据国家网络与信息安全信息通报中心通报，通过支撑单位发现一批境外恶意网址和恶意IP，境外黑客组织利用这些网址和IP持续对中国和其他国家发起网络攻击。这些恶意网址和IP都与特定木马程序或木马程序控制端密切关联，网络攻击类型包括建立僵尸网络、后门利用等，对中国国内联网单位和互联网用户构成重大威胁。相关恶意网址和恶意IP归属地主要涉及：法国、德国、荷兰、丹麦、西班牙、罗马尼亚、保加利亚、塞尔维亚、柬埔寨。主要情况如下：

　　一、恶意地址信息

　　（一）恶意地址：ugo8jsz4b9.localto.net

　　关联IP地址：51.159.195.33

　　归属地：法国/法兰西岛大区/巴黎

　　威胁类型：后门

　　病毒家族：DarkKomet

　　描述：这是一种后门程序，允许攻击者使用图形用户界面控制感染的主机，运行后能够修改系统设置、记录键盘、截图、捕获声音摄像头，通过套接字建立与控制服务器的连接，侦听来自远程服务器的命令、执行下载文件、启动程序、运行脚本等操作。

　　（二）恶意地址：9tin2vhqtu.localto.net

　　关联IP地址：89.163.135.20

　　归属地：德国/北莱茵-威斯特法伦州/杜塞尔多夫

　　威胁类型：后门

　　病毒家族：NjRAT