背景介绍 2019年6月21日，我们向社区公布了一个新的Proxy Botnet，Linux.Ngioweb的分析报告。 2020年8月4日，360Netlab未知威胁检测系统捕获到一批VT零检测的疑似Ngioweb的ELF文件，经分析，我们确定它们属于同一个变种，简单地将其命名为Ngioweb V2。 2020年8月16日，360Netlab蜜罐系统发现攻击者陆续使用了9个Nday漏洞传播Ngioweb V2样本，涉及到x86(32/64), ARM(32/64), MIPS(MIPS32/MIPS-III) 以及 PPC，Hitachi SH，IBM S/390等CPU架构，标志着Ngioweb开始攻击IOT设备。同时支持众多的CPU架构，尝试众多Nday漏洞传播也彰显了其作者急欲扩张的企图。 2020年11月5日，友商IntezerLabs在VT上发现一个名为bins.october的压缩包，里面包含了多个编译器产生的50个Ngioweb样本，同样涉及全部的流行CPU架构。 基于Ngioweb长时间的活跃，VT上极低的检测率，以及开始攻击IOT设备等原因，我们