A equipe Black Lotus Labs da Lumen Technologies revelou que desde outubro de 2025, mais de 550 nós de comando e controle (C2) associados à botnet AISURU/Kimwolf foram neutralizados. Essas botnets, que afetam principalmente dispositivos Android, têm a capacidade de realizar ataques de negação de serviço distribuído (DDoS) e redirecionar tráfego malicioso para serviços de proxy residencial. A análise do malware Kimwolf, que transforma dispositivos Android TV comprometidos em proxies residenciais, foi detalhada em um relatório da QiAnXin XLab. A botnet já infectou mais de 2 milhões de dispositivos, explorando vulnerabilidades em serviços de proxy. Além disso, houve um aumento significativo no número de bots, com 800 mil novos dispositivos adicionados em um curto período. A infraestrutura C2 da Kimwolf foi observada escaneando serviços em busca de dispositivos vulneráveis, utilizando falhas de segurança para propagar o malware. A situação é preocupante, pois esses dispositivos comprometidos operam sob a aparência de tráfego legítimo, dificultando a detecção por soluções de segurança. A relevância deste incidente é alta, especialmente para empresas que utilizam dispositivos Android em suas operações.
Fonte: https://thehackernews.com/2026/01/kimwolf-botnet-infected-over-2-million.html
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
14/01/2026 • Risco: ALTO
MALWARE
Botnet AISURU/Kimwolf compromete milhões de dispositivos Android
RESUMO EXECUTIVO
A botnet AISURU/Kimwolf representa uma ameaça significativa, infectando milhões de dispositivos e explorando vulnerabilidades em serviços de proxy. A capacidade de operar sob a aparência de tráfego legítimo torna a detecção difícil, exigindo atenção imediata dos CISOs para proteger suas infraestruturas.
💼 IMPACTO DE NEGÓCIO
Financeiro
Potenciais custos associados a interrupções de serviço e recuperação de dispositivos comprometidos.
Operacional
Comprometimento de mais de 2 milhões de dispositivos e aumento significativo de bots.
Setores vulneráveis
['Tecnologia da informação', 'Entretenimento', 'Telecomunicações']
📊 INDICADORES CHAVE
Mais de 2 milhões de dispositivos Android comprometidos.
Indicador
800 mil novos bots adicionados em um período de 7 dias.
Contexto BR
A botnet foi responsável por um aumento de 300% no número de bots em outubro de 2025.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar a segurança de dispositivos Android e serviços de proxy utilizados.
2
Implementar medidas de segurança para proteger dispositivos Android e monitorar tráfego de rede.
3
Monitorar continuamente a atividade de rede em busca de tráfego suspeito e dispositivos comprometidos.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança de dispositivos Android em suas redes, pois a botnet pode comprometer a integridade e a confidencialidade dos dados.
⚖️ COMPLIANCE
Implicações para a conformidade com a LGPD, especialmente em relação a dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
