国家网络安全通报中心通报一批境外恶意网站及

中新网10月13日电 据国家网络安全举报中心微信公众号消息，国家网络和信息安全信息中心发现一批支持单位恶意URL和恶意IP。境外黑客组织利用这些URL和IP继续对中国和其他国家发动网络攻击。这些恶意URL和IP与特定木马程序或木马控制终端密切相关。这些类型的网络攻击包括建立僵尸网络、利用后门等，对我国国内网络单位和互联网用户造成重大威胁。相关马尔姆网址和马尔姆IP地点主要涉及：美国、德国、加拿大、巴西、印度尼西亚、拉脱维亚、土耳其、捷克、摩洛哥。主要情况如下： 1.该死的地址信息 （1）马里萨尔地址：Rzchi.Duckdns.org 相关IP地址：66.85.26.200 主页： 联合国美国/加利福尼亚州/洛杉矶 威胁类型：后门 病毒家族：REMCOS 描述：REMCOS 是 2016 年发布的远程管理工具。最新版本的 REMCOS 能够执行各种恶意活动，包括键盘记录、屏幕截图和窃取密码。攻击可以利用后门访问受感染的系统来收集敏感信息并远程控制系统。 (2) 恶意地址：205.185.115.242 拥有地：美国/内华达州/拉斯维加斯 威胁类型：僵尸网络 病毒家族：Gafgyt 描述：这是一种基于内部协议中继聊天（IRC）的物联网僵尸网络病毒。它通过漏洞利用以及用于 telnet 破解和 SSH 暴力破解的内置用户名和密码字典来分散。它可以监管网络设备，攻击网络摄像机、路由器等物联网设备。攻击成功后，利用僵尸程序制作僵尸网络并启动分布式拒绝服务ce（DDO）对目标网络系统进行攻击，可能导致大范围的网络瘫痪。 (3) 恶意地址：trannynet.adgods.uk 相关IP地址：23.132.28.196 拥有地点：德国/黑森/美因河畔法兰克福 威胁类型：僵尸网络 病毒家族：Mirai 描述：这是一种Linux僵尸网络病毒，通过网络下载、利用弱点、telnet和SSH强力破解进行传播。干扰成功后，可以对目标网络系统发起共享拒绝服务攻击（DDO）。 （4）恶意地址：Negro07D8090.Duckdns.org 相关IP地址：172.111.162.252 业主所在地： 加拿大/安大略省/多伦多 威胁类型：后门 病毒家族：njrat 描述：该后门是一个用C#编写的远程访问木马。它通常通过移动存储介质感染、网络钓鱼电子邮件或恶意链接进行传播，用于对受害计算机进行非法监控、数据窃取和远程控制。 (5)该死的地址：pipeiro.d域名解析网 相关IP地址：177.157.188.182 拥有地： 巴西/圣保罗州/圣保罗 威胁类型：后门 病毒家族：njrat 描述：该后门是一个用C#编写的远程访问木马。它具有屏幕跟踪、键盘记录、密码窃取、文件管理（上传、分页下载、删除、更改文件）、进程管理（启动或结束进程）、远程激活摄像头、交互式shell（远程命令执行）、访问特定URL等恶意控制功能。它通常通过移动存储介质感染、网络钓鱼电子邮件或恶意链接进行传播，用于对受害计算机进行非法监控、数据窃取和远程控制。 (6) 恶意地址：103.181.182.245 持有地: 印度尼西亚/雅加达/雅加达 威胁类型：僵尸网络 病毒家族：Mirai 描述：这是一种Linux僵尸网络病毒，通过网络下载、利用弱点、telnet和SSH强力破解进行传播。后干扰成功后，可对NE目标系统TWORK发起共享拒绝服务攻击(DDOS)。 (7) 恶意地址：Erfffxz.Bounceme.net 相关IP地址：41.216.189.108 业主所在地： 拉脱维亚/里加市/里加 威胁类型：僵尸网络 病毒家族：Mirai 描述：这是一种Linux僵尸网络病毒，通过网络下载、利用弱点、telnet和SSH强力破解进行传播。干扰成功后，它可以在目标网络系统中发起共享拒绝服务攻击（DDO）。 (8) 恶意地址：bmtxf0usc.localto.net 相关IP地址：212.64.215.198 拥有地点： türkiye/Istanbul/伊斯坦布尔 威胁类型：后门 病毒家族：Darkkomet 描述：一种后门程序，利用图形用户界面提供攻击来控制受感染的主机。运行后，他们可以更改系统设置、录制键盘、获取scReenshot、获取摄像头声音、通过socket建立控制服务器连接s，监听远程服务器的命令，下载文件、启动程序、运行脚本等操作。 （9）好地址：67.159.18.115 参展地点：捷克/布拉格/布拉格 威胁类型：僵尸网络 病毒家族：Gafgyt 描述：这是一种基于互联网中继聊天（IRC）协议的物联网僵尸网络病毒。它通过漏洞利用以及用于 telnet 破解和 SSH 暴力破解的内置用户名和密码字典来分散。它可以监管网络设备，攻击网络摄像机、路由器等物联网设备。攻击成功后，利用僵尸程序制作僵尸网络，对目标网络系统发起分布式服务中断（DDOS）攻击，可造成大范围的网络瘫痪。 (10) 恶意地址：NETWOASYSN.DDNSGEEK.com 相关IP地址：41.250.136.90 业主所在地： 摩洛哥/卡萨布兰卡/塞塔地区/蒂特梅利尔 威胁类型：后门 病毒家族：Asyncrat 描述：一个后门用 C# 语言编写的 r 木马。其主要操作包括屏幕跟踪、键盘记录、密码检索、文件窃取、进程管理、摄像头传输、交互式 shell 以及访问特定 URL。主要通过移动媒体、网络钓鱼等方式传播。已发现多个相关变种，部分变种主要针对民生领域的网络系统。 2. 调查方法 。如果可能的话，可以获取深度pagSusuri的资源IP、设备信息、连接时间等信息。 （2）在单位应用系统中部署网络流量探测设备，研究流量数据，监控与上述URL、IP开始通信的设备的上网活动轨迹。 。 3. 可供处理的建议 (1) 对通过社交平台或电子邮件渠道收到的所有文件和链接保持高度警惕，重点关注资源未知或不相关的情况不可靠，且不可靠或易于打开相关文件。 。 （三）及时向公安机关报告，配合现场调查和技术监测。 对结节的科学认识和应对。十几位国内外医学“大腕”在接受《新华深读》栏目采访时均表示：结节检出率上升的主要原因是检查设备的准确度显着提高，使得以往很难发现的小结节变得“无处藏身”。随着医学影像技术的推广和体检的日益普及，甲状腺、乳腺和肺部结节的发现率不断上升。 2025-10-13 10:26 让超强材料“生长”。新技术首先允许打印，然后选择材料。目前，聚合物被转化为金属或陶瓷。技术通常会产生较小的材料和强度，并且严重时成分会被废掉，造成变形。这种3D打印工艺实现了从“制造零件”到“增长功能”的跨越，预计将为航空航天、生物医学、机器人等领域带来新的变化。 2025-10-13 10:24 科学家首次跳出双黑洞“舞蹈”。一个国际科研小组9日在《天体物理学杂志》上发表研究称，他们首次获得两个黑洞相互行走的射电图像。芬兰图尔库大学天文学家领导的研究小组瞄准了星系核心中部一颗名为OJ287的不寻常类星体，成功捕捉到了两个黑洞相互行走的重要图像。 2025-10-13 10:23 强化技术，中国风电“异军突起”。作为航海产业远链的企业“链主”，韵达能源科技集团有限公司（自韵达能源科技集团）见证并引领了整个中国风电从无到有、从弱到强的历程。 2024年，中国风电新增装机容量将达到79.8GW，占全球新增装机容量的68.2%。这意味着全球每三台新风力涡轮机中，就有近两台安装在中国。 2025-10-13 10:22 10月14日早上，木星和月亮将在双子座“幸福相聚”。10月14日，清晨将举行木星和月亮的赏心悦目，为初秋增添一抹诗意。木星是一颗气体行星，也是太阳系中最大的行星。虽然离地面有点远，但因为体型大，所以从地面上看还是很明亮的。 2025-10-13 10:19 首款基于2D-Silicon的混合架构闪存芯片推出。该团队进一步提出了跨平台系统设计方法，包括2D-CMOS电路协作、2D-CMOS跨平台界面设计，并命名为“变革（CY-01）建筑”建筑界面。