Ботнет AISURU теперь используется хакерской группировкой, ранее раскрытой Servicepipe

В 2024 году мы проводили киберрасследование, в ходе которого выяснили, что появились хакеры, которые проводят DDoS-атаки для саморекламы. На тот момент они использовали собственный ботнет, атакуя компании по всему миру: от российских фуд-ритейлеров и банков до Google и Spotify. Чтобы обрести популярность, они анонсировали цели в своём телеграм-канале и даже советовались с подписчиками, а потом показывали результаты. Теперь они стали ещё опаснее — по нашим данным, они решили увеличить мощности и теперь используют нашумевший AISURU, мощность атак которого на пике достигает 29,7 Tbps.

Фиксируемые глобальные сбои крупнейших провайдеров в последнее время — как раз причина атак с использованием этого ботнета. Мы в Servicepipe неоднократно сталкивались с атаками, инициированными AISURU, среди прочих источников заражённые сервера были и у хостинг-провайдера Hetzner.

Вот что говорит об особенностях AISURU наш директор по продуктам Михаил Хлебунов:

«При атаках этого ботнета активно использовалась технологии spoofing (технология, позволяющая подменять IP-адреса), когда атака фактически идет из собственной подсети или по «белым спискам», а мгновенная смена векторов атаки с помощью ИИ при такой мощности говорит о том, что подавляющее большинство сервис-провайдеров защиты от DDoS-атак, включая глобальных, просто не в состоянии противостоять подобной угрозе и нужны принципиально новые инструменты».

Ботнет уже эволюционировал в сложную преступную платформу, которая атакует цепочки поставок и использует уязвимости, включая Zero-day. Он стремительно растёт: заражённые устройства встраиваются в его сеть для мощных DDoS-атак, работы как прокси, удалённого управления и поиска новых жертв.

AISURU + уже известная нам хакерская группировка — опасное комбо. Лучше позаботьтесь о защите заранее и подключите Servicepipe Bot Protection 🤖

Друзья, вышел новый выпуск второго сезона подкаста «АйТи_ниндзя»✨

📌Тема выпуска: DDoS-атаки, автоматизированные угрозы, реальные кейсы защиты и ошибки, которые продолжают совершать даже крупные игроки IT-рынка.

Ведущий Валентин Соколов и Николай Озивский, руководитель отдела по работе с партнерами Servicepipe, подробно разбирают, как эволюционировали DDoS-атаки, почему российская инфраструктура входит в мировой топ по их количеству, и чем новые схемы отличаются от «классических» сценариев прошлого.

В новом выпуске говорим про:

📌 DDoS как инструмент битвы за клиента: как атаки используются для выведения конкурентов из строя в пиковые периоды (как сейчас — во время новогодних распродаж), и может ли бизнес отличить случайную волну трафика от целенаправленного давления со стороны рынка

📌Эпоха автоматизированных атак: почему в современных DDoS-сценариях счет идет на секунды, как ИИ, ботнеты и умные устройства снизили порог входа для атакующих, а для атаки уже не нужны большие бюджеты и команды

📌 Чем опасен подход «сначала бизнес, потом безопасность», в каких случаях российские решения оказались эффективнее западных, и как меняется мышление компаний, уже столкнувшихся с инцидентами?

Смотрите новый выпуск в:
- YouTube
- Дзене
- ВК
и слушайте в аудиоформате

Приятного просмотра! 💚

Дайджест киберновостей

Главные ИБ-новости последних двух недель #sp_digest

⚡️ Новая волна кибератак в России: рост целевых атак на 38% и эра автономного ИИ-шпионажа. Эксперты фиксируют рекордные показатели утечек данных и рост целевых угроз, а злоумышленники уже используют языковые модели для планирования и проведения атак практически без участия человека.

⚡️ Около 1,8 млн Android-телевизоров стали частью хакерского ботнета Kimwolf. Эта структура объединила около 1,8 млн устройств, преимущественно телевизоров с Android, ТВ-приставок и планшетов. Основу ботнета составляют популярные модели TV BOX, X96Q, MX10, SuperBOX и SmartTV.

⚡️ Российский ИБ рынок растёт вдвое быстрее мирового. Первый драйвер роста — увеличение числа кибератак, а второй — необходимость замещения до сих пор используемых зарубежных ИБ-систем отечественными решениями.

⚡️ В ядре Linux нашли первую уязвимость в коде на Rust. Она уже устранена, однако риск новых ошибок растёт, поскольку доля Rust в ядре увеличивается с каждой версией. При этом язык считается гораздо более безопасным, нежели С и С++.

⚡️ Хакеры взломали российскую ИБ-компанию и предложили украденные у неё данные конкурентам. Инцидент стал известен после того, как представители компании сообщили журналистам о полученном предложении выкупить объёмный архив с внутренними документами и перепиской разработчика из ИТ-сферы.

🤩 Servicepipe

+120% к ботовой активности: вредоносный трафик в сфере туризма заметно вырос перед НГ

Пока все ищут новогодние туры, тревел-сервисы и авиакомпании отражают наплыв ботов-парсеров.

Главные цифры и факты:

📈 Рост ботового трафика составил +120% к среднегодовому уровню (в прошлом году было +102%).

