Kimwolf-botnet telt meer dan twee miljoen apparaten

In dit artikel:

Meer dan twee miljoen apparaten behoren tot het Kimwolf-botnet, een kwaadaardig netwerk dat wordt ingezet voor DDoS-aanvallen en het opzetten van proxy-servers. Securitybedrijf Synthient, dat de groep sinds augustus 2025 volgt, meldt dat het botnet de afgelopen vier maanden sterk is gegroeid. Aanvallers richten zich vooral op Android-apparaten met openstaande Android Debug Bridge (ADB)-toegang; veel besmette systemen blijken Android‑settopboxen te zijn. Vaak zetten de kwaadwillenden proxy’s op gehackte machines om vervolgens via die servers ADB‑toegang tot andere apparaten te verkrijgen.

Synthient biedt een checktool om te controleren of een apparaat onderdeel is van Kimwolf en raadt getroffen eigenaren aan tv‑boxen volledig te wissen of te vernietigen. Organisaties wordt geadviseerd command-and-control‑servers en bijbehorende domeinen te blokkeren en het netwerkverkeer op verdachte patronen te monitoren. Algemene aanvullende maatregelen zijn ADB uitschakelen, firmware updaten, standaardwachtwoorden verwijderen en IoT‑apparaten in een gesegmenteerd netwerk plaatsen.