本報告由國家互聯網應急中心（CNCERT）與奇安信科技集團股份有限公司（奇安信）共同發布。

近期，CNCERT和奇安信共同監測發現一個新的且在互聯網上快速傳播的DDoS僵尸網絡，通過跟蹤監測發現其每日上線境內肉雞數（以IP數計算）最多已超過1萬、且每日會針對多個攻擊目標發起攻擊，給網絡空間帶來較大威脅。該僵尸網絡為Mirai變種，包括針對mips、arm、x86等CPU架構的樣本，由于該僵尸網絡樣本均以miori命名，我們將其命名為Mirai_miori。在2個月的時間中，我們捕獲到Mirai_miori僵尸網絡樣本至少迭代過3個版本，具有9個傳播源，涉及6個C2服務器，傳播方式主要為弱口令爆破以及1 day和N day漏洞。Mirai_miori僵尸網絡出現以來所投遞的樣本變動很小，運營者將主要精力投入到漏洞搜集利用以及更換C2服務器上。