Entrar
bukib
0 bukibs
Columbus, Ohio
Hora local: 06:49
Temperatura: -14.4°C
Probabilidade de chuva: 0%

Pesquisadores de segurança derrubam 550 servidores das botnets Aisuru e Kimwolf

Pesquisadores de segurança derrubam 550 servidores das botnets Aisuru e Kimwolf

A equipe do laboratório Black Lotus, da empresa de segurança digital Lumen Technologies, relatou um grande sucesso na luta contra as botnets Aisuru e Kimwolf, derrubando mais de 550 nódulos de comando e controle (C2) desde outubro de 2025.

Essas botnets são conhecidas por serem capazes de realizar ataques DDoS e hospedar tráfego malicioso a partir de proxies residenciais, tornando-as uma ameaça significativa à segurança online. A Kimwolf, uma seção da Aisuru voltada para dispositivos Android, foi descoberta infectando mais de 2 milhões de dispositivos, incluindo aparelhos de TV Box Android.

A Black Lotus Labs identificou um grupo de conexões SSH residenciais em setembro do ano passado, vindo de vários endereços IP canadenses, que estavam trabalhando como C2 da Aisuru. Além disso, um aumento de 300% nos bots da Kimwolf em apenas 7 dias foi observado, chegando a 800.000 bots em meados de outubro.

Os pesquisadores de segurança descobriram que os hackers estavam compartilhando arquivos clandestinos em um servidor Discord chamado resi.to e que a arquitetura da Kimwolf escaneava serviços como o PYPROXY em busca de dispositivos vulneráveis para integrar à botnet.

Após um null route bem-sucedido em outubro, os cibercriminosos se moveram para outro IP, ligado ao Resi Rack LLC. A Black Lotus alerta que as atividades maliciosas têm usado cada vez mais aparelhos domésticos para se esconder em meio ao tráfego comum, tornando mais difícil a detecção e o combate às botnets.

Algumas das principais características das botnets Aisuru e Kimwolf incluem:

  • Infectar dispositivos Android e outros aparelhos para realizar ataques DDoS e hospedar tráfego malicioso;
  • Compartilhar arquivos clandestinos em servidores Discord;
  • Escaneiar serviços como o PYPROXY em busca de dispositivos vulneráveis;
  • Usar aparelhos domésticos para se esconder em meio ao tráfego comum.

A derrubada dos servidores das botnets Aisuru e Kimwolf é um grande passo na luta contra a cibercriminalidade, mas é importante continuar vigilante e tomar medidas para proteger os dispositivos e a rede contra essas ameaças.

Este conteúdo pode conter links de compra.

Fonte: link