攻击者利用假恶意软件生成器感染低技能黑客的设备，窃取数据并控制计算机。CloudSEK报告显示，全球感染设备达18,459台，主要集中在俄罗斯和美国。恶意软件通过多种渠道传播，能够窃取浏览器数据和屏幕截图。研究人员已成功卸载部分恶意软件，但仍有设备被感染，提醒用户警惕未签名软件。

绿盟科技发现了新的僵尸网络家族RDDoS，主要功能为DDoS攻击和命令执行。攻击目标主要集中在美国、巴西和法国，受感染设备分布在美国、新加坡、荷兰和中国等地。RDDoS具有较强的对抗性和较高的威胁性，需要引起关注。