MyloBot 僵尸网络在全球范围内快速蔓延,每天感染超过 50000 台设备
💡
原文中文,约900字,阅读约需3分钟。
📝
内容提要
MyloBot僵尸网络自2017年出现以来,已经成功破坏数以千计的网络系统,受害目标大部分位于印度、美国、印度尼西亚和伊朗,具备很强的反分析技术和下载功能,每天感染超过5万台设备,可以下载攻击者想要的任何其它类型恶意软件。2022年,它发送了勒索电子邮件,采用多阶段序列来解包并启动机器人恶意软件。
🎯
关键要点
- MyloBot僵尸网络自2017年出现以来,已成功破坏数以千计的网络系统,主要受害目标位于印度、美国、印度尼西亚和伊朗。
- MyloBot具备强大的反分析技术和下载功能,每天感染超过5万台设备。
- MyloBot能够在感染主机后下载和执行任何类型的有效载荷,意味着可以随时下载其他恶意软件。
- 2022年,MyloBot发送勒索电子邮件,寻求超过2700美元的比特币。
- MyloBot采用多阶段序列解包并启动恶意软件,在联系指挥和控制服务器前会在受害系统中静默14天以躲避检测。
- MyloBot的主要功能是与硬编码的C2域建立连接,并等待进一步指令,将受感染计算机转换为代理。
- MyloBot的更新迭代利用下载器联系C2服务器,获取有效载荷链接的加密消息。
- 安全专家指出,MyloBot可能是网络犯罪事件的一部分,与某个IP地址和域名有联系。
➡️
