MooBotは、Mirai型ボットネットマルウェアの一派で、その存在が確認されたのは2021年からです。元々は、中国最大手の監視カメラメーカー、ハイクビジョンの製品がターゲットでしたが、2022年にはD-Linkルータのセキュリティホールを突いて感染を拡散させていますとの報告があります。MooBotによって生成されたボットネットは、DDoS攻撃の手段として使用されています。
2024年の2月には、アメリカ司法省が発表したところによれば、ロシア軍の参謀本部情報総局(GRU)の協力を得たハッキング集団APT28が、このMooBotを使った世界的なスパイ活動を行っていることを明らかにし、その一環として遮断措置が施されたとのことです。
