Aisuruボットネットは、今年の記録的なDDoS攻撃から、サイバー犯罪者に利用される住宅プロキシサービスへとビジネスモデルを転換しました。このボットネットは、IoTデバイスを利用して数十万台を感染させ、これらのデバイスからのトラフィックを通じてサイバー犯罪者の匿名性を高めます。特に、AIプロジェクトに関連するデータ収集活動の促進に寄与していると専門家は指摘しています。Aisuruは2024年に700,000台以上のIoTシステムに広がり、DDoS攻撃を通じて被害を与えてきました。連邦当局も注目しており、最近では大規模なISPがボットネットのコントロールサーバーの位置情報を共有しています。Aisuruの運営者は、マルウェアを改良し、感染したデバイスを「住宅プロキシ」プロバイダーにレンタルしやすくしています。このプロキシサービスは、本来は合法的なビジネスのために利用されるものの、サイバー犯罪に多く悪用されるリスクも高まっています。