Fbot

Fbot殭屍網絡是臭名昭著的Mirai殭屍網絡的最新變體。 Fbot殭屍網絡的運營商通常會在設定的時間段內達到活動高峰，然後安靜幾個星期。這可能是避免檢測的策略。 Fbot殭屍網絡由運行基於Linux的OS的IoT（物聯網）設備組成。 Fbot殭屍網絡針對的設備通常是智能工具，工具，路由器等。2019年2月，惡意軟件研究人員發現Fbot殭屍網絡已成功入侵並劫持了全球25,000多個DVR / NVR設備。

用於DDoS攻擊

許多殭屍網絡運營商選擇在被劫持的設備上種植加密貨幣礦工，然後將其用於挖掘加密貨幣，從而在主機所有者不知情的情況下花費主機的計算能力。但是，殭屍網絡使用的另一種非常常見且更為古老的技術是發起DDoS（分佈式拒絕服務）攻擊。發起DDoS攻擊的模塊是攻擊者從臭名昭著的Mirai Botnet借用的模塊。到目前為止，Fbot殭屍網絡的運營商尚未將其用於任何大規模的DDoS攻擊。為了破壞目標物聯網設備，Fbot殭屍網絡的運營商會搜索已知的漏洞，使他們能夠劫持系統。這是通過掃描Web來搜索尚未更新固件的系統來完成的。

Fbot殭屍網絡的操作員很可能已經自動化了此過程，這意味著用於威脅目標設備的威脅傳播要比手動完成的速度快得多。被Fbot殭屍網絡劫持的設備不太可能顯示任何奇怪的行為。這意味著其設備已受到此威脅損害的大多數用戶甚至可能根本無法意識到所發生的事情。但是，監視其數據使用情況的用戶可能會發現Fbot殭屍網絡的活動，因為如果將其用於DDoS攻擊，則其設備將使用更多的帶寬。

網絡安全研究人員密切關注Fbot殭屍網絡的活動，並註意到了一些有趣的行為。自2020年初以來，Fbot殭屍網絡的運營商似乎可能遇到一些困難，因為他們的C＆C（命令與控制）基礎設施似乎存在多個問題。但是，這並沒有阻止Fbot殭屍網絡的創建者，因為他們仍在尋找更脆弱的IoT設備來擴大其覆蓋範圍。如果您有IoT設備，請確保定期更新其固件，以避免成為Fbot殭屍網絡或類似威脅的受害者。