IT SECURITY NETWORK NEWS je B2B komunitní web zaměřený na IT bezpečnost a související témata. #security #bezpečnost #ITSECNN

AISURU/Kimwolf Botnet spustil rekordní DDoS útok o síle 31,4 Tbps

AISURU-Kimwolf Botnet spustil rekordní DDoS útok o síle 31,4 Tbps

Distribuovaný botnet známý jako AISURU/Kimwolf dosáhl rekordního útoku, který dosáhl špičky 31,4 terabitů za sekundu (Tbps) a trval pouhých 35 sekund.

Cloudflare, který tuto aktivitu automaticky detekoval a zmírnil, uvedl, že jde o součást rostoucího počtu hyper-objemových HTTP DDoS útoků provedených tímto botnetem ve čtvrtém čtvrtletí roku 2025. K útoku došlo v listopadu 2025.

AISURU/Kimwolf byl také spojen s další DDoS kampaní s kódovým označením The Night Before Christmas, která začala 19. prosince 2025. Podle Cloudflare činila průměrná velikost hyper-objemových DDoS útoků během kampaně 3 miliardy paketů za sekundu (Bpps), 4 Tbps a 54 požadavků za sekundu (Mrps), přičemž maximální hodnoty dosáhly 9 Bpps, 24 Tbps a 205 Mrps.

Společnost zabývající se webovou infrastrukturou poznamenala, že v roce 2025 zmírnila 34,4 milionu DDoS útoků na síťové vrstvě, ve srovnání s 11,4 milionu v roce 2024. Pouze ve čtvrtém čtvrtletí 2025 představovaly DDoS útoky na síťové vrstvě 78 % všech DDoS útoků. Celkově počet DDoS útoků vzrostl o 31 % oproti předchozímu čtvrtletí a o 58 % oproti roku 2024.

Ve čtvrtém čtvrtletí 2025 se hyper-objemové útoky zvýšily o 40 % ve srovnání s předchozím čtvrtletím, když vzrostly z 1 304 na 1 824. V prvním čtvrtletí 2025 bylo zaznamenáno celkem 717 útoků. Nárůst počtu útoků byl doplněn zvýšením velikosti těchto útoků, které vzrostly o více než 700 % ve srovnání s velkými útoky zaznamenanými koncem roku 2024.

Více než 2 miliony kompromitovaných zařízení

AISURU/Kimwolf zachytil do svého botnetu více než 2 miliony zařízení Android, z nichž většina jsou kompromitované Android TV bez značky, často tunelováním přes rezidenční proxy sítě jako IPIDEA. Minulý měsíc Google narušil proxy síť a zahájil právní kroky k odstranění desítek domén používaných k ovládání zařízení a proxy přenosu dat přes ně.

Společnost také spolupracovala s Cloudflare na narušení doménového rozlišení IPIDEA, což ovlivnilo jejich schopnost řídit a ovládat infikovaná zařízení a prodávat jejich produkty.

Odhaduje se, že IPIDEA zaregistrovala zařízení pomocí nejméně 600 trojanizovaných aplikací pro Android, které obsahovaly různé proxy vývojové sady (SDK), a více než 3 000 trojanizovaných binárních souborů pro Windows vydávajících se za OneDriveSync nebo aktualizace Windows. Kromě toho pekingská společnost inzerovala několik VPN a proxy aplikací, které tiše proměnily zařízení Android uživatelů na proxy výstupní uzly bez jejich vědomí nebo souhlasu.

Navíc bylo zjištěno, že operátoři provozují nejméně tucet rezidenčních proxy podniků, které se maskují jako legitimní služby. V zákulisí jsou všechny tyto nabídky připojeny k centralizované infrastruktuře, která je pod kontrolou IPIDEA.

Další významné trendy

Některé další pozoruhodné trendy pozorované Cloudflare během čtvrtého čtvrtletí 2025 jsou následující:

Telekomunikace, poskytovatelé služeb a operátoři se stali nejnapadanějším sektorem, následovaným informačními technologiemi, hazardními hrami, herním průmyslem a počítačovým softwarem.

Čína, Hongkong, Německo, Brazílie, USA, Velká Británie, Vietnam, Ázerbájdžán, Indie a Singapur byly nejnapadanějšími zeměmi.

Bangladéš předstihl Indonésii a stal se největším zdrojem DDoS útoků. Mezi další hlavní zdroje patřily Ekvádor, Indonésie, Argentina, Hongkong, Ukrajina, Vietnam, Tchaj-wan, Singapur a Peru.

Zdroj: thehackernews.com