#botnet
9 articles
在2026年4月14日至4月30日的16天期间,ZCyberNews共报道了12篇标记为僵尸网络的专题文章。观察到的顶级威胁行为体包括Dort、Mirai和The Gentlemen。关键漏洞涉及CVE-2025-29635(CVSS 8.8)、CVE-2024-3721(CVSS 6.3)和CVE-2023-33538。受影响行业涵盖电信、科技、企业、网络安全服务及金融领域,活跃地区包括巴西、加拿大、捷克共和国、德国及全球范围。严重程度分布为9起高等级、2起中等级和1起严重事件。
HIGH巴西DDoS公司背后的僵尸网络攻击ISP
巴西反DDoS公司的基础设施被用来对竞争对手ISP发起大规模僵尸网络攻击。首席执行官声称竞争对手的入侵导致了滥用。
HIGHDort 被识别为 Kimwolf Botmaster 背后的记录 DDoS 攻击
KrebsOnSecurity 在针对一名披露其...的网络安全研究员发起 DDoS、人肉搜索和电子邮件洪水攻击后,追溯到 Kimwolf botmaster 'Dort' 的真实身份。
HIGH联邦政府破坏了背后记录DDoS攻击的IoT僵尸网络
美国司法部、加拿大和德国拆除了四个IoT僵尸网络 —— Aisuru、Kimwolf、JackSkid、Mossad —— 影响超过300万台设备,使得DDoS攻击达到创纪录的水平。
HIGHMirai 僵尸网络利用 D-Link 路由器漏洞 CVE-2025-29635
Mirai 僵尸网络操作者利用 CVE-2025-29635,这是一个 CVSS 8.8 命令注入漏洞,存在于生命周期结束的 D-Link DIR-823X 路由器中,以部署恶意软件并发起 DDoS 攻击。
HIGHThe Gentlemen 勒索软件僵尸网络通过 SystemBC 代理感染 1,570+ 系统
Check Point Research 发现一个与 The Gentlemen 勒索软件有关的 1,570 名受害者的僵尸网络,使用 SystemBC 代理恶意软件建立隐蔽的 SOCKS5 隧道进行命令和控制。
MEDIUMMirai 变种 Nexcorium 利用 DVR 漏洞构建 DDoS 僵尸网络
一种新的 Mirai 僵尸网络变种 'Nexcorium',正在利用 TBK DVR 和生命周期结束的 TP-Link 路由器中的命令注入漏洞(CVE-2024-3721)来征召设备加入分布式拒绝服务(DDoS)攻击群。
CRITICALTP-Link 路由器漏洞被 Mirai 僵尸网络变种利用
攻击者正在利用 CVE-2023-33538,这是 TP-Link Archer AX21 路由器中的一个命令注入漏洞,来部署 Mirai 僵尸网络的一个变种。这场活动劫持设备进行 DDoS 攻击和凭证盗窃。
HIGHW3LL 钓鱼平台在国际执法行动中被破坏
一次协调的执法行动破坏了W3LL钓鱼即服务平台,该平台被用来全球范围内针对超过800,000个企业Microsoft 365账户。
HIGHPowMix Botnet 针对捷克劳动力使用随机化C2流量
思科Talos研究人员识别出自2025年12月以来活跃的PowMix僵尸网络,针对捷克工作人员使用随机化C2信标以规避检测并部署额外的有效载荷。
订阅更新
将最新的网络安全资讯直接发送到您的邮箱。