بدافزار جدید تحت عنوان Eleven11bot بیش از 86.000 دستگاه IoT را برای انجام حملات DDoS آلوده کرد که عمدتاً شامل دوربینهای امنیتی، وبکمهای آسیبپذیر و ضبطکنندههای ویدیوی شبکه (NVR) میشود.
این باتنت که به طور غیر رسمی به ایران مرتبط است، تاکنون حملات منع سرویس (DDoS) را علیه ارائهدهندگان سرویسهای مخابراتی و سرورهای بازی آنلاین اکثر در ایالات متحده، بریتانیا، مکزیک، کانادا و استرالیا انجام داده است. بر اساس اظهارات محقق امنیتی نوکیا: Eleven11bot یکی از بزرگترین باتنتهای DDoS است که در سالهای اخیر مشاهده شده است. پلتفرم نظارت بر تهدید GreyNoise با همکاری Censys، تعداد 1.400 آدرس IP مرتبط با عملیات باتنت را در ماه گذشته ثبت کرد که 96٪ از آنها مربوط به دستگاههای واقعی (نه جعلی) هستند. بیشتر آدرسهای IP در ایران مستقر هستند و بیش از 300 آدرس IP از سوی GreyNoise، مخرب شناسایی شدند.
https://www.bleepingcomputer.com/news/security/new-eleven11bot-botnet-infects-86-000-devices-for-ddos-attacks/
