A equipe de laboratório de segurança digital relatou ter derrubado o tráfego de mais de 550 nódulos de comando e controle da botnet Aisuru/Kimwolf. A rede criminosa de aparelhos infectados é uma das maiores em ação nos tempos recentes, capaz de fazer ataques DDoS e hospedar tráfego malicioso a partir de proxies residenciais.
A Kimwolf, seção voltada ao Android da Aisuru, teve detalhes revelados publicamente, mostrando que aparelhos de TV Box Android foram infectados pelo SDK ByteConnect pré-instalado ou adquirido por meio de aplicativos clandestinos.
O tamanho da Aisuru e seu combate são significativos, com um grupo de conexões SSH residenciais identificado em setembro do ano passado, vindo de vários endereços IP canadenses, trabalhando como C2 da Aisuru.
As atividades maliciosas têm usado cada vez mais aparelhos domésticos para se esconder em meio ao tráfego comum, dificultando a detecção por mecanismos automáticos e passando despercebida por mais tempo, dando mais trabalho aos pesquisadores de segurança.
