Zergeca botnet
Az XLab jelentése szerint funkcionálisan a Zergeca nem csak egy tipikus DDoS botnet, amellett, hogy hat különböző támadási módszert támogat, proxy, szkennelés, önfrissítés, perzisztencia, fájlátvitel, reverse shell és érzékeny eszközinformációk gyűjtésére is képes. Hálózati kommunikációs szempontból a Zergeca a következő egyedi jellemzőkkel is rendelkezik: több DNS-feloldási módszer támogatása, a C2-feloldáshoz a DOH-t részesíti előnyben. A C2 kommunikációs protokollhoz a szokatlan Smux könyvtárat használja, XOR segítségével titkosítva.A Zergeca infrastruktúrájának vizsgálata során a XLab megállapította, hogy C2 IP-címe, a 84.54.51.82 legalább két Mirai botnetet szolgált ki 2023 szeptembere óta. Feltételezésük szerint a Zergeca mögött álló szerző a Zergeca létrehozása előtt tapasztalatot gyűjtött a Mirai botnetek üzemeltetésében.
Június 10-én az XLab parancskövető rendszer egy olyan DDoS parancsot rögzített, amelyet a jelenlegi minták nem támogattak, ami arra utal, hogy a Zergeca szerzője aktívan fejleszt és frissít, és még új mintákat kell felfedeznie. Kitartásuk kifizetődött, amikor 19-én egy új mintát fogtak, amely támogatja a 7-es vektort. Jelenleg a Zergeca-minták és a C2 felismerési aránya nagyon alacsony. Figyelembe véve a Zergeca potenciális fenyegetését a DDoS-támadásokban, úgy döntöttek, hogy kiadják a részeteket.