数据显示被MyloBot僵尸网络感染的设备数量正在激增

研究人员警告说，MyloBot僵尸网络正在迅速传播，它正在感染全球数以千计的系统。

MyloBot 僵尸网络自2017年以来一直活跃，并于2018年由网络安全公司Deep Instinct首次详细介绍。MyloBot是一个具有高度隐蔽性的Windows僵尸网络。

专家分析的第一个恶意软件样本（日期为2017年10月20日）具有三个不同的阶段。

自2018年11月以来，BitSight研究人员开始追踪僵尸网络。2018年，僵尸网络的代理样本包含大量硬编码的域名，使研究人员能够追踪几乎所有的僵尸程序。研究人员发现，到2020年初，它每天最多达到250,000台独特的受感染机器。

2022年初出现的最新版本的僵尸网络不包含硬编码的域名，因此，专家们无法对受感染系统的数量做出完整的估计。

随后，专家们开始监控 Mylobot下载器的域名，以观察僵尸网络的演变。他们还注意到Mylobot和BHProxies之间存在联系，这种情况表明后者正在使用受感染的机器。

研究人员警告说，MyloBot僵尸网络正在迅速增长，他们观察到它正在感染全球数以千计的系统。

“我们目前每天看到超过50,000个系统被感染，但我们相信我们只看到整个僵尸网络的一部分，这可能导致超过150,000台受BHProxies感染的计算机。” 

大多数感染发生在印度，其次是美国、印度尼西亚和伊朗。

专家发表的分析报告中报告了其他详细信息，包括IoC。

本文来源于Lonely Blog -全球网络安全资讯平台, 转载请注明出处： https://blog.wuhao13.xin/4341.html