Yeni bir IoT botnet'i olan Kimwolf, iki milyondan fazla cihaza yayılarak enfekte sistemleri büyük DDoS saldırılarına ve kötü amaçlı internet trafiğini iletmeye zorluyor. Kimwolf'un ele geçirdiği sistemlerin yerel ağlarını tarayarak diğer IoT cihazlarını enfekte etme yeteneği, onu kuruluşlar için ciddi bir tehdit haline getiriyor. Yeni araştırmalar, Kimwolf'un özellikle devlet ve kurumsal ağlarda şaşırtıcı derecede yaygın olduğunu ortaya koyuyor.
Botnet, 2025'in son aylarında çeşitli "residential proxy" hizmetlerini (özellikle Çinli IPIDEA) kandırarak kötü amaçlı komutları bu proxy uç noktalarının yerel ağlarındaki cihazlara iletmesini sağlayarak hızla büyüdü. İnternet bağlantısını proxy düğümüne dönüştüren kötü amaçlı yazılım genellikle mobil uygulamalar ve oyunlarla birlikte gelir ve reklam sahtekarlığı, hesap ele geçirme girişimleri gibi kötü amaçlı trafiği iletmeye zorlar. Kimwolf operatörleri, IPIDEA proxy'lerinin dahili ağlarına komutlar ileterek, yerel ağdaki diğer savunmasız cihazları programlı olarak tarayıp enfekte edebildiklerini keşfettiler.
Kimwolf'un yerel ağ taramasıyla ele geçirilen sistemlerin çoğu, genellikle korsan içerik izlemek için pazarlanan resmi olmayan Android TV yayın kutuları olmuştur. Bu cihazlar genellikle önceden yüklenmiş residential proxy yazılımıyla gelir ve gerçek bir güvenlik mekanizmasına sahip değildir. Proxy sağlayıcıları tehditleri engellemek için adımlar atmış olsa da, Kimwolf milyonlarca enfekte cihazda kalmaya devam ediyor. Güvenlik firması Infoblox, müşteri trafiği incelemesinde, botnet'in ilk işaretlerini gösterdiği Ekim 2025'ten bu yana müşterilerinin yaklaşık %25'inin Kimwolf ile ilgili bir alan adına sorgu yaptığını belirtti. Bu durum, botnet'in beklenenden daha geniş bir etki alanına ve kurumsal ağlarda ciddi bir varlığa sahip olduğunu gösteriyor.
Kimwolf botnet'i, IoT cihazları ve residential proxy'ler üzerinden yayılarak kurumsal ve devlet ağlarında beklenenden daha geniş bir tehdit oluşturuyor.