根據網絡安全評級公司 BitSight 公布的數據，名為“Mylobot”的僵尸網絡正在全球肆虐，每天記錄感染的設備數量超過 50000 臺。

網絡安全公司 Deep Instinct 在 2018 年首次記錄了“Mylobot”僵尸網絡，該公司發(fā)現(xiàn)該僵尸網絡具有反分析技術和下載程序能力。

科技公司 Lumen 的 Black Lotus Labs 在幾個月后也報告發(fā)現(xiàn)了該僵尸網絡，在其博文中寫道：“Mylobot 的危險之處在于它能夠在感染主機后下載和執(zhí)行任何類型的有效負載。這意味著它可以隨時根據攻擊者的意愿，下載任何其他類型的惡意軟件”。

IT之家附 Mylobot 僵尸網絡的相關特點：

• 反虛擬機、沙箱和調試技術

• 使用加密的資源文件封裝內部代碼

• Process hollowing：一種安全漏洞，其中攻擊者刪除可執(zhí)行文件中的代碼并用惡意代碼替換它

• Reflective EXE：直接從內存中執(zhí)行 EXE 文件的行為，而不是將其保存在磁盤上

Mylobot 僵尸網絡主要使用的代理 C2 IP 地址：

• 89.39.105.47

• 89.38.96.140

• 89.38.96.14

• 217.23.12.80

• 178.132.3.12

• 168.119.15.229

• 89.38.98.48

• 49.12.128.181

• 37.48.112.111

• 109.236.82.28

• 49.12.128.180

• 144.76.8.93

• 194.88.106.18

• 95.211.203.197

• 89.39.104.201

• 95.168.169.43

• 95.211.198.102

• 91.229.23.112

• 217.23.13.104

• 95.211.140.149

• 62.112.11.245

• 178.132.2.82

• 116.202.114.236

• 217.23.12.50

• 89.39.104.58

• 89.38.98.47

• 194.88.105.108

• 109.236.83.166

• 109.236.91.239

• 89.39.107.92

• 190.2.134.165

• 217.23.8.12

• 89.39.104.62

• 89.39.107.82