- Kimwolf, uma botnet Android com 1,8 milhão de dispositivos infectados, está evoluindo rapidamente usando ENS para resiliência
- Seu código e infraestrutura se sobrepõem ao AISURU, indicando que ambos pertencem ao mesmo grupo de ameaças
- AISURU continua sendo uma das botnets mais destrutivas, com média recente de 29,7 Tbps em ataques DDoS
Pesquisadores de segurança cibernética descobriram uma enorme botnet maliciosa de quase dois milhões de dispositivos capazes de mais do que ataques distribuídos de negação de serviço (DDoS).
QiAnXin XLab publicou um novo relatório sobre Kimwolf, uma botnet baseada em Android que visa principalmente TVs, decodificadores e tablets. Atualmente, infectou cerca de 1,8 milhão de dispositivos, principalmente no Brasil, Índia, EUA, Argentina, África do Sul e Filipinas.
Ainda não se sabe como os dispositivos são infectados, mas o XLab descobriu que a maioria das vítimas está em ambientes de redes residenciais, e incluem as seguintes marcas: TV BOX, SuperBOX, HiDPTAndroid, P200, X96Q, XBOX, SmartTV e MX10.
Propriedade da AISURU?
Os pesquisadores acompanharam Kimwolf por um tempo e descobriram que a botnet havia sido derrubada diversas vezes, mas sempre voltava mais forte.
“Vimos que os domínios C2 de Kimwolf foram derrubados com sucesso por partes desconhecidas pelo menos três vezes (em dezembro), forçando-o a renovar suas táticas e usar o ENS (Ethereum Name Service) para fortalecer sua infraestrutura, demonstrando sua poderosa capacidade evolutiva”, disseram os pesquisadores do XLab.
Eles também disseram que o código-fonte da botnet e a infraestrutura C2 se sobrepõem significativamente aos da AISURU, uma das botnets mais destrutivas que existem atualmente.
“Essas duas grandes redes de bots se espalharam através dos mesmos scripts de infecção entre setembro e novembro, coexistindo no mesmo conjunto de dispositivos”, explicaram os pesquisadores. “Na verdade, eles são do mesmo grupo de hackers.”
AISURU é um botnet que ganhou várias manchetes recentemente por quebrar todos os tipos de recordes de DDoS.
No início deste mês, a Cloudflare divulgou seu relatório de ameaças DDoS do terceiro trimestre de 2025, detalhando o ataque de “pico de botnet”. No relatório, a gigante CDN disse que o AISURU contou entre um e quatro milhões de dispositivos infectados, e o ataque DDoS atingiu um pico de 29,7 terabits por segundo (Tbps) e 14,1 bilhões de pacotes por segundo (Bpps).
A Cloudflare o descreveu como um “ataque de bombardeio em massa UDP”, bombardeando uma média de 15 mil portas de destino por segundo.
O melhor antivírus para cada orçamento
Siga o TechRadar no Google Notícias e adicione-nos como sua fonte padrão para receber notícias, opiniões e opiniões de nossos especialistas em feeds. Certifique-se de clicar no botão Continuar!
E é claro que você também pode Siga o TechRadar no TikTok para receber notícias, análises, unboxings de vídeos e receber atualizações regulares nossas WhatsApp também
