СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыОбучениеВакансии
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Реклама Политика ПДн
Новости
Артем
04.06.2025
#Dev#ИБ

Хакеры выпустили ботнет, способный «убить большинство компаний»

Хакеры выпустили ботнет, способный убить большинство компаний

Изображение: recraft

Исследователи в сфере информационной безопасности выявили особо мощную ботнет-сеть, по размерам и возможностям превосходящую все известные аналоги. Её запуск сопровождался атакой на личный ресурс известного кибержурналиста Брайана Кребса, что дало повод экспертам говорить о возможном начале новой волны киберугроз.

Как сообщил Брайан Кребс, атака на сайт KrebsOnSecurity длилась менее минуты, но достигла скорости 6,3 Тбит/с — в десять раз выше, чем атака Mirai, некогда вызвавшая глобальные перебои в интернете в 2016 году. Он подчеркнул, что масштаб атаки указывает на наличие новой ботнет-сети, способной нанести удар по инфраструктуре практически любого предприятия.

По словам Дамиана Меншера, инженера безопасности компании Google, поддерживающего защиту платформы от DDoS-нагрузок, за всё время наблюдений компания не сталкивалась с более сильной кибератакой. Он прокомментировал, что при отсутствии соответствующей защиты такое вмешательство привело бы к полному прекращению работы корпоративных сервисов.

Создание ботнета происходит путём захвата управления слабо защищёнными IoT-устройствами, распространёнными в бытовом и офисном применении. Чаще всего злоумышленники используют видеокамеры, «умные» холодильники и другие приборы, не прошедшие должную настройку и использующие пароли по умолчанию. Такие устройства объединяются в единую сеть и затем применяются для атак типа DDoS — перенаправления мощного трафика на определённые цели, что нарушает их работу.

По данным NetScout, за март 2025 года было зафиксировано свыше 27 тыс. DDoS-атак, что в среднем составляет одно вмешательство каждые две минуты. Компания подчёркивает: значительную часть атак организуют через Telegram-каналы, где ботнеты сдаются в аренду. Эти сервисы продаются как инструменты для «тестирования» или якобы «обучения», но по факту представляют собой аренду цифрового оружия.

Журналисты уточнили, что Aisuru впервые появился в августе прошлого года. Тогда он предлагался за 150 долларов в сутки, а его возможности были в несколько раз слабее, чем продемонстрированные при атаке на ресурс Кребса. Это подтверждает предположение о развитии ботнета и его подготовке к масштабным операциям.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: