Fbot

Fbot僵尸网络是臭名昭著的Mirai僵尸网络的最新变体。 Fbot僵尸网络的运营商通常会在设定的时间段内达到活动高峰，然后安静几个星期。这可能是避免检测的策略。 Fbot僵尸网络由运行基于Linux的OS的IoT（物联网）设备组成。 Fbot僵尸网络针对的设备通常是智能工具，工具，路由器等。2019年2月，恶意软件研究人员发现Fbot僵尸网络已成功入侵并劫持了全球超过25,000台DVR / NVR设备。

用于DDoS攻击

许多僵尸网络运营商选择在被劫持的设备上种植加密货币矿工，然后将其用于挖掘加密货币，从而在主机所有者不知情的情况下花费主机的计算能力。但是，僵尸网络使用的另一种非常常见且更为古老的技术是发起DDoS（分布式拒绝服务）攻击。发起DDoS攻击的模块是攻击者从臭名昭著的Mirai Botnet借用的模块。到目前为止，Fbot僵尸网络的运营商尚未将其用于任何大规模的DDoS攻击。为了破坏目标物联网设备，Fbot僵尸网络的运营商会搜索已知的漏洞，使他们能够劫持系统。这是通过扫描Web来搜索其固件尚未更新的系统来完成的。

Fbot僵尸网络的运营商很可能已经自动化了此过程，这意味着用于威胁目标设备的威胁传播速度要比手动完成时要快得多。被Fbot僵尸网络劫持的设备不太可能显示任何奇怪的行为。这意味着其设备已受到此威胁损害的大多数用户甚至可能根本无法意识到所发生的事情。但是，监视其数据使用情况的用户可能会发现Fbot僵尸网络的活动，因为如果将其用于DDoS攻击，则其设备将使用更多的带宽。

网络安全研究人员密切关注Fbot僵尸网络的活动，并注意到了一些有趣的行为。自2020年初以来，Fbot僵尸网络的运营商似乎可能遇到一些困难，因为他们的C＆C（命令与控制）基础设施似乎存在多个问题。但是，这并没有阻止Fbot僵尸网络的创建者，因为他们仍在寻找更脆弱的IoT设备来扩大其覆盖范围。如果您有IoT设备，请确保定期更新其固件，以避免成为Fbot僵尸网络或类似威胁的受害者。