Hadoop为开源码的分散式处理框架，可用来管理丛集系统上巨量资料应用程序的储存与资料处理，经常被部署在大型的企业网络或云端运算环境中。

　　Radware解释，骇客是藉由配置错误的YARN取得Hadoop服务器的掌控权。YARN的全名为Yet Another Resource Negotiator，是Hadoop的核心米器件，但它曝露了一个REST API，允许远端程序提交新程序到Hadoop丛集上。

　　今年3月已有开采YARN漏洞的概念性验证程序出现，DemonBot即利用既有的攻击程序锁定Hadoop发动攻击。

　　研究人员指出，相较于IoT装置，Hadoop丛集通常是既强大又稳定的平台，且由Hadoop服务器组成的僵尸网络也可带来更庞大的攻击流量，迄今已有超过70台Hadoop服务器感染了DemonBot，而且它们每天执行超过100万次的ku行动。

　　此外，虽然DemonBot也有能力感染IoT装置，不过目前它只对Hadoop服务器有兴趣，开采活动最盛行的地区依序是美国、英国及意大利。