Die Operation Endgame hat 14.971 kompromittierte WordPress-Websites vom SocGholish-Malware-Netzwerk bereinigt, das der russischen Cybercrime-Gruppe Evil Corp zugerechnet wird.
Das vierjährige Popa-Botnet zur Monetisierung gehackter TV-Boxen wird technisch und personell zu dem israelischen Proxy-Anbieter NetNut (Alarum Technologies) zurückverfolgt.
JDY ist kein klassisches DDoS-Botnet, sondern eine industrialisierte Reconnaissance-Infrastruktur, die Edge-Geräte als verteilte Scanner missbraucht, um Ziele vor Exploitation zu identifizieren.
Der angebliche Betreiber des Kimwolf-Botnetzes wurde verhaftet, das in sechs Monaten Millionen IoT-Geräte kaperte und Rekord-DDoS-Angriffe mit 30 Terabit/Sekunde durchführte.
Niederländische Behörden haben ein Botnet mit 17 Millionen infizierten Geräten deaktiviert und über 200 unterstützende Server beschlagnahmt. Dies ist ein bedeutender Schlag gegen die cyberkriminelle Infrastruktur.
DDoS-Dienste werden wie kommerzielle Softwareabos verkauft, mit gestaffelten Preisen und Support. Der Markt zeigt eine fortgeschrittene Professionalisierung und senkt die Hürde für potenzielle Angreifer deutlich.