近期，CNCERT和奇安信共同監(jiān)測發(fā)現(xiàn)一個新的且在互聯(lián)網(wǎng)上快速傳播的DDoS僵尸網(wǎng)絡(luò)，通過跟蹤監(jiān)測發(fā)現(xiàn)其每日上線境內(nèi)肉雞數(shù)（以IP數(shù)計算）最多已超過1萬、且每日會針對多個攻擊目標發(fā)起攻擊，給網(wǎng)絡(luò)空間帶來較大威脅。該僵尸網(wǎng)絡(luò)為Mirai變種，包括針對mips、arm、x86等CPU架構(gòu)的樣本，由于該僵尸網(wǎng)絡(luò)樣本均以miori命名，我們將其命名為Mirai_miori。在2個月的時間中，我們捕獲到Mirai_miori僵尸網(wǎng)絡(luò)樣本至少迭代過3個版本，具有9個傳播源，涉及6個C2服務(wù)器，傳播方式主要為弱口令爆破以及1 day和N day漏洞。Mirai_miori僵尸網(wǎng)絡(luò)出現(xiàn)以來所投遞的樣本變動很小，運營者將主要精力投入到漏洞搜集利用以及更換C2服務(wù)器上。

  Miori.pdf報告全文，點擊下載。