MyloBot 僵屍網路快速蔓延，每天感染超過5萬台設備

2023 / 02 / 24

編輯部

外媒披露 MyloBot僵屍網路正席捲全球，受害目標大部分位於印度、美國、印尼和伊朗。

MyloBot 僵屍網路於2017年出現，並於2018 年被首次被記錄在案。MyloBot 這幾年已發展出很強的反分析技術和下載功能。BitSight 公司曾表示，目前 MyloBot 每天感染超過 5 萬台設備。

Mylobot 僵屍網路之所以危險，是因為其能夠在感染主機後下載和執行任何類型的有效載荷，代表它可以隨時下載攻擊者想要的任何類型惡意軟體。去年，Mylobot被發現參與一場網路犯罪，從被入侵的端點處發送勒索電子郵件。

目前已知，MyloBot 僵屍網路採用了多階段序列來解封包並啟動機器人惡意軟體，值得注意的是，它會在受害系統中沉潛14 天，以躲避檢測。

BitSight 表示，MyloBot 僵屍網路主要功能是建立與嵌入惡意軟體中的硬編碼 C&C連接，並等待進一步的指令。當 Mylobot 收到指令時，會將受感染的電腦轉換為代理，被感染的機器將此時能夠處理許多連接，並轉發通過命令和控制伺服器發送的流量。

後續，MyloBot 的更新反覆運算利用了一個下載器，該下載器反過來聯繫伺服器，後者回應一個包含檢索MyloBot 有效載荷連結的加密消息。

專家提醒，MyloBot 並不是單獨作案，可能是網路犯罪事件的一部分。因為調查對僵屍網路的某個 IP 位址進行反向 DNS 查詢時，發現它與名為“clients.bhproxys[.]com”的功能變數名稱有聯繫。

本文轉載自TheHackerNews。

殭屍網路