Исследование: ботнет KadNap использует 14 тыс. устройств для атак

Специалисты Black Lotus Labs компании Lumen зафиксировали ботнет под названием KadNap, состоящий из 14 тысяч маршрутизаторов и сетевых устройств, в основном бренда Asus. По информации исследователей, вредоносное ПО распространяется за счёт недоработанных уязвимостей, которые владельцы оборудования не устранили. Примечательно, что в данной ситуации большинство уязвимых маршрутизаторов принадлежит компании Asus, что позволяет злоумышленникам эффективно использовать определённые эксплойты. Black Lotus Labs предполагает, что для атаки не были использованы уязвимости нулевого дня. При первом обнаружении ботнета в августе прошлого года количество заражённых устройств составило 10 тысяч. Наибольшее число маршрутизаторов находилось в США, а также устройство были зафиксированы на Тайване, в Гонконге и России. Уникальность KadNap заключается в его пиринговой архитектуре, разработанной на основе Kademlia, что затрудняет его обнаружение. Исследователи отмечают, что несмотря на высокую устойчивость к традиционным методам блокировки, они нашли способ ограничить сетевой трафик, связанный с ботнетом, и распространяют индикаторы компрометации для дополнительной защиты пользователей.