据了解，团队下一步工作是建立实验基地，与相关机构合作，独立建立引向工程项目，计划用3到5年的时间纳入万亿级工程项目。2025-10-13 10:18 我国大型超重力领域主要设备 科学设施已正式启动。近日，超重力离心模拟与实验装置基础装备——位于浙江杭州的国家重大科技基础设施正式启动。 2025-10-11 09:44 科学家公布了5600万年前北冰洋在全球变暖中的作用。近日，广州地球化学研究所， 中国科学院和国际合作团队在国际期刊《Nat《地球科学》指出硫酸盐海洋浓度的变化可以改变甲烷的途径。2025-10-11 09:43 宇宙中存在黑洞和白洞吗？ .伊尼西帕。有趣的是，白洞和黑洞在数学上是同一个“解”——它们的质量、角动量和电荷是相同的。唯一的区别是时间颠倒了。 2025-10-11 09:科普科普）“金钉子”是定义和识别全球各个时代形成的地层的“锚”，用来划定全球地质时间的界限。 2025-10-11 09:38 科学家绘制根部微生物“定居图”。植物的生长不仅依赖阳光、雨水和露水，更离不开地球中的“看不见的世界”——生活在这里的大量微生物。它们沿着根系生长，帮助植物吸收养分并防止贫困。 2025-10-11 09:32 科技强：来自中国基础到高潮的结合。五年来，中国坚持把变革摆在国家发展全局的众所周知的位置。我国科技产业正在经历着历史性的成就和历史性的变革。国家创新能力综合排名由2020年第14位发展到2024年第10位。2025-10-10 10:16 AI模型帮助绘制鼠标最详细的鼠标图。通过人工智能（AI）和神经科学的强强结合，加州大学旧金山分校和艾伦研究所团队冷却了一款名为 Celltransformer 的 AI 模型，帮助绘制出小鼠最详细的小鼠图谱，包括总共 1300 个大脑区域和次区域区域。 2025-10-10 10:13 3D打印合金有望用于制造轻型飞机零部件。来自美国麻省理工学院的研究团队合作将模拟计算和机器学习相结合，生产出一种新型3D打印铝合金，不仅耐高温，而且比传统合金铝强度高5倍，比没有机器学习帮助设计的合金强度高50%。 2025-10-10 10:10 秋冬养生，远离看似科学的健康误区。连日来，北方气温大幅下降，许多独特的保健养生方法和冬季养生主张也随之而来。有些操作或说法听起来很科学、健康，但权威专家表示，如果不经意间，就会冒健康风险。 2025-10-10 10:07 搞好收获后服务，收获秋粮。国家粮食和物资储备局8日发布通知，做好修复工作，有效应对部分地区持续降雨影响，进一步改善粮食安全。t-收获服务和秋季谷物的提取。 2025-10-10 09:55 为火星制造甲烷的“秘密”是谁？甲烷的“寿命”和浓度变化的规律性指向一个结论：火星上一定有一个持续制造甲烷的来源，而且它的“产量”会随时间而变化。尽管蛇的反应可以解释甲烷的持续可用性，但它无法解释其浓度的季节性动态变化，并且很难解决火星甲烷的主要来源。 2025-10-09 10:18 国庆假期，旅游科技开启国庆假期新玩法国庆假期，中国科技馆为观众推出“双节同乐科技”系列主题科普活动、中国科技学校国庆专题活动、特效剧场VR大空间沉浸馆、艺术智能智能应用等。 2025-10-09 10:17山东发现距今9000年前的碳化小豆遗迹。对采集的891个浮选样品进行了评价鉴定，共获得碳化植物残骸32000个。已发现的农作物种类包括黍、黍、稻、大豆、红豆等。研究小组对比了东亚140多个考古遗址未开封的小豆遗骸，发现黄河流域、日本和韩国的小豆在不同阶段表现出了不同的进化轨迹。 2025-10-09 10:16 “种好草，还能让口袋更富” 有时，王海强在与附近村庄的工作人员聊天时，发现有人靠卖草包赚钱，他的心思就活跃起来。据统计，今年在科右前旗，王海强、宝银等工作人员有150余人，是草的销售主力，草产品的销售总额预计将突破2000万元。 2025-10-09 10:15 下载更多