- Kimwolf, botnet Android dengan 1,8 juta perangkat yang terinfeksi, berkembang pesat menggunakan ENS untuk ketahanannya
- Kode dan infrastrukturnya tumpang tindih dengan AISURU, yang menunjukkan bahwa keduanya termasuk dalam kelompok ancaman yang sama
- AISURU tetap menjadi salah satu botnet yang paling merusak, baru-baru ini mencapai puncaknya pada 29,7 Tbps dalam serangan DDoS
Peneliti keamanan siber telah menemukan botnet berbahaya terbesar yang terdiri dari hampir dua juta perangkat yang dilaporkan mampu melakukan lebih dari “sekadar” Penolakan Layanan Terdistribusi (DDoS) serangan.
QiAnXin XLab menerbitkan yang baru laporan di Kimwolf, botnet berbasis Android yang terutama menargetkan TV, dekoder, dan tablet. Saat ini, virus ini menginfeksi sekitar 1,8 juta perangkat, sebagian besar di Brasil, India, Amerika Serikat, Argentina, Afrika Selatan, dan Filipina.
Bagaimana perangkat tersebut terinfeksi masih belum diketahui, namun XLab menemukan sebagian besar korban berada di lingkungan jaringan perumahan, dan termasuk dalam merek berikut: TV BOX, SuperBOX, HiDPTAndroid, P200, X96Q, XBOX, SmartTV, dan MX10.
Dimiliki oleh AISURU?
Para peneliti telah melacak Kimwolf selama beberapa waktu dan menemukan bahwa botnet telah dihapus beberapa kali tetapi selalu kembali dengan lebih kuat.
“Kami mengamati bahwa domain C2 milik Kimwolf telah berhasil dihapus oleh pihak tak dikenal setidaknya sebanyak tiga kali [in December]memaksanya untuk meningkatkan taktiknya dan beralih menggunakan ENS (Ethereum Name Service) untuk memperkuat infrastrukturnya, menunjukkan kemampuan evolusionernya yang kuat,” kata peneliti XLab.
Mereka juga mengatakan bahwa kode sumber botnet dan infrastruktur C2 tumpang tindih secara signifikan dengan AISURU, yang saat ini merupakan salah satu botnet paling merusak yang pernah ada.
“Kedua botnet utama ini menyebar melalui skrip infeksi yang sama antara bulan September dan November, dan hidup berdampingan dalam perangkat yang sama,” jelas para peneliti. “Mereka sebenarnya tergabung dalam kelompok peretas yang sama.”
AISURU adalah botnet yang menjadi berita utama baru-baru ini karena memecahkan semua jenis rekor DDoS.
Awal bulan ini, Cloudflare merilis laporan ancaman DDoS Q3 tahun 2025merinci serangan oleh “puncak botnet”. Dalam laporannya, raksasa CDN mengatakan AISURU memiliki antara satu dan empat juta perangkat yang terinfeksi, dan mereka melancarkan serangan DDoS yang mencapai puncaknya pada 29,7 terabit per detik (Tbps) dan 14,1 miliar paket per detik (Bpps).
Cloudflare menggambarkannya sebagai “serangan bom karpet UDP yang membombardir rata-rata 15 ribu pelabuhan tujuan per detik”.
Antivirus terbaik untuk semua anggaran
Ikuti TechRadar di Google Berita Dan tambahkan kami sebagai sumber pilihan untuk mendapatkan berita, ulasan, dan opini pakar kami di feed Anda. Pastikan untuk mengklik tombol Ikuti!
Dan tentu saja Anda juga bisa Ikuti TechRadar di TikTok untuk berita, review, unboxing dalam bentuk video, dan dapatkan update rutin dari kami Ada apa juga.
