文章总结： 国家网络安全通报中心近期通报了涉及多国的境外恶意攻击，文章详细梳理了10组恶意地址的威胁类型与病毒特征，重点分析了后门利用与僵尸网络的危害，建议政企单位纳入安全排查。卫达信息提出主动动态防御体系，融合欺骗防御与AI技术，提升对新型网络攻击的识别与处置能力。 综合评分： 65 文章分类： 威胁情报,恶意软件,解决方案,软文广告

境外恶意攻击｜卫达动态防御护航

卫达信息 卫达信息

VEDA卫达信息

2026年3月9日 17:34 北京

近期，国家网络安全通报中心通报了新一批重点防范境外恶意网址和恶意IP ，归属地主要涉及美国、英国、意大利、捷克、斯洛伐克、沙特阿拉伯、立陶宛等7个国家。境外黑客组织利用这些地址搭载的木马程序，对我国和其他国家发起僵尸网络、后门利用等恶意网络攻击。

此次曝光的10组境外恶意网址/IP，均与特定木马程序或控制端深度关联，攻击类型集中为后门利用和僵尸网络两类，传播隐蔽性强、扩散速度快、恶意危害大，不同木马家族的攻击特征与靶向目标各有侧重。

Part.01核心恶意地址及威胁全解

为方便政企单位快速排查、精准防御，卫达信息将10组恶意地址的归属地、威胁类型、病毒特征及核心危害进行精细化梳理，建议各单位纳入安全重点排查范围，实现精准识别、提前防范：

| 恶意地址 | 关联IP | 归属地 | 威胁类型 | 病毒家族 | 核心恶意特征&政企危害 | | — | — | — | — | — | — | | sunnwin.bi | [104.18.1.30] | 美国 | 后门 | Quasar | .NET编写远程木马，窃取cookie/账号/系统信息，获取键盘记录、远程桌面、进程管理等多种恶意操作 | | bore.pub | [159.223.171.199] | 美国/北伯根 | 僵尸网络 | SoftBot | 支持x86/arm多平台，植入后构建僵尸网络，可发起10种DDoS攻击 | | full.dsaj2a.org | [23.253.46.64] | 美国/伊利诺伊州/芝加哥 | 僵尸网络 | XorDDos | Linux僵尸网络病毒，通过暴力破解扩散，运用多态及自删除生成进程名，对目标网络发起DDos攻击 | | stopdicksucking.duckdns.org | [216.126.225.121] | 美国/犹他州/奥格登 | 僵尸网络 | CondiBot | 利用TP-Link Archer AX21漏洞传播，通过接收C2服务器下发的cmd指令，执行发起DDoS攻击、更新、终止程序。 | | friendly.ydns.eu | [158.94.209.179] | 英国/英格兰/伦敦 | 后门 | DcRat | .NET编写远程木马，窃取cookie/系统/账号信息，支持远程截图、键盘记录，可发起DDoS攻击 | | cnc.fearfulcats.tk | [185.225.73.158] | 意大利 | 僵尸网络 | V3G4Bot | Mirai变体，针对Linux/IoT设备，利用漏洞+弱口令暴破传播，造成大面积网络瘫痪、网站或在线服务无法访问 | | njsywvyoj.localto.net | [194.182.64.133] | 捷克/布拉格 | 后门 | NjRAT | C#编写，远程激活摄像头，通过钓鱼邮件/恶意链接传播，用于非法监控、数据窃取和远程控制受害者计算机 | | hustleathem.duckdns.org | [212.232.22.100] | 斯洛伐克/布拉迪斯拉发 | 后门 | Xworm | .NET编译后门，远程shell执行、DDos攻击，获取地址位置，锁定屏幕，密码窃取、安装Ngrok、HVNC、隐藏RDP连接等 | | luvxc1de.ddns.net | [51.39.230.132] | 沙特阿拉伯/利雅得 | 后门 | AsyncRAT | C#编写，屏幕监控、键盘记录、密码获取、文件窃取、进程管理、开关摄像头、交互式SHELL，以及访问特定URL等 | | 77.90.185.212 | – | 立陶宛/维尔纽斯 | 僵尸网络 | Mirai | Linux僵尸网络病毒，通过网络下载、漏洞利用、Telnet和SSH暴力破解等方式进行扩散，入侵成功后可发起DDoS攻击 |

