Ботнеты
Ботнеты в новостной повестке, календарь упоминаний и aналитика в реальном времени.
Календарь упоминаний:
Ботнеты используются для реализации тактики Rapid Fire DDoS с короткими интенсивными всплесками
Суть: Злоумышленники применяют ботнеты для генерации серии кратковременных, но мощных импульсов трафика, меняя протоколы и цели атак быстрее, чем успевают среагировать системы защиты.
Тренд: Традиционные объемные атаки уступают место гибкой тактике Rapid Fire DDoS, где ботнеты действуют серией цифровых «залпов» с периодами затишья и смешиванием легитимного трафика.
Риск: Использование ботнетов в таких атаках позволяет эксплуатировать механизмы автоматического масштабирования облачных сервисов, что приводит к резкому росту операционных расходов бизнеса.
Эффект: Непредсказуемое поведение ботнетов вызывает утомление от оповещений у команд безопасности и затрудняет выявление истинной причины периодических сбоев сервисов.
Угрозы, связанные с ботнетами в потребительских устройствах
Ботнеты формируются за счёт Android-устройств, которые выполняют в фоновом режиме подозрительные операции, такие как майнинг криптовалюты, DDoS-атаки и распространение рекламы. Эти устройства, часто продающиеся в крупных магазинах, могут стать воротами для более серьёзных угроз, включая вирусы и утечки данных. Их скрытые функции делают их опасными для всей домашней сети и подключённых к ней систем.
Рост угрозы для IoT-сетей из-за появления ShadowV2
Ботнет ShadowV2, созданный на основе Mirai, заражает уязвимые IoT-устройства, используя известные уязвимости разных производителей. Он позволяет злоумышленникам запускать крупномасштабные атаки, включая DDoS. Активность ботнета была зафиксирована в 28 странах, затронув 28 отраслей. ShadowV2 появился в период сбоя в AWS и рассматривается как потенциальный «тестовый запуск» для будущих атак.
Рекордная мощность DDoS-атаки из-за ботнета Aisuru
Ботнет Aisuru, основанный на кодовой базе Mirai, специализируется на захвате уязвимых бытовых роутеров и камер. В октябре 2025 года он стал источником крупнейшей зарегистрированной облачной DDoS-атаки, достигшей 15,72 Тб/с. Атака включала более 500 тысяч источников и 3,64 миллиарда пакетов в секунду, но была сблокирована системой Azure. Активность ботнета растёт, и его мощность, по оценке экспертов, может достигнуть 20 Тб/с.
Масштабные DDoS-атаки через ботнет RondoDox
Ботнет RondoDox использует тактику массовой атаки на 56 уязвимостей 30 производителей, включая маршрутизаторы, DVR и веб-серверы, чтобы установить варианты Mirai и Morte. Атакующие применяют метод «эксплоит-шотгун», одновременно проверяя десятки уязвимостей, что позволяет контролировать Linux-устройства, включая IoT- и промышленные роутеры. Это создаёт угрозу утечки данных, компрометации сетей и операционных сбоев. По данным CloudSEK, число атак выросло на 230% с июля по август, что делает ботнет эффективным инструментом для организации DDoS-атак.
Ботнеты имеет 8 записей событий в нашей базе.