- 1,8 milyon virüslü cihaza sahip bir Android botnet’i olan Kimwolf, dayanıklılık için ENS kullanarak hızla gelişiyor
- Kodu ve altyapısı AISURU ile örtüşüyor, bu da her ikisinin de aynı tehdit grubuna ait olduğunu gösteriyor
- AISURU, son zamanlarda DDoS saldırılarında 29,7 Tbps ile zirveye ulaşan en yıkıcı botnet’lerden biri olmaya devam ediyor
Siber güvenlik araştırmacıları, neredeyse iki milyon cihazdan oluşan ve bildirildiğine göre “sadece” Dağıtılmış Hizmet Reddi’nden daha fazlasını yapabilen büyük bir kötü amaçlı botnet tespit etti (DDoS) saldırılar.
QiAnXin XLab yeni bir rapor yayınladı rapor Öncelikle TV’leri, set üstü kutuları ve tabletleri hedef alan Android tabanlı bir botnet olan Kimwolf’ta. Şu anda çoğunluğu Brezilya, Hindistan, ABD, Arjantin, Güney Afrika ve Filipinler’de olmak üzere yaklaşık 1,8 milyon cihaza bulaştı.
Cihazlara nasıl virüs bulaştığı hala bilinmiyor ancak XLab, kurbanların çoğunluğunun konut ağ ortamlarında olduğunu ve şu markalara ait olduğunu tespit etti: TV BOX, SuperBOX, HiDPTAndroid, P200, X96Q, XBOX, SmartTV ve MX10.
AISURU’ya mı ait?
Araştırmacılar bir süredir Kimwolf’u takip ediyor ve botnet’in birçok kez kapatıldığını ancak her zaman daha güçlü bir şekilde geri döndüğünü buldu.
“Kimwolf’un C2 alan adlarının bilinmeyen taraflarca en az üç kez başarıyla ele geçirildiğini gözlemledik [in December]XLab araştırmacıları, onu taktiklerini yükseltmeye ve altyapısını güçlendirmek için ENS’yi (Ethereum Name Service) kullanmaya zorlayarak güçlü evrimsel yeteneğini ortaya koyuyor” dedi.
Ayrıca botnet’in kaynak kodunun ve C2 altyapısının, şu anda var olan en yıkıcı botnet’lerden biri olan AISURU’nunkiyle önemli ölçüde örtüştüğünü söylediler.
Araştırmacılar, “Bu iki büyük botnet, Eylül ve Kasım ayları arasında aynı enfeksiyon komut dosyaları aracılığıyla yayıldı ve aynı cihaz grubunda bir arada var oldu” diye açıkladı. “Aslında aynı hacker grubuna aitler.”
AISURU, her türlü DDoS kaydını kırmasıyla son zamanlarda birçok manşete konu olan bir botnettir.
Bu ayın başlarında, Cloudflare 2025 3. Çeyrek DDoS tehdit raporunu yayınladı“botnetlerin zirvesi” tarafından yapılan bir saldırıyı detaylandırıyor. Raporda CDN devi, AISURU’nun bir ila dört milyon virüslü cihaz saydığını ve saniyede 29,7 terabit (Tbps) ve saniyede 14,1 milyar pakete (Bpps) ulaşan bir DDoS saldırısı düzenlediğini söyledi.
Cloudflare bunu “saniyede ortalama 15 bin hedef bağlantı noktasını bombalayan UDP halı bombalama saldırısı” olarak tanımladı.
Her bütçeye uygun en iyi antivirüs
TechRadar’ı Google Haberler’de takip edin Ve bizi tercih edilen kaynak olarak ekleyin Akışlarınızda uzman haberlerimizi, incelemelerimizi ve görüşlerimizi almak için. Takip Et butonuna tıklamayı unutmayın!
Ve tabii ki siz de yapabilirsiniz TechRadar’ı TikTok’ta takip edin haberler, incelemeler ve video biçimindeki kutu açma işlemleri için bizden düzenli olarak güncellemeler alın WhatsApp fazla.