Penka Hristovska
Diterbitkan di: 6 Maret 2025
Malware botnet baru yang disebut “Eleven11Bot” telah menginfeksi ribuan perangkat IoT, sebagian besar kamera keamanan dan perekam video jaringan (NVR), untuk melakukan serangan penolakan (DDOS) yang didistribusikan.
Botnet ditemukan oleh para peneliti Nokia yang berbagi temuan mereka dengan platform pemantauan ancaman Greynoise.
“Eleven11Bot telah menargetkan beragam sektor, termasuk penyedia layanan komunikasi dan infrastruktur hosting game, memanfaatkan berbagai vektor serangan. Intensitas serangan sangat bervariasi, mulai dari beberapa ratus ribu hingga beberapa ratus juta paket per detik, ”tim Nokia dikatakan.
Menurut Jérôme Meyer, seorang peneliti keamanan di Nokia, Eleven11Bot adalah salah satu dari DDOS botnets yang telah dilihat oleh peneliti cybersecurity DDOS dalam beberapa tahun terakhir.
“Terutama terdiri dari webcam yang dikompromikan dan perekam video jaringan (NVR), botnet ini telah berkembang dengan cepat untuk melebihi 30.000 perangkat,” Meyer menulis di LinkedIn. “Ukurannya luar biasa di antara botnet aktor non-negara, menjadikannya salah satu kampanye botnet DDOS terbesar yang diketahui yang diamati sejak invasi Ukraina pada Februari 2022.”
The Shadowserver Foundation kemudian melaporkan bahwa lebih dari 86.000 perangkat IoT telah dikompromikan oleh Eleven11Bot pada hari Minggu, hampir tiga kali lipat 30.000 perangkat yang awalnya dilaporkan oleh Nokia.
Mayoritas perangkat yang dikompromikan terletak di AS, dengan hampir 25.000 infeksi, diikuti oleh Inggris, yang memiliki hampir 11.000 perangkat yang terinfeksi. Kanada memiliki sekitar 4.000 perangkat yang dikompromikan, sementara Australia mengikuti dengan sekitar 3.000 infeksi.
Pemeriksaan yang lebih dekat dari alamat IP yang terlibat dalam botnet sebelas Botnet mengungkapkan bahwa 96 persen dari mereka sah, berasal dari perangkat nyata dan dapat diakses, menurut Greynoise.
Para peneliti mencatat bahwa operator botnet menargetkan perangkat IoT dengan mengeksploitasi kata sandi yang lemah atau default, menggunakan teknik brute-force, dan fokus pada merek kamera keamanan spesifik seperti VStarcam. Para penyerang sering memindai port telnet dan ssh yang terbuka, yang biasanya tidak terlindungi pada perangkat keras IoT.
“Segera amankan perangkat IoT. Ubah kata sandi default, perbarui firmware, dan nonaktifkan akses jarak jauh di mana tidak perlu. Aktifkan perlindungan DDOS dan pembatasan tingkat. Botnet dirancang untuk serangan intensitas tinggi, sehingga organisasi harus mengeraskan pertahanan jaringan mereka, ”kata para peneliti.