数据显示被MyloBot僵尸网络感染的设备数量正在激增
研究人员警告说,MyloBot僵尸网络正在迅速传播,它正在感染全球数以千计的系统。
MyloBot 僵尸网络自2017年以来一直活跃,并于2018年由网络安全公司Deep Instinct首次详细介绍。MyloBot是一个具有高度隐蔽性的Windows僵尸网络。
专家分析的第一个恶意软件样本(日期为2017年10月20日)具有三个不同的阶段。
自2018年11月以来,BitSight研究人员开始追踪僵尸网络。2018年,僵尸网络的代理样本包含大量硬编码的域名,使研究人员能够追踪几乎所有的僵尸程序。研究人员发现,到2020年初,它每天最多达到250,000台独特的受感染机器。
2022年初出现的最新版本的僵尸网络不包含硬编码的域名,因此,专家们无法对受感染系统的数量做出完整的估计。
随后,专家们开始监控 Mylobot下载器的域名,以观察僵尸网络的演变。他们还注意到Mylobot和BHProxies之间存在联系,这种情况表明后者正在使用受感染的机器。
研究人员警告说,MyloBot僵尸网络正在迅速增长,他们观察到它正在感染全球数以千计的系统。
“我们目前每天看到超过50,000个系统被感染,但我们相信我们只看到整个僵尸网络的一部分,这可能导致超过150,000台受BHProxies感染的计算机。”

大多数感染发生在印度,其次是美国、印度尼西亚和伊朗。
专家发表的分析报告中报告了其他详细信息,包括IoC。
本文来源于Lonely Blog -全球网络安全资讯平台, 转载请注明出处: https://blog.wuhao13.xin/4341.html