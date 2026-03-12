Фахівці підрозділу Black Lotus Labs компанії Lumen Technologies виявили ботнет із понад 14 тисяч скомпрометованих мережевих пристроїв — здебільшого роутерів виробництва Asus. Шкідливе програмне забезпечення KadNap вирізняється стійкістю до традиційних методів виявлення та нейтралізації, пише Ars Technica.

KadNap поширюється через відомі вразливості в мережевому обладнанні, які власники вчасно не усувають. Переважання маршрутизаторів Asus серед заражених пристроїв дослідники пояснюють тим, що зловмисники мають надійний інструмент для експлуатації вразливостей саме цього виробника. Водночас у Black Lotus Labs вважають малоймовірним застосування вразливостей нульового дня.

У серпні 2025 року, коли дослідники вперше зафіксували ботнет, він налічував близько 10 тисяч заражених пристроїв. Більшість із них перебувала в США; крім того, інфіковані маршрутизатори виявили на Тайвані, у Гонконзі та Росії.

Ключова особливість KadNap — пірингова архітектура на основі Kademlia. Ця мережева структура використовує розподілені геш-таблиці для приховування IP-адрес серверів управління. Саме завдяки цьому ботнет ефективно уникає виявлення й протистоїть стандартним методам блокування.

«Ботнет KadNap виділяється серед інших ботнетів, що використовують анонімні проксі-сервери, завдяки застосуванню пірингової мережі для децентралізованого управління», — зазначили дослідники Black Lotus Labs Кріс Формоса і Стів Радд у блозі Lumen. Мета операторів ботнету — ускладнити роботу фахівців з кібербезпеки та уникнути виявлення.

Попри стійкість KadNap до звичних методів протидії, Black Lotus Labs розробила механізм блокування трафіку між зараженими пристроями та інфраструктурою управління ботнетом. Додатково компанія поширює індикатори компрометації через загальнодоступні канали, аби допомогти іншим користувачам обмежити активність шкідливої мережі.

Тема вразливості мережевого обладнання залишається актуальною й на інших рівнях. Раніше дослідники з кібербезпеки описали методи атаки AirSnitch, які дають змогу перехоплювати трафік у Wi-Fi-мережах в обхід шифрування — на двох нижніх рівнях мережевого стека.