專項行動期間，某天各大藍隊群內(nèi)都在交流最近是否收到很多來自(zì)印度的(de)攻擊流量，最初部分認為(wèi)是紅(hóng)隊在使用印度IP進行攻擊。但很快發現事情好像并不是這麽簡單，通過對攻擊Payload特征的(de)分析，發現該攻擊不是專項行動紅(hóng)隊所發起，而是來自(zì)一(yī)個正在迅速擴張的(de)僵屍網絡——Mozi（墨子(zǐ)）僵屍網絡。

Mozi僵屍網絡是于2019年(nián)底首次出現在針對路由器和(hé)DVR 的(de)攻擊場景上的(de)一(yī)種P2P僵屍網絡。主要攻擊物聯網（IoT）設備，包括網件、D-Link和(hé)華為(wèi)等路由設備。它本質上是Mirai的(de)變種，但也包含Gafgyt和(hé)IoT Reaper的(de)部分代碼，用于進行DDoS攻擊、數據竊取、垃圾郵件發送以及惡意命令執行和(hé)傳播。目前其規模已經迅速擴大，據統計目前已占到所有物聯網（IoT）僵屍網絡流量的(de)90％ 。

近日知道(dào)創宇404積極防禦實驗室通過知道(dào)創宇雲防禦安全大數據平台監測到大量來自(zì)印度IP的(de)攻擊。經分析，其中大量的(de)攻擊來自(zì)Mozi僵屍網絡，可(kě)能和(hé)近期印度Mozi僵屍網絡大範圍感染并傳播有關。