Aisuru-botnätet sätter nytt DDoS-rekord när hypervolymattacker ökar globalt

Aisuru har snabbt blivit ett av de mest störande botnäten som hittills registrerats. Det har genomfört över 1 300 DDoS-attacker på bara tre månader och nådde en ny global topp på 29,7 terabit per sekund. Botnätet består av miljontals kapade routrar och IoT-enheter och hyrs ut till cyberbrottslingar för att överväldiga mål med enorma mängder trafik. Cloudflare, som stoppade rekordattacken, rapporterar att nästan hälften av all Aisuru-aktivitet i år överstigit 1 Tbps, vilket signalerar en kraftig ökning av attacker som kan störa både offer och omkringliggande internetinfrastruktur.
Senaste attackerna har drabbat bland annat spelindustrin, telekom och finanssektorn, ofta med varaktighet under tio minuter, vilket lämnar försvarare mycket lite tid att reagera. Cloudflare säger sig hantera tusentals attacker varje timme och konstaterar att 2025 redan överträffar tidigare år i både omfattning och frekvens.

Statligt stödd kinesisk grupp använde autonom AI för att utföra cyberattacker i stor skala

En statligt sponsrad kinesisk hotaktör har kopplats till en aldrig tidigare skådad spionagekampanj som använde Anthropic-teknik för att automatisera merparten av sina cyberoperationer. Gruppen manipulerade Claude Code till att fungera som en autonom attackagent som kunde utföra kartläggning, identifiering och validering av svagheter, exploatering, lateral rörelse och dataexfiltrering med minimal mänsklig styrning. Anthropic uppger att AI:n genomförde upp till 90 procent av de taktiska momenten och bröt ned instruktioner i mindre uppgifter som sub-agenter utförde i hastigheter inga mänskliga team kan matcha.
Cirka 30 högt värderade globala mål utsattes, däribland stora teknikföretag, banker, kemitillverkare och myndigheter, med vissa intrång lyckade innan kontona spärrades. Kampanjen är det första kända exemplet på en AI-driven cyberattack genomförd i stor skala för underrättelseinhämtning och markerar ett stort steg i angripares kapacitet. Anthropic framhöll även att modellens hallucinationer ibland störde angriparnas arbetsflöde, vilket visar på viktiga begränsningar i autonoma offensiva operationer.

Rymdsektorn utsatt för över 237 cyberoperationer i takt med ökande konfliktaktivitet

Ny forskning från Center for Security Studies vid ETH Zürich visar att rymdinfrastruktur blivit ett allt vanligare mål i moderna konflikter, med över 237 cyberoperationer registrerade mellan januari 2023 och juli 2025. Den största delen av aktiviteten skedde under perioder av kraftig spänning i Mellanöstern, bland annat en topp i juni 2025 då Israel och Iran utbytte attacker och 72 incidenter noterades på en månad. De flesta angreppen var DDoS-kampanjer riktade mot flyg- och försvarsbolag, även om intrång, dataläckor och överträdelser också förekom.
Rapporten pekar på en betydande roll för hacktivistgrupper som ofta kopierade tekniker från andra konflikter, såsom Ukraina. Trots att många incidenter orsakade begränsad fysisk påverkan, visar mönstret att cyberoperationer mot rymdtillgångar håller på att bli en återkommande del av modern krigföring. Minst 77 organisationer drabbades, bland annat ISA, Rafael och till och med NASA, vilket understryker behovet av särskilda cybersäkerhetsstrategier för rymdsektorn.

Nigerianska organisationer utsätts nu för Afrikas högsta veckovisa cyberattacksnivå, enligt ny rapport

Nigerianska organisationer drabbas av fler cyberattacker per vecka än något annat afrikanskt land, enligt Check Points nya African Perspectives on Cyber Security Report 2025. Företag i Nigeria utsätts i genomsnitt för 4 200 attacker varje vecka, långt över det afrikanska genomsnittet på 3 153 och mer än 60 procent över det globala snittet. Ökningen drivs av AI-stödda hot där angripare automatiserar nätfiske, identitetsstöld och molnexploatering i stor skala.
Check Point varnar för att identitet nu utgör det nya säkerhetsperimetret eftersom angripare utnyttjar exponerade inloggningsuppgifter och felkonfigurerade system inom finans, energi, telekom och offentlig sektor. Trenderna varierar regionalt: Sydafrika brottas med ökande ransomware och botnät, Kenya har attacker mot kritisk energiinfrastruktur och Marocko ser koordinerade DDoS- och webbförvanskningar. Rapporten betonar att digital resiliens blivit en ekonomisk nödvändighet och uppmanar till förebyggande säkerhet, kontinuerlig riskbedömning och stärkt samarbete mellan offentlig och privat sektor.

Fransk detaljhandlare varnar kunder efter att personuppgifter exponerats i dataintrång

Den franska bygg- och trädgårdskedjan Leroy Merlin meddelar att kunders personliga uppgifter har komprometterats efter en cyberattack mot företagets system. Bolaget, som är verksamt i Europa, Sydafrika och Brasilien, bekräftar att incidenten endast påverkar kunder i Frankrike och att fullständiga namn, telefonnummer, e-postadresser, postadresser, födelsedatum och lojalitetsprogramsinformation exponerades.
I sitt meddelande säger Leroy Merlin att man snabbt blockerade obehörig åtkomst efter upptäckten och understryker att det för närvarande inte finns några bevis på att de stulna uppgifterna har missbrukats eller publicerats online. Kunder uppmanas ändå att vara vaksamma mot oväntade samtal eller meddelanden som kan vara nätfiske.
Företaget rekommenderar att all ovanlig kontotsaktivitet eller problem med lojalitetsrabatter rapporteras omedelbart. Ingen ransomware-grupp har hittills tagit på sig attacken, och fler detaljer om intrångets omfattning har ännu inte bekräftats.

Om du är orolig för något av hoten som beskrivs i detta meddelande eller behöver hjälp med att avgöra vilka åtgärder du bör vidta för att skydda dig från de mest väsentliga hoten som din organisation står inför, vänligen kontakta din kundansvarige, eller alternativt hör av dig för att ta reda på hur du kan skydda din organisation.

Threat Intel Roundup har utarbetats av Integrity360 och sammanfattar hotnyheter som vi observerar dem, aktuella per publiceringsdatum. Det ska inte betraktas som juridisk, konsultativ eller annan professionell rådgivning. Eventuella rekommendationer bör beaktas i kontexten av din egen organisation. Integrity360 intar ingen politisk ståndpunkt i den information vi delar. Dessutom behöver de uttryckta åsikterna inte nödvändigtvis vara Integrity360:s åsikter.