MyloBot殭屍網路快速蔓延  全球每日感染5萬台設備

編譯／鄭智懷

資安業者BitSight表示，在2017年問世的惡意軟體MyloBot於近期加快感染全球主機，建立龐大殭屍網路的速度，估計每日有5萬台以上的設備淪陷。

根據BitSightY的研究，MyloBot擁有反分析技術與下載功能；其建立殭屍網路的活動在2020年曾創下每日感染25萬台設備的紀錄。該公司的統計顯示，該惡意軟體最近的感染活動主要鎖定位於印度、美國、印度尼西亞和伊朗主機。

此外，BitSight針對MyloBot惡意軟體的殭屍網路基礎設施的分析發現，其與名為BHProxies的住宅代理（residential proxy）伺服器連接，顯示後者正在利用受感染的主機進行不法活動。

在2022年，以色列資安業者Minerva Labs發現駭客利用MyloBot的變種惡意軟體從被害的主機寄出勒索電子郵件，向受害者要求支付當時價值2,732 美元的的比特幣。

前身為CenturyLink的資安業者Lumen旗下的資安團隊Black Lotus Labs 在 2018 年 11 月發布的報告曾提到，MyloBot的危險之處在於能提供攻擊者隨時在受害者主機執行下載任一類型惡意軟體的功能。

值得一提的是，MyloBot為了迴避安全檢測，在感染受害者主機後會休眠兩周，接著才與惡意中繼站連接，等待下一步指令。

而該惡意軟體在最新版本中，還增加一項下載器，使被感染的主機能反過來透過加密的消息聯繫惡意中繼站，以檢索軟體下載狀態。

BitSightY警告，其自2018年11月開始，並持續針對MyloBot進行分析的研究指出，該惡意軟體隨著時間的發展也不斷演變，並擁有更大破壞力，各界需審慎因應之。

資料來源：The Hacker News、BitSight

瀏覽 666 次