Yeni Siber Tehdit: Kimwolf Botnet’inin Yükselişi
Siber güvenlik alanındaki dengeleri sarsacak bir tehdit gün yüzüne çıktı. Araştırmacılar, yaklaşık iki milyon cihazı tehdit altına alan, yalnızca Dağıtılmış Hizmet Reddi (DDoS) saldırılarıyla sınırlı kalmayan yeni bir kötü amaçlı yazılım ağı tespit etti. QiAnXin XLab tarafından yayımlanan rapora göre, “Kimwolf” adı verilen Android tabanlı botnet, özellikle televizyonlar, set üstü kutular ve tabletlerle ilgileniyor.
DDoS SALDIRILARINDA YENİ BİR TEHDİT: KIMWOLF
Şu anda Brezilya, Hindistan, ABD, Arjantin, Güney Afrika ve Filipinler gibi ülkelerde yaklaşık 1,8 milyon cihazın enfekte olduğu bildiriliyor. Cihazların nasıl enfekte olduğu tam bir netlik kazanmadı; ancak araştırmalar, mağdurların çoğunun ev ağlarına tekabül ettiğini gösteriyor. Hedef alınan markalar arasında TV BOX, SuperBOX, HiDPTAndroid, P200, X96Q, XBOX, SmartTV ve MX10 gibi popüler cihazlar bulunuyor.
Araştırmacılar, Kimwolf’u uzun bir süre izliyor ve botnet ağının Aralık ayı içinde en az üç kez başarıyla çökertildiğini kaydetti. Ancak, her defasında daha güçlü bir geri dönüş yapmayı başardı. Saldırganlar, hayatta kalmak ve altyapılarını güçlendirmek adına Ethereum Ad Hizmeti (ENS) gibi yeni taktikler uygulamaya başladı. Bu, zararlı yazılımın evrimsel yeteneğinin gücünü ve durdurulmasının zorluğunu ortaya koyuyor.
Yapılan teknik analizler, Kimwolf’un kaynak kodu ve komuta kontrol altyapısının, başka bir büyük botnet olan AISURU ile önemli ölçüde örtüştüğünü ortaya çıkardı. Araştırmacılar, her iki botnet’in, Eylül ve Kasım ayları arasında aynı enfeksiyon komut dosyaları aracılığıyla yayıldığını ve benzer cihaz gruplarında varlık gösterdiklerini bildirdi. Bu bulgular, her iki ağın da aynı hacker grubuna ait olduğunu gösteriyor.
AISURU, şu anda var olan en yıkıcı botnetlerden biri olarak bulunuyor ve rekor düzeylerdeki saldırılarla tanınıyor. Cloudflare’in 2025 yılı üçüncü çeyrek raporuna göre, bu botnet, bir ila dört milyon arasında enfekte cihaza sahip. AISURU’nun gerçekleştirdiği en büyük DDoS saldırısının saniyede 29,7 terabit (Tbps) ve 14,1 milyar paket (Bpps) gibi rekor seviyelere ulaştığı bildirildi.
Evlerimizdeki akıllı cihazların, bu kadar büyük siber saldırıların bir parçası olması büyük bir endişe kaynağı. Peki, siz evinizdeki akıllı televizyon ya da kutuların güvenliği konusunda ne gibi önlemler alıyorsunuz?
