Mylobot 僵尸网络感染的全球攻击仍在继续 媒体
2025-10-22 18:21:44MyloBot 网络攻击概述
关键要点
每日超过 50000 台系统受到 MyloBot 僵尸网络的攻击。目前感染主机数量低于三年前的 250000 台峰值。受影响最严重的国家包括印度、美国、印度尼西亚和伊朗。MyloBot 使用多阶段策略,首次与指挥和控制服务器通信前有 14 天的潜伏期。感染的计算机会转变为代理,处理多重连接并中继流量。MyloBot 不断更新,有新实例使用下载器来获取有效载荷。近年来,MyloBot 僵尸网络的攻击不断升级,每天都有超过 50000 个系统受到其侵害,虽然这个数字低于三年前的峰值 250000 台,但仍然引起了广泛关注。根据 The Hacker News 的报道,印度、美国、印度尼西亚和伊朗是受到 MyloBot 影响的主要国家,这表明该恶意软件的传播具有全球化的趋势。
根据 BitSight 的报告,MyloBot 在发起攻击时会采用多阶段的策略。最显著的一点是,在首次与指挥和控制服务器C2通信之前,MyloBot 会有长达 14 天的潜伏期,这使得它能够更有效地躲避检测。研究人员指出:“当 MyloBot 从 C2 收到指令时,它会将被感染的计算机转变为代理,感染的机器将能够处理多个连接,并通过 C2 转发流量。”
ins专用加速器不断进化的 MyloBot
研究人员还注意到,MyloBot 僵尸网络正在进行持续的改进。新的 MyloBot 实例显示出使用下载器的特征,与 C2 服务器建立联系后,能够方便地获取有效载荷。
国家受影响的系统数量印度高美国高印度尼西亚中伊朗中MyloBot 的不断升级与演变,使其成为一个对网络安全构成重大威胁的恶意软件,用户应保持警惕并采取相应的安全措施以防范潜在的攻击。
