Siber güvenlik dünyasında dengeleri değiştirecek yeni bir tehdit ortaya çıkarıldı. Araştırmacılar, yaklaşık iki milyon cihazı etkisi altına alan ve sadece Dağıtılmış Hizmet Reddi (DDoS) saldırılarından çok daha fazlasını yapabilme kapasitesine sahip büyük bir kötü amaçlı yazılım ağı tespit etti. QiAnXin XLab tarafından yayınlanan rapora göre, Kimwolf adı verilen bu yeni Android tabanlı botnet; özellikle televizyonları, set üstü kutuları ve tabletleri hedef alıyor.
Rekor kıran DDoS saldırılarının arkasındaki yeni isim: Kimwolf ortaya çıktı
Şu an itibarıyla Brezilya, Hindistan, ABD, Arjantin, Güney Afrika ve Filipinler başta olmak üzere yaklaşık 1,8 milyon cihazın enfekte olduğu bildiriliyor. Cihazların tam olarak nasıl enfekte olduğu henüz netleşmiş değil ancak araştırmalar, kurbanların çoğunun ev ağlarında bulunduğunu gösteriyor. Etkilenen markalar arasında TV BOX, SuperBOX, HiDPTAndroid, P200, X96Q, XBOX, SmartTV ve MX10 gibi cihazlar yer alıyor.
Araştırmacılar Kimwolf’u bir süredir takip ediyor ve bu süreçte botnet ağının Aralık ayı içerisinde en az üç kez başarıyla çökertildiğini gözlemledi. Ancak ağ, her seferinde daha güçlü bir şekilde geri dönmeyi başardı. Saldırganlar, altyapılarını güçlendirmek ve hayatta kalmak için taktik değiştirerek Ethereum Ad Hizmeti (ENS) kullanmaya başladı. Bu durum, zararlı yazılımın ne kadar güçlü bir evrimsel yeteneğe sahip olduğunu ve durdurulmasının zorluğunu kanıtlıyor.
Yapılan teknik analizler, Kimwolf’un kaynak kodunun ve komuta kontrol altyapısının AISURU ile önemli ölçüde örtüştüğünü ortaya koydu. Araştırmacılara göre bu iki büyük botnet, Eylül ve Kasım ayları arasında aynı enfeksiyon komut dosyaları aracılığıyla yayıldı ve aynı cihaz gruplarında bir arada var oldu. Bu kritik bulgular, her iki devasa ağın da aslında aynı hacker grubuna ait olduğunu işaret ediyor.
AISURU, şu anda var olan en yıkıcı botnet ağlarından biri olarak kabul ediliyor ve rekor kıran saldırılarıyla tanınıyor. Cloudflare’in 2025 yılı üçüncü çeyrek raporuna göre, AISURU bir ila dört milyon arasında enfekte cihaza sahip. Bu ağın gerçekleştirdiği bir DDoS saldırısının saniyede 29,7 terabit (Tbps) ve 14,1 milyar paket (Bpps) gibi rekor seviyelere ulaştığı kaydedildi. Evlerimizde kullandığımız akıllı cihazların bu denli büyük siber saldırıların bir parçası olması endişe verici boyutlara ulaşmış durumda. Siz evinizdeki akıllı televizyon veya kutuların güvenliği konusunda herhangi bir önlem alıyor musunuz?
