近日，工业和信息化部网络安全威胁和漏洞信息共享平台（CSTIS）监测到Androxgh0st僵尸网络持续活跃，主要针对物联网设备和网络基础设施，可能导致敏感信息泄露、勒索攻击、业务中断等风险。

Androxgh0st是一种最早发现于2022年12月的跨平台恶意软件，其利用物联网（IoT）设备和Web服务器已知漏洞，通过暴力破解、凭证窃取等方式获取系统管理访问权限并侵入关键基础设施系统，进而部署并执行恶意代码及文件、建立僵尸网络以对被入侵系统进行持续访问和控制。成功感染后，可执行数据窃取、远程控制、系统破坏等各种恶意操作。在近期恶意活动中，Androxgh0st僵尸网络扩大了漏洞利用范围，包括网络服务器、物联网设备和各种技术（包括思科 ASA、Atlassian JIRA 和 TP-Link 路由器）相关漏洞。此外，Androxgh0st僵尸网络整合了Mozi僵尸网络的技术，使其能够利用Mozi的技术优势感染更广泛的物联网设备并共享已感染的网络设施。

建议相关单位和用户立即组织排查，及时为受影响的系统及设备打补丁，更新防病毒软件，实施全盘病毒查杀，并可通过及时修复安全漏洞，定期备份数据等措施，防范网络攻击风险。