Сложный ботнет, известный как MyloBot, скомпрометировал тысячи систем, большинство из которых расположены в Индии, США, Индонезии и Иране.
В настоящее время ежедневно наблюдается более 50 000 уникальных зараженных систем. Для сравнения: в 2020 всего было заражено 250 000 хостов.
Анализ инфраструктуры MyloBot показал соединения с прокси-службой под названием BHProxies, что указывает на то, что последние используют скомпрометированные машины.
MyloBot делает опасным, его способность загружать и запускать любой тип полезной нагрузки после заражения хоста.
Это означает, что в любой момент он может загрузить любой другой тип вредоносного ПО, которое пожелает злоумышленник.
