Auf den Punkt: Ein China-assoziiertes Botnet mit über 1.500 kompromitierten Geräten kartografiert systematisch exponierte Services für staatliche Aufklärung.
Sicherheitsforscher dokumentieren eine Expansion des JDY-Botnetzes, das von staatlichen Akteuren mit China-Bezug betrieben wird. Das Netzwerk umfasst inzwischen über 1.500 SOHO- und IoT-Geräte und wird zur großflächigen Netzwerkerkundung eingesetzt.
Das JDY-Botnet fungiert als zentral kontrolliertes Scannersystem mit hoher Leistungsfähigkeit. Seine primäre Funktion besteht darin, exponierte Dienste zu entdecken, deren Eigenschaften zu erfassen und öffentlich erreichbare Services kontinuierlich zu kartografieren. Laut Forschern von Lumen bildet das Netzwerk ein verteiltes Aufklärungsinstrument, das aus kompromittierten SOHO-Routern sowie IoT-Geräten besteht.
Die Expansion auf über 1.500 infizierte Geräte deutet auf eine systematische Strategie zur Infrastrukturabbildung hin, die typischerweise der Voraufklärung von Zielnetzen vorausgeht. Ein solches großflächiges Scanning ermöglicht es den Betreibern, Schwachstellen in Sicherheitskonfigurationen zu identifizieren und potenzielle Angriffsvektor zu lokalisieren, bevor gezielte Exploitations durchgeführt werden.
Für CISOs ist dies ein Indikator für aktive staatliche Aufklärung, da ein Botnet dieser Größe und Kontrolliertheit auf infrastrukturelle Ressourcen hindeutet, die nur staatlich finanzierte Akteure typischerweise mobilisieren. Die kontinuierliche Kartografierung exponierter Services bedeutet, dass regelmäßig neue Einstiegspunkte in potenzielle Zielorganisationen identifiziert werden.
Quelle: thehackernews.com · Erschienen 10. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.6.5.