🎯 На сайтах по продаже авиабилетов на пике до 80% запросов на популярные направления — не от людей.

✈️ Основные цели ботов по направлениям для путешествий там, где цены и спрос максимальны: Таиланд, ОАЭ, Турция, Египет, Вьетнам, Сочи, Петербург, Калининград.

От кого исходит угроза?

Как отмечает руководитель аналитического отдела Servicepipe Антон Чемякин, за такой повышенной ботовой активностью стоят разные игроки:

Конкуренты и агрегаторы — для мгновенного парсинга цен и переманивания потенциальных клиентов на свои веб-ресурсы.

Вредители — их цель не только собрать цены, но и провести атаку на уровне приложения, чтобы сервис «упал», нанести репутационный урон.

Чем это опасно для бизнеса?

💸 Прямые убытки: расходы на масштабирование инфраструктуры под нагрузку и оплату тысяч SMS для фейковых регистраций.

🐌 Падение скорости сайта: легитимные клиенты сталкиваются с лагами и ошибками.

👎 Потеря клиентов и репутации: раздраженные пользователи уходят к конкурентам, пока сайт «висит».

Как защититься от ботовых угроз?

Некоторые внедряют точечные меры: сокращают время брони, добавляют капчу. Но в высокий сезон особенно нужна продвинутая защита, которая умеет на лету отличать фулстек-ботов от реальных пользователей, а также блокировать вредоносную активность, не мешая совершать покупки. Оставляйте заявку, чтобы надёжно защититься от агрессивного парсинга и других ботовых угроз с помощью единого решения Servicepipe 🛡

#sp_news

Исследование лаборатории Servicepipe: как fingerprint в Cybert помогает детектировать фулстек-ботов

Современные боты научились отлично маскироваться, имитируя поведение и базовые технические параметры, как у реальных пользователей. Одна из наших задач — находить несоответствия там, где их сложнее всего скрыть для эффективной фильтрации трафика. Чтобы её решить, мы изучили, как усовершенствованная технология fingerprint повышает эффективность антибот-защиты в решении Servicepipe Cybert.

Что именно мы исследовали:

◾️ Клиентские fingerprint-сигналы. Помимо классических характеристик браузера мы изучили перспективные источники данных. В частности, рассматривались экспериментальные сигналы на базе WebGPU (в средах, где они доступны), а также признаки, выдающие автоматизацию браузеров.

◾️ Сетевые и протокольные признаки. Параметры TLS- и HTTP-взаимодействия, а также особенности сессионного трафика. Такой подход позволил разделить клиентские сигналы, формируемые в браузере, и сетевые признаки, наблюдаемые на edge- и серверном уровне, и объединить их в единую модель оценки риска.

Итог⬇️

Были выявлены наиболее устойчивые к массовому спуфингу комбинации сигналов и эффективно дополняющие классические антибот-механики в сложных сценариях. Это позволило повысить качество распознавания автоматизированного трафика в ситуациях, когда боты максимально приближают своё поведение и окружение к легитимному пользователю.

🔥 Результат: был усовершенствован механизм скоринга доверия к запросам и определены наиболее информативные связки признаков для применения в продуктивных политиках фильтрации.

Наши наработки станут частью многоуровневой системы оценки качества трафика и выявления фрода в Servicepipe Cybert. Использование fingerprint в сочетании с другими механизмами защиты помогут бизнесу эффективнее противодействовать накрутке поведенческих факторов, скальпингу и другим видам автоматизированной активности, а техническим командам — работать с более точными и глубинными сигналами в условиях постоянно усложняющихся атак.

Узнать больше о возможностях Servicepipe Cybert 👀

#sp_cybert #sp_laboratory

Какие каналы про ИТ читать в 2026 году?

Собрали для вас папку с каналами про ИТ, облака, информационную безопасность, ИИ и цифровую инфраструктуру.

Подойдет тем, кто работает в ИТ или просто хочет понимать, как устроен цифровой мир. Минимум воды, максимум смысла и практики.

Если вы хотите:

◾️понимать, куда движется ИТ
◾️следить за трендами в облаках, ЦОД и ИБ
◾️читать экспертов и оставаться в курсе всех значимых новостей

эта подборка — для вас 🔥

📂 Добавляйте папку к себе и оставайтесь в курсе главных ИТ-событий в 2026 году

Дорогие друзья, с наступающим Новым годом🎄

2025 год принёс нам продуктовые апгрейды, развитие и рост, которые не случились бы без вас. Ваши запросы — наша путеводная звезда на дорожной карте.

Пусть в следующем году:

💫 Все ваши сервисы будут стабильны, как скала.
💫 Боты приносят только пользу, а любые киберугрозы не будут вам страшны.
💫 Трафик будет исключительно легитимным и приносящим прибыль.
💫 А в мониторингах горит успокаивающий зелёный свет.

Спасибо, что доверяете нам доступность ваших проектов. Мы и дальше будем вашим надёжным щитом🛡

Отправляем вам виртуальный снегопад из успешно отражённых атак ❄️ Пусть праздники будут тёплыми, а веб-ресурсы и IT-инфраструктура — защищёнными.