Part.02两大攻击类型核心危害总结

此次境外攻击的后门利用和僵尸网络两类手段，针对不同防护对象精准打击，危害具有叠加性和持续性：

• 后门利用类：通过木马植入实现远程控制、精准数据窃取，黑客可随意操作受感染设备，窃取商业机密、客户数据、等核心数据，甚至植入其他恶意程序，对数据安全造成不可逆损害，还可能引发数据泄露；
• 僵尸网络类：主要针对政企Linux服务器、网络摄像机、路由器、交换机等IoT设备/网络设备，通过批量入侵快速构建僵尸网络，发起大规模DDoS攻击，造成网络带宽耗尽、业务系统无法访问，影响企业正常生产经营。

同时，这批木马的传播方式高度贴合日常网络场景，通过钓鱼邮件、恶意链接、通用漏洞利用、Telnet/SSH暴力破解等方式入侵，若防护措施不到位，极易被黑客突破防线。

Part.03卫达智能动态防御，灵活应对网络攻击

当前网络攻击的复杂性与多样性持续升级，传统被动式防御模式已难以应对各类未知、高强度的网络侵袭。卫达信息深耕网络安全领域，创新性融合欺骗防御、移动目标防御与AI智能分析等前沿技术理念，在国内率先研发并落地完全自主可控的主动动态防御体系，能够精准捕捉、快速研判各类新型攻击行为，高效应对不同场景下的网络攻击。这一核心技术有效弥补了传统”精准防御”在未知威胁识别与处置上的局限，进一步强化网络安全防护的全面性与灵活性，大幅提升对复杂网络攻击的应对能力，为抵御各类新兴网络安全威胁筑牢技术根基。

依托主动动态防御核心技术，卫达信息多年来积累了丰富的网络防护实战经验，实现对各类网络攻击的实时感知、深度溯源与快速处置，真正构建起”主动防御、动态适配”的网络安全防护模式。未来，卫达信息将不断探索技术创新、方法优化与模式升级，以专业技术赋能国家网络安全建设，切实守护国家网络安全基石。

▌本文内容基于国家网络安全通报中心发布的官方信息，原文链接：https://www.4hou.com/posts/l0z1。

往期内容

1、卫达信息全栈动态防御荣登《2024年中国网络安全市场全景图》

2、全栈动态防御厂商卫达信息 | 构筑网络安全坚实屏障

3、动态防御领导者｜卫达信息入选《工控安全行业应用专题报告》多个细分领域

4、揽双项荣誉 ｜ 卫达信息再上榜

5、连续上榜｜卫达信息入围《中国网络安全行业全景图》

6、蝉联榜单 | 卫达信息亮相ISC 2024第五届数字安全创新百强，获多项荣誉

7、边界防护篇 | 等保三级防护体系建设

8、主机与终端安全篇 | 等保三级防护体系建设

9、智能防御，主动安全 | 卫达信息与DeepSeek深度集成，迈入主动动态防御新纪元！

关于卫达

卫达信息是优秀的主动防御、动态防御安全厂商和解决方案提供商，自研了主动动态防御技术，获得国家高新技术企业、中关村高新技术企业、北京市双软企业、北京市“专精特新”企业，及国家级“专精特新”小巨人企业称号。在网络安全动态防御技术领域，凭借国内领先的科研技术创新能力，构建“前”-安全的网络防护体系，深入服务于政企、能源、交通、水利等国家关键信息基础设施行业，通过提供一体化、智能化、定制化解决方案，助力客户在数字化转型的浪潮中稳健前行，为客户业务安全与发展保驾护航。迄今为止，我们已成功携手众多行业内的领军企业，打造了上千个成功案例，赢得了各级政府机构及企业用户的高度赞誉与信赖。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：VEDA卫达信息 卫达信息 卫达信息《境外恶意攻击｜卫达动态防御护航》