基于 Mirai 的 Gayfemboy 僵尸网络重新出现

FortiGuard Labs 近日追踪到一个名为“Gayfemboy”的僵尸网络持续活跃。该恶意软件借用了Mirai变种代码，自2024年2月首次出现以来不断演变，已利用包括DrayTek、TP-Link、Cisco、Four-Faith及Vimar设备在内的20多个已知及零日漏洞，目前日均活跃节点超1.5万个。该僵尸网络主要针对巴西、墨西哥、美国及欧洲多国的制造、科技、建筑及通信行业。研究人员呼吁企业加强漏洞修补和威胁情报分析，以应对持续复杂的网络攻击。