主要观点：ESET 研究发现最先进的服务器端恶意软件活动仍在增长，有数十万被入侵服务器，已多样化包含信用卡和加密货币盗窃；十年前发布关于 Ebury 的白皮书，如今发布其演变及新恶意软件家族的后续论文；尽管 Ebury 相关罪犯被逮捕定罪，但其僵尸网络仍在扩张，运行蜜罐追踪新样本和网络指标变得困难；介绍 Ebury 传播新服务器的新方法，如利用托管提供商基础设施和中间敌手拦截 SSH 流量等，自 2009 年已约 40 万服务器被入侵，2023 年底仍有 10 多万；揭露用于利用 Ebury 僵尸网络的新恶意软件家族及 monetization 方式；Ebury 恶意软件家族更新，有新的混淆技术等；新论文及 ESET 的相关仓库提供更多细节和指标。
关键信息：

• 十年前的 Operation Windigo 论文及后续更新。
• 荷兰国家高科技犯罪单位与 ESET 合作。
• 多种 Ebury 传播新服务器的方法及受害者。
• 新的恶意软件家族及 monetization 手段。
• Ebury 恶意软件家族的更新内容。
  重要细节：
• 蜜罐调试及 Ebury 操作者的反应（图 1）。
• 不同方法用于 compromise 新服务器的总结（图 2）。
• AitM 攻击概述（图 3）。
• Ebury 部署每月的情况（图 4）。
• Ebury 恶意软件家族更新的细节（图 6）。
• 相关研究的获取渠道及联系信息。