TheMoon 恶意软件在 72 小时内感染 6,000 台华硕路由器以获取代理服务

人们发现“TheMoon”恶意软件僵尸网络的新变种感染了 88 个国家/地区数千台过时的小型办公室和家庭办公室路由器以及物联网设备。

Black Lotus Labs 研究人员对 2024 年 3 月上旬开始的最新 TheMoon 活动进行监控，发现 72 小时内有 6,000 台华硕路由器成为攻击目标。

威胁分析师报告称，IcedID 和 SolarMarker 等恶意软件操作目前使用代理僵尸网络来混淆其在线活动。

该恶意软件的最新活动在一周内感染了近 7,000 台设备，Black Lotus Labs 表示它们主要针对华硕路由器。

尽管 TheMoon 和 Faceless 之间存在明显的联系，但这两个操作似乎是独立的网络犯罪生态系统，因为并非所有恶意软件感染都成为 Faceless 代理僵尸网络的一部分。

PurpleFox 恶意软件感染了乌克兰数千台计算机。