Inside the Cross-Platform Propagation of a New Gafgyt Variant C0XMO

A new Gafgyt botnet variant named C0XMO has been discovered that spreads by exploiting a stack buffer overflow vulnerability in DD-WRT router firmware. Unlike earlier versions, this malware separates its lateral movement capabilities into a standalone Python script, enabling more efficient targeting of various system architectures including ARM, MIPS, PowerPC, and x86. The malware establishes persistence through cron jobs and shell profile modifications, eliminates competing botnets, and supports 19 different DDoS attack methods. Its scanner component performs weak-credential brute-force attacks on Telnet and SSH services while also exploiting multiple HTTP-based vulnerabilities and Android Debug Bridge unauthorized access. The malware connects to command-and-control infrastructure and demonstrates significantly more sophisticated architecture compared to traditional IoT botnets.

Pulse ID: 6a20a73f2ecb12c1ffd10df5
Pulse Link: https://otx.alienvault.com/pulse/6a20a73f2ecb12c1ffd10df5
Pulse Author: AlienVault
Created: 2026-06-03 22:14:23

Be advised, this data is unverified and should be considered preliminary. Always do further verification.

#Android #CyberSecurity #DDoS #DoS #Gafgyt #HTTP #InfoSec #IoT #Malware #OTX #OpenThreatExchange #Python #RAT #RCE #RPC #SSH #Telnet #Vulnerability #bot #botnet #AlienVault

It is wild to think that a simple home router or smart camera could be part of a global cybercrime network. Dutch police recently stopped a 17 million botnet that was using everyday devices to hide malicious traffic. It is a good time to check your settings and update that firmware. You can read more about how this worked here: https://gwizit.com/go/IdYaF1P

#CyberSecurity #BotNet #HomeLab

Last week my #website saw an insane amount of requests from a #botnet.

I've taken counter measurements to combat this botnet.

Read everything about this in my new #blogpost
https://blog.boykisser.nl/2026/06/01/actual-insanity-ddos-on-boykissernl/

Dutch prosecutors disable botnet with 17 million drones

The Dutch NCSC and police have shut down a botnet with 200 servers and 17 million infected devices.

https://www.heise.de/en/news/Dutch-prosecutors-disable-botnet-with-17-million-drones-11313253.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Botnet #IT #Security #news

Holenderska policja odłącza wtyczkę. Zlikwidowano botnet liczący 17 milionów urządzeń

Twój stary router, zapomniana kamera IP albo smartfon z przestarzałym Androidem mogły być częścią potężnej, globalnej broni.

Holenderskie służby właśnie wyłączyły jeden z największych w historii botnetów, liczący ponad 17 milionów zainfekowanych maszyn. Trop prowadzi bezpośrednio do rosyjskiej firmy, która zarabiała na ukrywaniu tożsamości cyberprzestępców.

Starlink Mini może dostać długo wyczekiwaną funkcję

Armia cichych zombie w naszych domach

Cała operacja była możliwa dzięki zgłoszeniu od niezależnego badacza bezpieczeństwa. Jak poinformowało holenderskie Narodowe Centrum Cyberbezpieczeństwa (NCSC), we współpracy z policją udało się zlokalizować i unieszkodliwić infrastrukturę sterującą tą gigantyczną siecią.

Co ciekawe, centrum dowodzenia składało się z zaledwie 200 serwerów ulokowanych na terytorium Holandii. Kiedy dostawca usług hostingowych dowiedział się o przestępczym charakterze ruchu, maszyny zostały natychmiast odłączone od internetu.

Rosyjski ślad i problem „domowych proxy”

Według doniesień serwisu NL Times, zlikwidowany botnet był ściśle powiązany z rosyjską firmą ASOCKS. Przedsiębiorstwo to zajmuje się sprzedażą dostępu do tak zwanych domowych serwerów proxy (residential proxies). W praktyce jest to usługa, która pozwala cyberprzestępcom przepuszczać swój ruch przez urządzenia zwykłych użytkowników na całym świecie. Dzięki temu zmasowane ataki DDoS, kampanie phishingowe czy zautomatyzowane pobieranie danych wyglądają dla systemów obronnych jak zwykły, lokalny ruch sieciowy, co utrudnia ich zablokowanie.

Wi-Fi 8 zmienia priorytety. Stabilność staje się ważniejsza niż prędkość

Historia firmy ASOCKS nie jest na tym polu nowa. Badacze z firmy Human już w 2024 roku udowodnili, że sieć ta wcieliła w swoje szeregi prawie 200 tysięcy urządzeń całkowicie bez wiedzy ich właścicieli. Wystarczyło zainstalować jedną z 28 popularnych aplikacji ze sklepu Google Play, by nieświadomie oddać kontrolę nad przepustowością swojego łącza rosyjskiej centrali.

Jak nie zostać darmowym serwerem dla hakerów?

Przejęcie kontroli nad 17 milionami sprzętów pokazuje smutną prawdę o stanie naszej cyfrowej higieny. Urządzenia stają się częścią botnetu najczęściej poprzez zignorowane luki w oprogramowaniu lub instalację pozornie użytecznych aplikacji, które w regulaminie przemycają zgodę na udostępnianie łącza.

Z perspektywy użytkownika zasada obrony jest prosta: jeśli producent twojego sprzętu przestał wydawać łatki bezpieczeństwa, urządzenie nadaje się do utylizacji, a nie do podłączenia do domowej sieci. Równie ważne jest weryfikowanie uprawnień aplikacji na smartfonach i usuwanie tych programów, z których już od dawna nie korzystamy.

Niederländische Strafverfolger legen Botnet mit 17 Millionen Drohnen lahm

Das niederländische NCSC und die Polizei haben ein Botnet mit 200 Servern und 17 Millionen infizierten Geräten ausgeknipst.

https://www.heise.de/news/Niederlaendische-Strafverfolger-legen-Botnet-mit-17-Millionen-Drohnen-lahm-11313066.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Botnet #IT #Security #news

La policía holandesa desmantela una #botnet de 17 millones de dispositivos vinculada al servicio de proxies ASOCKS

https://wwwhatsnew.com/2026/05/31/botnet-17-millones-dispositivos-asocks-policia-holandesa-2026/

Dutch Police Disrupt Major Botnet Linked to 17 Million Infected Devices

Dutch authorities have successfully dismantled a massive botnet that had infected a staggering 17 million devices worldwide, turning everyday gadgets into a global attack platform. The operation, led by the Dutch Police and National Cyber Security Center, seized key servers and brought the botnet's infrastructure offline.

https://osintsights.com/dutch-police-disrupt-major-botnet-linked-to-17-million-infected-devices?utm_source=mastodon&utm_medium=social

#Botnet #Iot #EmergingThreats #Netherlands #NationalCyberSecurityCenter