绿盟科技发布的《2023年度Botnet趋势报告》深入分析了僵尸网络的发展趋势、入侵手段、攻击活动以及未来展望。以下是报告的主要内容摘要：

- 僵尸网络攻击活动猖獗：2023年，全球网络安全环境持续恶化，僵尸网络攻击日益频繁，关键基础设施成为攻击重点，特别是教育行业。

- 入侵与感染手段：攻击者利用弱口令、安全漏洞、钓鱼网站与邮件、社交工程等手段进行入侵，路由器和IoT设备成为最常被攻击的目标。

- 僵尸网络攻击全景：QakBot和Mirai家族在控制中心（C&C）数量上占据主导，美国是中国以外最主要的C&C分布区，而中国沿海地区是C&C的主要集中地。

- 僵尸网络与高级威胁的结合：僵尸网络不仅用于传播恶意软件，还与其他高级威胁攻击如APT或勒索软件相互配合，形成复杂的攻击链。

- 对抗性持续增强：Windows平台上的僵尸网络木马家族对抗性不断增强，出现了如Gh0st、Pikabot等新型家族。

- 新兴家族与变种活跃：Linux/IoT平台上新兴僵尸网络家族与变种频繁活跃，攻击者使用Go语言等开发工具，增加了安全检测的难度。

- 僵尸网络团伙活动：新兴僵尸网络团伙通过社交媒体宣传，扩大影响力，团伙如Gang123、Rapper、Hail和Ata等展现出不同的发展轨迹和攻击策略。

- 未来展望：预测2024年僵尸网络威胁将进一步加剧，呈现高密度、高组织度、高活跃度、高对抗性的特点，关键基础设施的攻击活动将更加频繁，僵尸网络与APT、勒索等高级威胁的结合将更加紧密。

报告强调了僵尸网络的治理与接管的重要性，指出针对僵尸网络的治理任重道远，需要持续关注和投入。

来源：绿盟科技