TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 / 攻撃技術 に関する「個人」の調査・研究

トップ > Malware: Kimwolf (ボットネット) > Kimwolf Botnet Hijacks 1.8 Million Android TVs, Launches Large-Scale DDoS Attacks

Kimwolf Botnet Hijacks 1.8 Million Android TVs, Launches Large-Scale DDoS Attacks

Malware: Kimwolf (ボットネット) OS: Android *攻撃手法: DDoS / DoS 偽装手法: EtherHiding ENS / Edge Node Service Botnet: Aisuru / Kimwolf

【要点】

◎KimwolfボットネットがAndroid TV等180万台を感染させ、DDoSとプロキシ収益化を実施。C2停止対策にENS/EtherHidingを導入し、AISURUと同一勢力の可能性も指摘。家庭用TVボックスが主要標的で警戒が必要。


【訳】

Kimwolf Botnetが180万台のAndroid TVを乗っ取り、大規模DDoS攻撃を仕掛ける


【図表】


出典: https://thehackernews.com/2025/12/kimwolf-botnet-hijacks-18-million.html


【要約】

QiAnXin XLabは、Android TVやセットトップボックス等を中心に少なくとも180万台を感染させたDDoSボットネット「Kimwolf」を報告した。NDKで開発され、DDoS(UDP/TCP/ICMPなど13手法)に加え、プロキシ転送、リバースシェル、ファイル管理機能も備える。2025年11月19~22日の3日間で約17億件の攻撃コマンドを発行したと推定され、C2ドメインの一つがCloudflareのTop100で一時首位に浮上した。C2停止を受け、ENSを使って実C2を取得するEtherHidingを導入し耐停止性を強化。AISURUと拡散スクリプトや証明書が重なることから同一勢力の可能性が高い。観測ではコマンドの96%超がプロキシ提供に関連し、侵害端末の帯域を収益化(ByteConnect配布など)している可能性がある。感染はブラジル、インド、米国などに集中し、家庭内TVボックスが主要標的とされた


【ニュース】

◆Kimwolf Botnet Hijacks 1.8 Million Android TVs, Launches Large-Scale DDoS Attacks (The Hacker News, 2025/12/17)
[Kimwolf Botnetが180万台のAndroid TVを乗っ取り、大規模DDoS攻撃を仕掛ける]
https://thehackernews.com/2025/12/kimwolf-botnet-hijacks-18-million.html

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023