ChainCatcher 메시지, 국가 네트워크 및 정보 보안 정보 통보 센터는 일련의 해외 악성 웹사이트와 악성 IP를 발견했습니다. 해외 해커 조직은 이러한 웹사이트와 IP를 이용하여 중국 및 다른 국가에 대한 사이버 공격을 지속적으로 감행하고 있으며, 이들 악성 웹사이트와 IP는 특정 트로이 목마 프로그램 또는 트로이 목마 제어 서버와 밀접하게 연관되어 있습니다. 그 중 일부 악성 주소는 Nanocore 바이러스 가족 샘플과 연관되어 있으며, 암호화폐 채굴, 랜섬웨어 공격 등 다양한 악성 기능을 확장하여 구현할 수 있습니다.