Báo cáo này đã được Trung tâm Khẩn cấp Internet quốc gia (CNCERT) và Công ty TNHH Công nghệ Qi'anxin phát hành cùng phát hành (QIANXIN).

Gần đây, CNCERT và Qi'anxin đã cùng giám sát và phát hiện ra một botnet DDOS mới lan rộng nhanh chóng trên internet. Thông qua việc theo dõi và giám sát, nó phát hiện ra rằng số lượng gà thịt trực tuyến trong nước (tính toán theo số IP) đã vượt quá 20.000 và các cuộc tấn công chống lại nhiều mục tiêu tấn công mỗi ngày, gây ra mối đe dọa lớn đối với không gian mạng. Botnet này là một biến thể Mirai, bao gồm các mẫu cho các kiến ​​trúc CPU như MIP, ARM và X86. Trong hai tháng qua, mẫu của biến thể Mirai mà chúng tôi chụp đã được lặp lại bởi ít nhất 4 phiên bản. Giao thức giao tiếp về cơ bản giống như Mirai. Phương thức truyền hiện tại chủ yếu là nổ mìn mật khẩu telnet. Trong lịch sử, các lỗ hổng NDAY đã được sử dụng để nhân giống.