2025年2月24日，美国全国广播公司（NBC News）报道称，美国住房与城市发展部（HUD）总部的电视设备被黑客控制，播放了一段未经授权的AI生成视频，引发社会广泛关注。这一事件揭示了Vo1d僵尸网络的新一轮攻击活动，该僵尸网络已感染全球160万台Android电视设备，覆盖全球200多个国家和地区。 研究表明，Vo1d僵尸网络通过恶意Downloader（如s63）传播，利用高级加密算法（如asr_xxtea）进行Payload解密，并通过RSA加密技术保护C2（指挥控制）服务器不被接管。其主要用途包括大规模DDoS攻击、代理网络搭建、广告推广和流量欺诈等恶意活动。此外，Vo1d还可能用于信息操纵，通过劫持电视设备传播虚假或煽动性内容，影响社会稳定。 Vo1d僵尸网络采用了先进的C2基础设施，包括DGA（域名生成算法）生成的数万个域名，并引入了Redirector C2机制来增强隐蔽性。研究发现，该网络可能租赁给其他黑产团伙，以支持多种非法业务，如Mzmess恶意软件家族，其模块化结构支持远程控制、广告投放和代理流量服务。 研究人员警告，Vo1d僵尸网络的持续进化和广泛感染对全球网络安全构成严重威胁，并呼吁安全社区加强监测与防御，以防止更大规模的网络攻击和信息战的发生。