8 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a kimwolf.
Botnets baseadas em Mirai evoluem para ameaça massiva, com variantes Aisuru e Kimwolf causando ataques DDoS de 31,4 Tbps e infectando milhões de dispositivos IoT e Android.
DoJ interrompe botnets de IoT com 3 milhões de dispositivos por trás de ataques DDoS recorde de 31,4 Tbps em operação internacional.
O botnet AISURU/Kimwolf foi associado a um ataque DDoS que atingiu pico de 31,4 Tbps e durou 35 segundos. A Cloudflare detectou e mitigou o evento, que integra uma série de ataques hiper‑volumétricos observados no quarto trimestre de 2025. O trecho disponível não lista alvos ou IOCs; relatórios técnicos da Cloudflare são necessários para ações operacionais.
O botnet Aisuru/Kimwolf executou a maior campanha de DDoS publicamente divulgada, alcançando pico de 31,4 Tbps. A ofensiva usou milhões de Android TV não oficiais como fontes, focou setores como games e foi mitigada em larga escala pela infraestrutura da Cloudflare.
O botnet Aisuru/Kimwolf lançou em dezembro de 2025 um ataque DDoS que atingiu pico de 31,4 Tbps e cerca de 200 milhões de requisições por segundo, segundo relatório técnico citado. A magnitude coloca o ataque entre os maiores observados publicamente, mas a matéria não detalha alvos, mitigação aplicada ou IoCs.
A Lumen (Black Lotus Labs) null‑rotou tráfego de mais de 550 servidores de comando e controle ligados aos botnets AISURU/Kimwolf desde outubro de 2025. A medida interrompe comunicações C2, mas detalhes sobre número de dispositivos afetados e ações legais não foram divulgados.
Pesquisadores relatam a botnet Kimwolf com mais de 2 milhões de dispositivos (principalmente Android TV boxes) transformados em proxies residenciais. A operação explora ADB habilitado e pools de proxies como IPIDEA para monetizar via DDoS e venda de banda.
Pesquisadores identificaram a botnet Kimwolf, que teria comprometido ~1,8 milhão de dispositivos Android em 222 países; o Brasil concentra 14,63% das infecções. O malware usa payload nativo, DNS over TLS, assinaturas ECC para autenticar comandos e suporta múltiplos vetores de DDoS.