2024年3月、サッカー賭けサイト脅威リサーチチーム（TRT）は、ドメイン "rebirthltd[.]com" からHadoopハニーポットサービスへの攻撃を観測しました。
このドメインはサッカー賭けサイト -as-a-Serviceボットネットに関連し、Miraiマルウェアに基づいています。
運営者はTelegramとオンラインストアでサービスを宣伝し、主にビデオゲームコミュニティをターゲットにしていますが、他の組織も攻撃される可能性があります。
RebirthLtdは、2022年8月からWebベースのストアを通じてサッカー賭けサイトボットネットを提供しており、最も安価なプランは15ドルです。
サービスは、TCPやUDPのさまざまな攻撃方法を含む多機能です。
Telegramチャンネルは2023年4月に作成され、定期的に更新されています。
サッカー賭けサイトボットネットは、DDoS監視Webサイトで上位5位にランクされています。
ボットネットの主な目的は金銭的利益であり、ビデオゲームストリーマーを標的にしていますが、他の用途もあります。
ボットネットのリーダーは「CazzG」とされ、中国人の可能性があります。
他の関与者として、ドイツ語を話す「Docx69」も特定されています。
サッカー賭けサイトボットネットは、Miraiや他のマルウェアファミリーに基づいており、特にIoTデバイスを狙います。
組織は、これらの脅威に対抗するためにセキュリティ対策を強化する必要があります。