79 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a =botnet.
Pesquisadores identificaram a botnet Kimwolf, que teria comprometido ~1,8 milhão de dispositivos Android em 222 países; o Brasil concentra 14,63% das infecções. O malware usa payload nativo, DNS over TLS, assinaturas ECC para autenticar comandos e suporta múltiplos vetores de DDoS.
NoName057(16) usa DDoSia, um projeto crowdsourced que recruta voluntários via Telegram para lançar DDoS contra alvos NATO e europeus. Infraestrutura em duas camadas, alta rotatividade de C2 e predominância de ataques TCP e camada de aplicação em portas 443/80.
Campanha PCPcat comprometeu mais de 59.000 servidores em menos de 48 horas explorando vulnerabilidades em Next.js/React (CVE-2025-29927 e CVE-2025-66478). O malware extrai credenciais e instala tunelamento para manter acesso persistente.
A variante 'Broadside' da família Mirai explora uma falha crítica em DVRs para executar injeção de comandos, obter persistência e mover-se lateralmente; a campanha mira o setor de logística marítima, segundo DarkReading.
O botnet Aisuru gerou ataque recorde de 29,7 Tbps (pico ~14,1 bilhões pps) contra uma instituição financeira; Cloudflare e Akamai mitigaram o tráfego com BGP blackholing. A estimativa é de 1–4 milhões de dispositivos no botnet, com milhares de eventos mitigados em 2025.
Relatos sobre um ataque Aisuru mitigado por Cloudflare apresentam números divergentes: título menciona 29 Tbps enquanto o corpo cita 14.1 Bpps. As informações públicas não esclarecem a equivalência entre as métricas nem detalham vetores ou contagens de vítimas.
Um ataque DDoS recorde atribuído ao botnet Aisuru alcançou 29.7 Tbps e ~14,1 bilhões de pps; Cloudflare relata mitigação em segundos e registra aumento de eventos hiper‑volumétricos, com o botnet estimado entre 1–4 milhões de dispositivos e partes do recurso sendo ofertadas para aluguel.
Pesquisa apresentada no Security Analyst Summit 2025 mostra que dashcams de diversas marcas podem ser invadidas em segundos via Wi‑Fi, permitindo download de mídia, extração de GPS e propagação worm‑like entre veículos; estimativa aponta potencial de comprometimento de ~25% em ambiente urbano.
Boletim semanal agrupa mais de 20 notícias sobre ameaças: IA em malware, falhas em voice bots, operações de lavagem de criptomoedas e ataques a dispositivos IoT, além de outras investigações e ações de autoridades.
Pesquisadores identificaram o ShadowV2, um botnet baseado em Mirai que explora vulnerabilidades conhecidas em dispositivos IoT de fabricantes como D-Link e TP-Link. O relatório também menciona que os operadores testaram o malware durante uma interrupção da AWS. Fontes não detalham CVEs, escopo de infecção ou IoCs.