20ドル/件のDDoSボットネット登場
「新しいIoTボットネット、かつてなら想像できなかった規模DDoS攻撃を20ドルで提供」
「JenXという新しいIoTボットネット、ゲームサーバのレンタルサービスの一部として提供」
IoTボットネットといえばMiraiが有名ですが、こちら(Los Calvos de San Calvicieと称するグループによる、JenXボットネット)は、300GbpsのDDoS攻撃をわずか20ドル(攻撃ターゲットあたり)で提供するもの。
JenXは、一部はMirai派生のSatori、PureMasutaが使っているテクニックを利用しています。これによりRealTekやHuaweiのルータに感染、ボットネットとして取り込みます。ただ、感染拡大のために、感染済みの機器を利用せず、あくまで中央サーバだけを使うため、規模の拡大ペースは線形的(直線的)になる点は異なるようです。
また、JenXはGTA San Andreasゲームサーバ運営の一部として提供されており、基本的には攻撃対象も(他の)GTAゲームサーバを想定しているとみられます。とはいえ、彼らができるなら、他にもできるグループがいることは想定する必要がありそうです。