Эксперты в сфере кибербезопасности зафиксировали появление нового ботнета, получившего название KadNap. Этот вредоносный комплекс активно инфицирует маршрутизаторы Asus и другие сетевые устройства, превращая их в узлы для ретрансляции злонамеренного интернет-трафика, о чем сообщают профильные издания.
Анализ распространения и архитектуры
Согласно данным, представленным исследовательской лабораторией Black Lotus Labs, начиная с августа 2023 года, ботнет масштабировался, охватив приблизительно 14 тысяч скомпрометированных устройств. Эти устройства интегрированы в децентрализованную сеть, где обмен данными происходит по принципу peer-to-peer. Ключевая особенность KadNap заключается в использовании модифицированной версии протокола Kademlia Distributed Hash Table (DHT). Такая архитектура исключает зависимость от централизованного сервера, что значительно затрудняет обнаружение и нейтрализацию ботнета.
Географическое распределение и целевые системы
Почти 50% зараженных устройств взаимодействуют с командно-контрольными серверами, ориентированными специально на маршрутизаторы Asus. Остальная часть инфицированной инфраструктуры подключается к альтернативным серверам управления. Наибольшее количество скомпрометированных устройств сосредоточено в Соединенных Штатах Америки, составляя около 60% от общего числа. Случаи заражения также зарегистрированы на территории Российской Федерации.