网络安全专家公开了受木乃伊启发的新僵尸网络“木乃伊i _ ptea”的细节。利用KGUARD提供的数字录像机(DVR)未公开的缺陷，传播并执行分布式拒绝服务(DDoS)攻击。中国安全公司360于2021年3月23日对缺陷进行调查后，于2021年6月22日检测到积极的僵尸网络尝试。

自2016年木乃伊丧尸网络出现以来，它已经与一系列大规模DDoS攻击有关。

2016年10月，欧洲和北美的DNS服务提供商Dyn用户失去了对主要互联网平台和服务的访问。从那以后，出现了很多版本的Mirai，部分原因是源代码可以在网络上获得，Mirai_ptea也不例外。

据研究人员透露，Mirai僵尸网络是基于新的Internet of Internet(IOT)设备的恶意软件，该设备侵犯了无线摄像机、路由器、数字录像机等30万个互联网设备。扫描互联网设备，使用默认密码向僵尸网络添加密码，然后对网站和互联网基础架构启动DDoS攻击。

网络安全研究人员没有公开安全漏洞的所有细节，以防止进一步使用，但研究人员表示，KGUARD DVR固件到2017年为止有脆弱的代码，无需认证即可远程执行系统命令。至少3000台在线出版设备容易受到这个漏洞的影响。

除了使用代理连接到命令和控制(C2)服务器外，对Mirai _ Proxy示例的分析还公开了对所有敏感资源信息的广泛加密。解码后建立与C2服务器的连接，并检索攻击命令，包括启动DDoS攻击。

僵尸源IP的地理分布[……]主要集中在美国、韩国和巴西。研究人员报告说，感染者遍布欧洲、亚洲、澳大利亚、北美、南美和非洲部分地区。

2017年，新泽西州潘伍德的21岁帕拉斯扎、宾夕法尼亚华盛顿的20岁约西亚怀特和路易斯安那州梅特里的21岁道尔顿诺曼被控创立木乃伊物联网僵尸网络。这三个人承认同谋违反了《计算机欺诈和滥用法》。