MyloBot 网络攻击概述
关键要点
- 每日超过 50,000 台系统受到 MyloBot 僵尸网络的攻击。
- 目前感染主机数量低于三年前的 250,000 台峰值。
- 受影响最严重的国家包括印度、美国、印度尼西亚和伊朗。
- MyloBot 使用多阶段策略,首次与指挥和控制服务器通信前有 14 天的潜伏期。
- 感染的计算机会转变为代理,处理多重连接并中继流量。
- MyloBot 不断更新,有新实例使用下载器来获取有效载荷。
近年来,MyloBot 僵尸网络的攻击不断升级,每天都有超过 50,000 个系统受到其侵害,虽然这个数字低于三年前的峰值 250,000台,但仍然引起了广泛关注。根据 的报道,印度、美国、印度尼西亚和伊朗是受到 MyloBot影响的主要国家,这表明该恶意软件的传播具有全球化的趋势。
根据 BitSight 的报告,MyloBot 在发起攻击时会采用多阶段的策略。最显著的一点是,在首次与指挥和控制服务器(C2)通信之前,MyloBot会有长达 14 天的潜伏期,这使得它能够更有效地躲避检测。研究人员指出:“当 MyloBot 从 C2收到指令时,它会将被感染的计算机转变为代理,感染的机器将能够处理多个连接,并通过 C2 转发流量。”
不断进化的 MyloBot
研究人员还注意到,MyloBot 僵尸网络正在进行持续的改进。新的 MyloBot 实例显示出使用下载器的特征,与 C2服务器建立联系后,能够方便地获取有效载荷。
国家 | 受影响的系统数量
—|—
印度 | 高
美国 | 高
印度尼西亚 | 中
伊朗 | 中
MyloBot 的不断升级与演变,使其成为一个对网络安全构成重大威胁的恶意软件,用户应保持警惕并采取相应的安全措施以防范潜在的攻击。
