去年3月TP-Link修补旗下无线路由器Archer AX21命令注入漏洞CVE-2023-1389（CVSS风险评分为8.8），随后就传出被用于散布殭尸网路病毒Mirai，如今有更多经营殭尸网路的骇客加入漏洞利用的行列。

资安业者Fortinet指出，他们最近发现有6种殭尸网路病毒利用上述漏洞，包括Moobot、Miori、Condi，Go语言打造的AGoent，以及Gafgyt和Mirai变种病毒。自今年3月开始，试图利用该漏洞的攻击行动大多一天超过4万次，到了3月底更出现接近5万次的高峰。

在这些殭尸网路病毒当中，比较特别的是用来发动DDoS攻击的Gafgyt、Condi，一旦Gafgyt植入路由器并与C2建立连线，就会持续接收PING命令，并等待C2下达攻击命令，该病毒能执行4种类型的DDoS攻击。

而Condi则是在感染途径上，透过指令码存取多种通讯协定，从而增加成功感染的机会。此外，这种殭尸网路病毒的开发者，也标榜它能够发动多种类型的洪水攻击。