A botnet Aisuru e sua variante Kimwolf representam uma das maiores ameaças cibernéticas recentes, capazes de executar ataques DDoS e hospedar tráfego malicioso. Em outubro de 2025, a equipe do laboratório Black Lotus, da Lumen Technologies, conseguiu derrubar mais de 550 servidores de comando e controle (C2) dessas redes criminosas. Este artigo explora como essa operação foi realizada e o impacto dessas botnets no cenário de segurança digital.
O Que é a Botnet Aisuru?
A botnet Aisuru é uma rede de dispositivos infectados que opera principalmente através de proxies residenciais. Sua variante, a Kimwolf, foca em dispositivos Android, especialmente TV Boxes, infectados pelo SDK ByteConnect ou por aplicativos clandestinos. Juntas, elas comprometeram mais de 2 milhões de dispositivos, vendendo serviços de DDoS e alugando banda larga de vítimas.
Como a Black Lotus Labs Combateu a Ameaça
Em setembro de 2025, a Black Lotus Labs identificou um grupo de conexões SSH residenciais originadas de endereços IP canadenses, atuando como servidores C2 da botnet Aisuru. Além disso, em novembro, um domínio associado à botnet ultrapassou o Google na lista dos 100 principais domínios da Cloudflare, demonstrando sua escala massiva.
Outro domínio C2, descoberto em outubro, revelou que os cibercriminosos compartilhavam arquivos maliciosos em um servidor Discord chamado resi.to. Nesse mesmo período, a Kimwolf experimentou um aumento de 300% em sua rede de bots em apenas 7 dias, atingindo 800.000 dispositivos. Quase todos foram listados para venda em serviços de proxies residenciais.
A Estratégia de Evasão das Botnets
As atividades maliciosas da botnet Aisuru têm se escondido em dispositivos domésticos para evitar detecção. Diferentemente de datacenters ou endereços de provedores conhecidos, esses aparelhos passam despercebidos por mais tempo, dificultando o trabalho dos pesquisadores de segurança. Após um null route bem-sucedido em outubro, os criminosos migraram para outro IP, ligado à Resi Rack LLC.
O Impacto e as Lições Aprendidas
A derrubada de 550 servidores da botnet Aisuru representa um marco na luta contra o cibercrime. No entanto, a constante evolução dessas redes exige vigilância contínua. A Black Lotus Labs destaca que a arquitetura da Kimwolf escaneou serviços como o PYPROXY em busca de dispositivos vulneráveis, mostrando a necessidade de proteção em múltiplas camadas.
Em conclusão, a botnet Aisuru e sua variante Kimwolf demonstram como as ameaças cibernéticas estão se tornando mais sofisticadas. A colaboração entre empresas de segurança e a adoção de medidas preventivas são essenciais para mitigar riscos futuros.