La source KrebsOnSecurity rapporte qu’une attaque DDoS massive a frappé leur site, atteignant un débit de 6,3 terabits par seconde. Cette attaque a été attribuée à un nouveau botnet IoT nommé Aisuru, qui semble être une évolution du célèbre botnet Mirai.
L’attaque, bien que brève, a été l’une des plus importantes jamais enregistrées par Google et Cloudflare, soulignant la puissance de ce botnet qui exploite des appareils IoT compromis. Les dispositifs concernés incluent des routeurs et des enregistreurs vidéo numériques, piratés via des mots de passe par défaut ou des vulnérabilités logicielles.
Le botnet Aisuru a été observé pour la première fois en 2024 et a depuis incorporé des vulnérabilités zero-day, notamment dans les routeurs Cambium Networks cnPilot. Les opérateurs de ce botnet ont été identifiés comme utilisant des canaux Telegram pour vendre l’accès à leur service DDoS, sous la direction d’un individu connu sous le pseudonyme Forky.
Cet article de presse spécialisé met en lumière les défis persistants posés par les botnets IoT et l’évolution des menaces numériques, tout en soulignant l’importance de la coopération internationale dans la lutte contre ces cybermenaces.
🔗 Source originale : https://krebsonsecurity.com/2025/05/krebsonsecurity-hit-with-near-record-6-3-tbps-ddos/