E安全消息，研究人员发现Androxgh0st僵尸网络已经与Mozi僵尸网络集成，利用Web应用程序和物联网(IoT)设备的漏洞。

　　CloudSEK公司的AI数字风险平台研究人员揭露了Androxgh0st僵尸网络的新发展。这个恶意网络最初自2024年1月起针对Web服务器，经过转型后重新出现。

　　该僵尸网络现在与臭名昭著的Mozi僵尸网络共享组件，后者历史上以感染物联网(IoT)设备而闻名。

　　Androxgh0st可能已经将Mozi的有效载荷作为模块集成到其僵尸网络架构中，利用其物联网感染和传播机制。这种扩展使Androxgh0st感染更多的IoT设备，而无需单独的感染程序。

　　此外，研究人员注意到Androxgh0st的攻击方法有所扩展。僵尸网络现在针对的漏洞不仅限于Web服务器qq游戏最新代理ip，还包括：

　　IoT设备：通过集成Mozi僵尸网络的能力，Androxgh0st现在可以针对更广泛的IoT设备，包括路由器、安全摄像头和其他网络连接设备。

　　研究人员指出：“Androxgh0st积极部署暴力破解凭证填充、命令注入、文件包含和恶意软件传播。通过利用Mozi的IoT能力，Androxgh0st现在可以利用配置错误的路由器和设备，感染亚洲、欧洲及其他地方的设备。”

　　以下是Androxgh0st僵尸网络的目标国家/地区的完整列表。此列表根据Androxgh0st针对的设备数量对国家/地区进行排名。排名靠前的德国感染设备最多，而排名垫底的新加坡感染设备最少：

　　2021年，中国执法部门逮捕了其创建者，迫使他们合作并分发了一个更新程序，该更新程序在2023年有效地终止了僵尸网络与外界的连接能力。

　　Androxgh0st和Mozi之间的共享命令基础设施表明了高水平的操作集成，可能由同一网络犯罪集团控制。这种集成将影响全球的Web应用程序和IoT设备。

　　组织应立即修补Androxgh0st利用的漏洞，监控网络流量中的可疑连接和登录尝试，并分析HTTP和Web服务器日志以查找泄露迹象。