（三）惡意地址：a.gandzy.shop

關聯IP地址：104.131.68.180

歸屬地：美國/新澤西州/克利夫頓

威脅類型：僵屍網絡

病毒家族：MooBot

描述：這是一種Mirai僵屍網絡的變種，常借助各種IoT設備漏洞例如CVE-2015-2051、CVE-2018-6530、CVE-2022-26258、CVE-2022-28958等進行入侵，攻擊者在成功入侵設備後將下載MooBot的二進製文件並執行，進而組建僵屍網絡並可能發起DDoS(分布式拒絕服務)攻擊。

（四）惡意地址：shetoldmeshewas12.uno

關聯IP地址：104.131.68.180

歸屬地：美國/新澤西州/克利夫頓

威脅類型：僵屍網絡

病毒家族：MooBot

描述：這是一種Mirai僵屍網絡的變種，常借助各種IoT設備漏洞例如CVE-2015-2051、CVE-2018-6530、CVE-2022-26258、CVE-2022-28958等進行入侵，攻擊者在成功入侵設備後將下載MooBot的二進製文件並執行，進而組建僵屍網絡並可能發起DDoS(分布式拒絕服務)攻擊。

（五）惡意地址：yu5bca55387d2a9ba0d7.ddnsfree.com

關聯IP地址：173.208.162.39

歸屬地：美國/密蘇裏州/北堪薩斯城

威脅類型：後門

病毒家族：AsyncRAT

描述：該惡意地址關聯多個AsyncRAT病毒家族樣本，部分樣本的MD5值為31bfa56bcd984d9a334a3006d3cc323d。該網絡後門采用C#語言編寫，主要功能包括屏幕監控、鍵盤記錄、密碼獲取、文件竊取、進程管理、開關攝像頭、交互式SHELL，以及訪問特定URL等。主要通過移動介質、網絡釣魚等方式進行傳播，現已發現多個關聯變種，部分變種主要針對民生領域的聯網係統。

（六）惡意地址：sbdar.com

關聯IP地址：23.20.239.12

歸屬地：美國/弗吉尼亞州/阿什本

威脅類型：竊密

病毒家族：AmosStealer

描述：該惡意地址關聯到AmosStealer病毒家族樣本，部分樣本的MD5值為9841c50833e3c05e74bffd97b3737d46。AmosStealer（也稱為“Atomic Stealer”）是一種針對macOS係統的信息竊取惡意軟件，能夠竊取用戶的登錄憑證、瀏覽器數據、加密貨幣錢包信息等，該惡意軟件通過偽裝成合法軟件或利用惡意廣告（malvertising）進行傳播。