Selon KrebsOnSecurity, depuis une semaine, des domaines associés au vaste botnet Aisuru ont à plusieurs reprises supplanté Amazon, Apple, Google et Microsoft dans le classement public des sites les plus fréquemment sollicités de Cloudflare.
Cloudflare a réagi en retirant/masquant (« redacting ») les noms de domaine d’Aisuru de ses listes des sites les plus consultés.
Points clés:
- Menace: botnet Aisuru.
- Impact: usurpation du classement des sites les plus demandés, devant de grands acteurs (Amazon, Apple, Google, Microsoft).
- Réponse: Cloudflare a occulté les domaines concernés dans ses « top websites ».
IOCs et TTPs:
- IOCs: Domaines associés à Aisuru (non divulgués car masqués par Cloudflare).
- TTPs: Usurpation de classement via trafic massif de requêtes émanant de domaines liés à un botnet.
Type d’article: article de presse spécialisé. Objectif principal: rapporter l’observation de ce phénomène sur le classement public de Cloudflare et la réponse apportée par l’entreprise.
🔗 Source originale : https://krebsonsecurity.com/2025/11/cloudflare-scrubs-aisuru-botnet-from-top-domains-list/