Gafgyt僵尸网络的新变种以SSH密码较弱的机器为目标，利用已知安全漏洞和弱凭据获得设备控制权，发起分布式拒绝服务攻击，使用TOR网络和Mirai源代码，专注于攻击云原生环境中的强大服务器。用户应采取措施保护实例的安全。

据报道，恶意软件Gafgyt利用Zyxel P660HN-T1A路由器的漏洞进行网络攻击。该漏洞被追踪为CVE-2017-18368，是严重的命令注入漏洞。攻击活动自2023年7月以来持续进行，每天平均有7100次攻击活动。Fortinet已阻止了数千个设备的攻击企图。CISA要求联邦机构在2023年8月28日前修补该漏洞。Zyxel更新了安全公告，并建议用户更换为更新一代的产品以获得最佳保护。