Новости / ботнет (2)

Cloudflare сообщила о всплеске сверхкрупных HTTP DDoS-атак, за которыми стоит ботнет AISURU/Kimwolf

DDoS-атаки

Самый заметный эпизод произошёл в ноябре 2025 года и достиг пика 31,4 Тбит/с. Атака длилась всего 35 секунд, но Cloudflare автоматически обнаружила и остановила её, отнеся инцидент к серии гиперобъёмных атак этого ботнета в четвёртом квартале.

Читать пост

В сети обнаружен один из самых мощных ботнетов последних лет

ботнеты

Согласно отчету Cloudflare, объединение ботнетов «Aisuru» и «Kimwolf» превратило миллионы обычных устройств в инструмент для разрушительных сетевых атак и уже отметилось рекордными нагрузками на интернет-инфраструктуру.

Читать пост

Группа Kimwolf получила доступ к управлению сетью зараженных Android-приставок Badbox 2.0

тв-ботнет

В сети появился скриншот, на котором видно, что они получили доступ к панели управления Badbox 2.0, одного из крупнейших ботнетов в мире, связанного с миллионами зараженных Android TV-приставок китайского производства. По данным ФБР и Google, за Badbox 2.0 уже давно ведется охота, а теперь, благодаря утечке, становится понятнее, кто может стоять за …

Читать пост

IoT-ботнет под названием Kimwolf уже заразил более 2 миллионов устройств

https://www.bright.nl/nieuws/1135402/google-android-tv-box-settopbox-televisie-lcd-oled.html

Ботнет умеет сканировать локальные сети зараженных устройств и заражать все подряд, что делает его особенно опасным для организаций и корпоративной инфраструктуры, поясняет Securitylab.

Читать пост

XLab опубликовала подробный разбор Kimwolf

тв

По их данным, зараженные приставки используют как минимум в двух целях: для участия в DDoS-атаках и как узлы так называемых резидентных прокси. Это бизнес, который продает клиентам доступ к интернет-сигналам, идущему как будто от реальных домашних устройств. Такой товар охотно покупают для накрутки рекламы, перебора паролей, попыток захвата аккаунт …

Читать пост

В России резко выросло число DDoS-атак мощностью более 2 Тбит/с сприменением ботнета Aisuru

Стормволл

Компания StormWall, специализирующаяся на защите бизнеса от кибератак, выявила в России резкое увеличение числа DDoS-атак мощностью более 2 Тбит/с, в которых использовался опасный ботнет Aisuru. По данным StormWall, с 1 по 30 ноября 2025 года количество DDoS-инцидентов, чья мощность превышает 2 Тбит/с, выросло в 2,5 раза по сравнению с октябрем 202 …

Читать пост

Ботнет Kimwolf заразил более 1,8 миллиона устройств на базе Android

Android-трояны

В число заражённых входят телевизоры, ТВ-приставки и планшеты, через которые теперь распространяются атаки на удалённые ресурсы. Размер схемы оказался столь велик, что за три дня ботнет выдал 1,7 миллиарда команд для проведения DDoS-атак. В этот же период одно из доменных имён, используемых для управления, заняло первое место в списке наиболее попу …

Читать пост

От рекламы к реальной угрозе: рекордные DDoS-атаки скоростью 29,7 Тбит/с инициирована теми же злоумышленниками, что год назад атаковали бизнес в рекламных целях

Сервиспайп

Специализированная лаборатория Servicepipe сообщает о мощнейшем ботнете AISURU, мощность атак которого достигает 29,7 Tbps. Фиксируемые глобальные сбои крупнейших провайдеров в последнее время – как раз причина атак с использованием этого ботнета.

Читать пост

Новую критическую уязвимость React2Shell начали использовать в атаках на российские компании

BI.Zone

Критическую уязвимость CVE-2025-55182, оцененную в 10 баллов по шкале CVSS, впервые описали 4 декабря 2025 года. Уже в течение первой недели после появления информации об уязвимости злоумышленники попытались использовать ее для атак на три российские организации. Мишенью злоумышленников стали страховая компания, ритейлер, специализирующийся на прод …

Читать пост

DanaBot возвращается спустя полгода затишья

киберугрозы

Возвращение вредоносного ПО DanaBot после длительного перерыва оказалось неожиданным для отрасли: после почти полугодовой паузы, связанной с международной операцией силовых структур, в сети началась новая волна атак. Перерыв, вызванный изъятием серверов и обвинениями в отношении причастных к инфраструктуре, не остановил создателей трояна, пишет Sec …

Читать пост