文章总结： 国家网络与信息安全信息通报中心发布紧急预警，通报一批来自美英等7国的恶意网址和IP，关联Quasar、Mirai等木马，威胁包括后门与僵尸网络。文中列出详细恶意地址清单，建议排查浏览器记录与网络流量定位风险设备。核心处置措施包括不点击不明链接、在网络出口拦截恶意地址及发现异常及时上报公安机关，以防范境外黑客攻击。 综合评分： 85 文章分类： 威胁情报,恶意软件,应急响应,漏洞预警

紧急预警｜国家通报新一批境外恶意网址/IP，涉及 7 国，速查！

耶度 耶度

野猪与安全

2026年3月3日 12:12 广东

点击蓝字 关注我们

#

网络安全无小事，警惕境外黑客黑手！

近日，中国国家网络与信息安全信息通报中心（以下简称“通报中心”）通过支撑单位监测发现，一批境外恶意网址和恶意IP正被黑客组织利用，持续对我国及其他国家发起网络攻击，对国内联网单位、企业及普通互联网用户构成重大安全威胁⚠️

据悉，这些恶意地址均与特定木马程序或木马控制端深度关联，攻击类型主要包括建立僵尸网络、利用后门入侵等，归属地覆盖7个国家——美国、英国、意大利、捷克、斯洛伐克、沙特阿拉伯、立陶宛。

为帮助大家快速识别风险、做好防范，我们整理了本次通报的全部核心信息，建议收藏转发，转给身边需要的人！

1

10个恶意地址+IP全清单

（一）归属地：美国（5个，风险最高）

美国是本次恶意地址归属地数量最多的国家，涵盖后门、僵尸网络两种主要威胁类型，涉及多款高危木马病毒。

1. 恶意地址：sunnwin.bi

关联IP：104.18.1.30

威胁类型：后门

病毒家族：Quasar

风险描述：基于.NET Framework的远程管理木马，功能极强，可实现文件管理、远程桌面、键盘记录、密码窃取等操作，专门用于窃取信息、远程控制受害者主机。

2. 恶意地址：bore.pub

关联IP：159.223.171.199（美国/北伯根）

威胁类型：僵尸网络

病毒家族：SoftBot

风险描述：可在多平台运行，入侵后植入bot模块组建僵尸网络，能发起10种DDoS攻击，运行后常输出字符串“im in deep sorrow”，易被识别但破坏力极强。

3. 恶意地址：full.dsaj2a.org

关联IP：23.253.46.64（美国/伊利诺伊州/芝加哥）

威胁类型：僵尸网络

病毒家族：XorDDos

风险描述：Linux僵尸网络病毒，通过暴力破解扩散，重点攻击网络摄像机、路由器等IoT设备，组建僵尸网络后发起DDoS攻击，可导致大面积网络瘫痪。

4. 恶意地址：stopdicksucking.duckdns.org

关联IP：216.126.225.121（美国/犹他州/奥格登）

威胁类型：僵尸网络

病毒家族：CondiBot

风险描述：利用TP-Link设备漏洞传播，攻击者通过Telegram频道销售其DDoS服务，可接收指令发起多种DDoS攻击，攻击手段多样且隐蔽。

（二）归属地：英国（1个）

恶意地址：friendly.ydns.eu

关联IP：158.94.209.179（英国/英格兰/伦敦）

威胁类型：后门

病毒家族：DcRat 风险描述：远程访问木马，可窃取系统信息、账号密码等隐私，还能执行截图、操纵剪贴板、发起DDoS攻击等操作，隐蔽性强，易通过恶意链接传播。

（三）归属地：意大利（1个）

恶意地址：cnc.fearfulcats.tk

关联IP：185.225.73.158

威胁类型：僵尸网络

病毒家族：V3G4Bot

风险描述：Mirai僵尸网络变体，针对Linux和IoT设备，通过漏洞和弱口令破解传播，加密敏感信息躲避检测，发起DDoS攻击可导致网站、在线服务无法访问。

（四）归属地：捷克（1个）

恶意地址：njsywvyoj.localto.net

关联IP：194.182.64.133（捷克/布拉格）

威胁类型：后门

病毒家族：NjRAT

风险描述：C#编写的远程访问木马，可实现屏幕监控、摄像头激活、文件管理等多种恶意功能，常通过移动存储、钓鱼邮件传播，用于非法监控和数据窃取。

（五）归属地：斯洛伐克（1个）

恶意地址：hustleathem.duckdns.org

关联IP：212.232.22.100（斯洛伐克/布拉迪斯拉发）

威胁类型：后门

病毒家族：Xworm 风险描述：.NET编译的后门木马，防御规避能力强，功能极其全面，涵盖键盘记录、摄像头监控、勒索软件操作、隐藏远程连接等，风险极高。

（六）归属地：沙特阿拉伯（1个）

恶意地址：luvxc1de.ddns.net

关联IP：51.39.230.132（沙特阿拉伯/利雅得）

威胁类型：后门

病毒家族：AsyncRAT 风险描述：C#编写的后门木马，可监控屏幕、窃取密码和文件，通过移动介质、钓鱼链接传播，部分变种专门针对民生领域联网系统。

（七）归属地：立陶宛（1个）

恶意地址：77.90.185.212

归属地：立陶宛/维尔纽斯县/维尔纽斯

威胁类型：僵尸网络

病毒家族：Mirai

风险描述：经典Linux僵尸网络病毒，通过漏洞利用、暴力破解扩散，入侵后发起DDoS攻击，对网络系统破坏性极大。

2

3步快速排查是否被攻击

无论个人还是单位，建议立即按照以下方法排查，早发现、早处置，避免造成损失：

1. 查记录：详细查看浏览器历史记录、网络设备近期流量及DNS请求记录，确认是否有上述恶意地址的连接痕迹；有条件的可提取源IP、设备信息、连接时间进一步分析。
2. 查流量：企业及联网单位，需在应用系统中部署网络流量检测设备，追踪与上述恶意地址/IP通信的设备活动痕迹，定位潜在风险设备。
3. 查设备：若发现可疑连接，及时定位受攻击设备，进行勘验取证，组织技术分析，明确攻击范围和损失。

3

紧急处置！3条核心防护建议

针对本次通报的恶意地址/IP，通报中心给出明确处置建议，务必严格执行：

1. 提高警惕：不随意打开来源不明的邮件附件、社交平台链接，对陌生文件、可疑链接坚决说“不”，从源头规避感染风险。
2. 及时拦截：企业及联网单位，需在威胁情报产品、网络出口防护设备中更新规则，坚决拦截上述所有恶意网址和IP的访问；个人用户可开启杀毒软件拦截功能。
3. 及时上报：若发现被攻击痕迹、设备异常，立即向公安机关报告，配合开展现场调查和技术溯源，降低损失、防范二次攻击。

温馨提醒

当前，网络攻击呈现隐蔽化、多样化趋势，境外黑客组织针对我国的网络攻击从未停止。无论是个人用户还是企业单位，都要树立“网络安全第一”的意识，定期更新杀毒软件、修补系统漏洞，不随意透露敏感信息，警惕各类网络陷阱。

安全是发展的前提，发展是安全的保障。转发本文，提醒身边人警惕境外恶意攻击，共同筑牢网络安全防线！💪

来源：国家网络与信息安全信息通报中心

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：野猪与安全 耶度 耶度《紧急预警｜国家通报新一批境外恶意网址/IP，涉及 7 国，速查！》