Ботнеты
Ботнеты в новостной повестке, календарь упоминаний и aналитика в реальном времени.
Календарь упоминаний:
Угрозы, связанные с ботнетами в потребительских устройствах
Ботнеты формируются за счёт Android-устройств, которые выполняют в фоновом режиме подозрительные операции, такие как майнинг криптовалюты, DDoS-атаки и распространение рекламы. Эти устройства, часто продающиеся в крупных магазинах, могут стать воротами для более серьёзных угроз, включая вирусы и утечки данных. Их скрытые функции делают их опасными для всей домашней сети и подключённых к ней систем.
Рост угрозы для IoT-сетей из-за появления ShadowV2
Ботнет ShadowV2, созданный на основе Mirai, заражает уязвимые IoT-устройства, используя известные уязвимости разных производителей. Он позволяет злоумышленникам запускать крупномасштабные атаки, включая DDoS. Активность ботнета была зафиксирована в 28 странах, затронув 28 отраслей. ShadowV2 появился в период сбоя в AWS и рассматривается как потенциальный «тестовый запуск» для будущих атак.
Рекордная мощность DDoS-атаки из-за ботнета Aisuru
Ботнет Aisuru, основанный на кодовой базе Mirai, специализируется на захвате уязвимых бытовых роутеров и камер. В октябре 2025 года он стал источником крупнейшей зарегистрированной облачной DDoS-атаки, достигшей 15,72 Тб/с. Атака включала более 500 тысяч источников и 3,64 миллиарда пакетов в секунду, но была сблокирована системой Azure. Активность ботнета растёт, и его мощность, по оценке экспертов, может достигнуть 20 Тб/с.
Масштабные DDoS-атаки через ботнет RondoDox
Ботнет RondoDox использует тактику массовой атаки на 56 уязвимостей 30 производителей, включая маршрутизаторы, DVR и веб-серверы, чтобы установить варианты Mirai и Morte. Атакующие применяют метод «эксплоит-шотгун», одновременно проверяя десятки уязвимостей, что позволяет контролировать Linux-устройства, включая IoT- и промышленные роутеры. Это создаёт угрозу утечки данных, компрометации сетей и операционных сбоев. По данным CloudSEK, число атак выросло на 230% с июля по август, что делает ботнет эффективным инструментом для организации DDoS-атак.
Резкий рост внутренних ботнет-атак в 2025 году
Ботнеты — это сети заражённых устройств, используемых для кибератак, включая DDoS. В 2025 году число таких атак в России выросло на 34% по сравнению с 2024 годом, а 39% вредоносного трафика исходило исключительно с территории страны. Злоумышленники всё чаще используют локальные ресурсы, что делает угрозу для российской ИТ-инфраструктуры более острой. Атаки часто направлены на телекоммуникационные компании и используют устройства интернета вещей.
Рост масштабов DDoS-атак из-за ботнета AISURU
Ботнет AISURU, насчитывающий около 300 000 узлов, стал основным источником рекордных DDoS-атак, включая атаку объемом 22,2 Тбит/с, отраженную в августе 2025 года. Ботнет использует уязвимости в маршрутизаторах, системах видеонаблюдения и IP-камерах, захватывая устройства и превращая их в инструменты атак. По данным XLab, его активность началась в марте 2025 года, а в апреле злоумышленники захватили сервер обновления прошивки маршрутизаторов. Эти действия усилили масштабы и частоту DDoS-атак, что потребовало усиления защитных мер со стороны компаний, таких как Cloudflare.
Ботнеты как инструмент киберпреступности
Специалисты Лаборатории Касперского выявили ботнеты, используемые для атаки на около 88 тысяч жертв в Африке. В результате ликвидации этой вредоносной IT-инфраструктуры удалось предотвратить ущерб на $97,4 млн.
Ботнеты имеет 7 записей событий в нашей базе.