Aisuru Botnet Shifts from DDoS to Residential Proxies

2 minute de lecture

Mis à jour : October 29, 2025

Aisuru : De la Botnet DDoS aux Proxies Résidentiels

La botnet Aisuru, connue pour ses attaques par déni de service distribué (DDoS) massives, a évolué pour proposer des services de proxy résidentiels. Elle infecte des centaines de milliers d’appareils IoT (comme des routeurs et des caméras de sécurité) pour anonymiser le trafic des cybercriminels. Cette prolifération de proxys alimente des campagnes massives de collecte de données, souvent liées à des projets d’intelligence artificielle (IA), permettant ainsi d’échapper à la détection.

Points Clés :

Mutation d’Aisuru : Après avoir mené des attaques DDoS d’une ampleur record, Aisuru se réoriente vers la location de sa flotte d’appareils IoT compromis.
Marché des Proxies Résidentiels : Ces proxys permettent aux cybercriminels de masquer leur trafic en le faisant transiter par des adresses IP d’utilisateurs légitimes, rendant leur traçabilité extrêmement difficile.
Impact sur les Fournisseurs d’Accès Internet (FAI) : Les attaques DDoS lancées par Aisuru ont perturbé les réseaux des FAI américains, causant des dégradations de service pour les clients non affectés.
Expansion du Marché des Proxys : Le nombre de proxys résidentiels disponibles a explosé ces derniers mois, avec une croissance exponentielle observée par les traqueurs de réseaux de proxys.
Connexion à l’IA : Les proxys résidentiels sont de plus en plus utilisés pour la collecte de données à grande échelle nécessaire à l’entraînement des modèles d’IA, rendant cette activité plus difficile à bloquer.
Techniques de Dissimulation : Les proxys permettent aux collecteurs de données d’imiter le trafic d’utilisateurs réels pour contourner les mesures de sécurité et accéder à des contenus autrement restreints.

Vulnérabilités :

L’article ne mentionne pas de CVEs spécifiques liées à la botnet Aisuru elle-même. Les vulnérabilités résident principalement dans la mauvaise sécurisation des appareils IoT, les rendant susceptibles à l’infection.

Recommandations :

Sécurisation des Appareils IoT : Les utilisateurs doivent s’assurer que leurs appareils connectés à Internet sont correctement sécurisés, notamment en changeant les mots de passe par défaut et en appliquant les mises à jour logicielles.
Surveillance et Blocage : Les FAI et les fournisseurs de services d’hébergement collaborent pour identifier et bloquer les serveurs de commande et de contrôle des botnets.
Détection des Réseaux de Proxys : Des solutions et des techniques émergent pour mieux identifier et distinguer les proxys résidentiels légitimes des réseaux utilisés à des fins malveillantes.
Modèles Économiques pour les Créateurs de Contenu : Des plateformes comme Cloudflare explorent des mécanismes de rémunération pour les robots d’IA afin de compenser le coût de la collecte de données.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

Aisuru Botnet Shifts from DDoS to Residential Proxies

Partager sur

Vous pourriez aimer

Weekly Update 484

Mises à jour hebdomadaires et aperçu des menaces

Massive Rainbow Six Siege breach gives players billions of credits

ISC Stormcast For Sunday, December 28th, 2025 https://isc.sans.edu/podcastdetail/9750, (Sun, Dec 28th)

Point d’information ISC : Alertes et Analyse

Hacker claims to leak WIRED database with 2.3 million records

Fuite massive de données chez Condé Nast