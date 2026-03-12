Исследователи обнаружили ботнет из 14 тысяч роутеров, который трудно обезвредить

Ботнет
Фото: BeeBright/Getty Images

Специалисты подразделения Black Lotus Labs компании Lumen Technologies обнаружили ботнет из более чем 14 тысяч скомпрометированных сетевых устройств — в основном роутеров производства Asus. Вредоносное программное обеспечение KadNap отличается устойчивостью к традиционным методам обнаружения и нейтрализации, пишет Ars Technica.

KadNap распространяется через известные уязвимости в сетевом оборудовании, которые владельцы не устраняют своевременно. Преобладание маршрутизаторов Asus среди зараженных устройств исследователи объясняют тем, что злоумышленники располагают надежным инструментом для эксплуатации уязвимостей именно этого производителя. В то же время в Black Lotus Labs считают маловероятным применение уязвимостей нулевого дня.

В августе 2025 года, когда исследователи впервые зафиксировали ботнет, он насчитывал около 10 тысяч зараженных устройств. Большинство из них находилось в США; кроме того, инфицированные маршрутизаторы обнаружили на Тайване, в Гонконге и России.

Ключевая особенность KadNap — пиринговая архитектура на основе Kademlia. Эта сетевая структура использует распределенные хэш-таблицы для сокрытия IP-адресов серверов управления. Именно благодаря этому ботнет эффективно избегает обнаружения и противостоит стандартным методам блокировки.

«Ботнет KadNap выделяется среди других ботнетов, использующих анонимные прокси-серверы, благодаря применению пиринговой сети для децентрализованного управления», — отметили исследователи Black Lotus Labs Крис Формоса и Стив Радд в блоге Lumen. Цель операторов ботнета — затруднить работу специалистов по кибербезопасности и избежать обнаружения.

Несмотря на устойчивость KadNap к привычным методам противодействия, Black Lotus Labs разработала механизм блокировки трафика между зараженными устройствами и инфраструктурой управления ботнетом. Дополнительно компания распространяет индикаторы компрометации через общедоступные каналы, чтобы помочь другим пользователям ограничить активность вредоносной сети.

Тема уязвимости сетевого оборудования остается актуальной и на других уровнях. Ранее исследователи из области кибербезопасности описали методы атаки AirSnitch, которые позволяют перехватывать трафик в Wi-Fi-сетях в обход шифрования — на двух нижних уровнях сетевого стека.

Редакция Mediasat
