重点防范境外恶意网址和恶意IP（续十五）

主要观点总结

中国国家网络与信息安全信息通报中心发现了一批境外恶意网址和恶意IP，这些地址与特定木马程序或木马程序控制端密切关联，持续对中国和其他国家发起网络攻击，构成重大威胁。文章详细列举了十个恶意地址及其关联IP、归属地、威胁类型和病毒家族，并提供了排查方法和处置建议。

关键观点总结

关键观点1: 境外黑客组织利用恶意网址和IP发起网络攻击

这些恶意网址和IP主要涉及美国、法国、德国、加拿大、澳大利亚、新加坡、沙特阿拉伯和越南等国家，与中国国内联网单位和互联网用户构成威胁。

关键观点2: 恶意地址的威胁类型和病毒家族

这些恶意地址包括后门、僵尸网络等威胁类型，涉及Xworm、RemCos、Mirai、AsyncRAT等病毒家族。它们通过不同的方式扩散，入侵成功后可能发起DDoS攻击等。

关键观点3: 排查方法和处置建议

文章提供了详细的排查方法和处置建议，包括查看分析浏览器记录和网络设备流量，部署网络流量检测设备进行数据分析，及时在威胁情报产品中更新规则以拦截恶意网址和IP的访问等。