Новый ботнет xlabs_v1 эксплуатирует ADB на порту 5555, чтобы вербовать IoT для DDoS-атак

Коллеги, хочу обратить внимание на новую угрозу в сфере кибербезопасности.
Hunt.io обнаружил Mirai-подобный ботнет xlabs_v1, который ищет устройства с открытым Android Debug Bridge (TCP/5555) и вербует Android TV, приставки, смарт‑ТВ и роутеры.
- Поддерживает 21 вариант флудов (TCP, UDP, RakNet, OpenVPN-формат) и продаётся как DDoS‑for‑hire, ориентируясь на игровые серверы.
- Использует профиль пропускной способности для тарификации устройств; не сохраняет устойчивость — требуется повторная инфекция.
- Включает «killer»-модуль для вытеснения конкурентов и концентрирования трафика.
Почему это важно: уязвимые потребительские устройства и небольшие хосты игр под повышенным риском.
Что сделать: проверить и закрыть ADB (порт 5555), обновить устройства, настроить сетевые фильтры и DDoS‑защиту.
Как вы защищаете игровые и IoT‑хосты в своей инфраструктуре?
#кибербезопасность #IoT #DDoS #информационнаябезопасность


Последние комментарии
Комментариев пока нет.