制文件将执行WNLOAD，然后使其成为僵尸网络，并可以发射DDO（分布式服务下降）攻击。 。 System.PAG-服务攻击（DDOS）。 。特定的URL。它主要通过移动媒体，网络钓鱼等传播，并且已经发现了许多相关的变体，一些变体主要针对人们生计领域的网络系统。 。它具有屏幕跟踪，键盘记录，窃取通信，文件管理（上传，下载，删除，更改文件），进程管理（启动或终止过程），远距离激活摄像机，交互式外壳（远程命令执行），访问特定的URL以及许多其他恶意控制对控制。它通常通过移动存储媒体感染，网络钓鱼电子邮件或恶意链接传播，并用于对计算机受害者的非法监视，数据盗窃和遥控器。 。 DDOS攻击）可以在目标网络系统中启动。 。使用受感染的系统访问后门以收集敏感信息n和远处控制系统。 。收集敏感信息并远处控制系统。 （10）该死的地址：xnxx.galaxias.cc相关的IP地址：176.65.144.209位置：Lithuania thraisttype：Botnet病毒家族：Mirai family：Mirai description：这是一种Linux Botnet病毒，它通过下载网络，telenet和Ssh Brute-force Cracking和Ssh Brute-forpecting和Ssh Brute cracking等详细信息和2。在网络设备上请求记录和DNS，并检查上述地址是否有任何恶意连接记录。如果条件允许，请获取IP资源，设备信息，连接时间和其他信息，以进行深度分析。 （2）将网络勘探设备部署到本单元的应用程序系统进行流量数据评估，并监视启动与上述URL和IPS通信的设备的在线活动。 。 3。处置建议（1）高度警惕收到的所有文件和链接通过社交平台或电子邮件渠道，并专注于资源未知或不可靠，不可靠或易于打开的情况。 -TOP文件。 。 （3）及时向公共安全器官报告，并与现场调查和技术监控合作。 [收费编辑：刘Hongqing]