Kimwolf ve AISURU: Ev içi cihazları hedefleyen dev botnet ağlarının yükselişi

Geniş çaplı bir tehdit ağı, yaklaşık 1,8 milyon cihazı etkileyebilecek kapasitesiyle dikkat çekiyor ve yıllardır görülen DDoS saldırılarından çok daha karmaşık bir zararlı yazılım ağını ortaya koyuyor. android tabanlı botnet olarak tanımlanan Kimwolf, özellikle televizyonlar, set üstü kutular ve tabletler üzerinde etkili oluyor.

Şu anda Brezilya, Hindistan, ABD, Arjantin, Güney Afrika ve Filipinler başta olmak üzere farklı bölgelerde ciddi enfeksiyon vakaları bildirilmiş durumda. En çok etkilenen cihazlar arasında TV BOX, SuperBOX, HiDPTAndroid, P200, X96Q, XBOX, SmartTV ve MX10 gibi modeller yer alıyor. bilim insanları, Kimwolf’un ev ağlarındaki cihazlarda kendini hızlıca yayabildiğini ve bu yayılmanın DDoS saldırıları için kullanılan klasik yöntemlerden sıyrılarak daha geniş bir enfeksiyon ağı oluşturmaya zemin hazırladığını belirtiyorlar.

Araştırmacılar, botnetin zaman zaman çökmeler yaşadığını ancak her seferinde güçlenerek geri döndüğünü kaydediyor. ENS (Ethereum Ad Hizmeti) kullanan yeni taktikler, zararlı yazılımın hayatta kalma ve evrimsel yeteneklerini artırıyor. Bununla birlikte, Kimwolf’un AISURU ile kaynak kodu ve komuta kontrol altyapısında belirgin benzerlikler bulunduğu belirtiliyor; iki büyük botnetin aynı hacker grubuna ait olduğuna dair güçlü kanıtlar bulunuyor.

Cloudflare’in 2025 yılı üçüncü çeyrek raporuna göre AISURU, bir ila dört milyon arasında enfekte cihaza sahip olabilir. Bu ağın gerçekleştirdiği DDoS saldırılarının saniyede 29,7 Tbps ve 14,1 milyar paket gibi aşırı yüksek seviyelere ulaştığı kaydediliyor. Evlerimizdeki akıllı cihazların bu tür tehditlere karşı savunmasız kalması ise endişe verici bir tablo oluşturuyor.

Size düşen, ev ortamındaki akıllı televizyonlar veya kutular için güvenlik önlemlerini gözden geçirmek ve mümkün olan en güncel savunma mekanizmalarını devreye almaktır.