Kimwolf je nově objevený botnet pro Android spojený s botnetem Aisuru, který podle společnosti XLab infikoval více než 1,8 milionu zařízení a vydal více než 1,7 miliardy příkazů k DDoS útokům. Použité implementace používají knihovnu wolfSSL, proto byl botnet pojmenován Kimwolf.
Botnet se zaměřuje především na televizní přijímače, je kompilován pomocí NDK a vybaven funkcemi DDoS, proxy forwarding, reverse shell a správou souborů. Šifruje citlivá data, k maskování komunikace používá DNS přes TLS a ověřuje své příkazy pomocí digitálních podpisů s eliptickou křivkou.
Po převzetí jedné z řídicích domén odborníci zaznamenali během tří dnů interakci přibližně s přibližně 2,7 milionu IP adres, což naznačuje, že rozsah infekce pravděpodobně přesáhl 1,8 milionu zařízení. Jeho infrastruktura zahrnuje více řídicích serverů, globální časová pásma a různé verze, což ztěžuje odhad celkového počtu infekcí.
