【绿盟科技】Botnet趋势报告(2025版)

绿盟科技集团股份有限公司伏影实验室近日发布了《2024 Botnet趋势报告》，这份报告深入分析了2024年全球僵尸网络的发展趋势、漏洞利用情况、传播情况以及攻击活动分析，并对未来的僵尸网络发展做出了预测。报告指出，僵尸网络已成为大国网络空间博弈的重要武器，同时也是高级威胁攻击的前置，其威胁态势日益严峻。报告中不仅揭示了僵尸网络的新家族和团伙活跃情况，还对僵尸网络的对抗技术进行了详细探讨，为网络安全领域提供了宝贵的决策支持和应对策略。

在2024年，全球网络安全领域遭遇了前所未有的挑战，僵尸网络作为网络空间博弈的重要武器，其威胁态势日益严峻。绿盟科技发布的《2024 Botnet趋势报告》揭示了僵尸网络的新动向和发展趋势，为我们敲响了警钟。

僵尸网络已成为大国网络空间博弈的利器。在俄乌战争、巴以冲突等重大地缘事件中，僵尸网络发起的DDoS攻击活动频繁出现。攻击者利用僵尸网络对敌对国家的关键基础设施发起高强度网络攻击，导致基础设施瘫痪，或是通过僵尸网络操控舆论，进行恶意宣传，以达到分化敌对国家的目的。2024年，我国首款3A游戏《黑神话：悟空》上线初期就遭遇了大规模DDoS攻击，美国大选期间、法国逮捕Telegram创始人等重大事件中，僵尸网络多次针对关键基础设施发起DDoS攻击，表达政治立场。

僵尸网络威胁态势的严峻性不仅体现在其作为政治工具的角色上，还表现在控制的C&C数量及发起的攻击活动次数再创新高。Mirai家族最为活跃，Mozi木马的传播量持续保持高位；Linux/IoT平台漏洞入侵方式依然占据主导地位，Windows平台各种新的社工手法层出不穷。

僵尸网络成为高级威胁攻击的“跳板”。APT或勒索团伙利用僵尸网络节点收集目标环境的情报信息，进而投递后续攻击组件；或者利用已获取的立足点分发邮件，充当代理，为后续攻击做准备。一些恶意软件集成了勒索、DDoS、窃密等多重功能，通过模块化组件的形式下发，这些工具落入不同的组织便有了不同的用途。

僵尸网络新家族展现出日益增强的对抗性。相较于Windows平台，Linux/IoT僵尸网络文件侧的对抗相对较弱，但近年来攻击者提高了文件侧隐匿性的重视程度，逐渐引入shc、Kiteshield Packer等壳技术来降低杀毒软件的检测率。流量层面，对抗依然激烈，攻击者利用DGA、DOH、OpenNIC、币安智能合约托管C&C等技术手段来减少被检测的概率，或是设计复杂的通信逻辑以避免被安全研究人员追踪。

僵尸网络新团伙相继加入借助社交平台进行宣传的行列。xorbot与catddos等僵尸网络家族的控制者，在其演进历程中，逐渐学习了老牌僵尸网络团伙的成熟策略，转而利用社交平台作为宣传阵地，并通过诸如Telegram等隐私性较强的社交渠道来统一租赁或售卖他们所控制的资源。

文章的灵感来自于绿盟科技发布的《2024 Botnet趋势报告》。这份报告为我们提供了对僵尸网络发展趋势的深刻洞察，虽然文章只是对报告内容做了总体的介绍，但除了这份报告，还有一些同类型的报告也非常有价值，推荐阅读。这些报告我们都收录在同名星球，感兴趣的朋友可以自行获取。

以上为节选样张，关注公众号【蝉鸣报告】回复领取PDF完整电子版（无广告）。

【蝉鸣报告】每日更新最新硬核报告，覆盖产业报告、全球化、经济报告、趋势等全领域。