Свежие новости

Команда Black Lotus Labs из компании Lumen зафиксировала ботнет KadNap, который охватывает 14 тысяч маршрутизаторов и сетевых устройств, преимущественно от компании Asus. По данным экспертов, это вредоносное ПО использует уязвимости, игнорируемые владельцами оборудования. Особенно высокой концентрацией зараженных устройств выделяются США, с появлением инфицированных маршрутизаторов также на Тайване, в Гонконге и России. политикой компаний Asus новых устройствах, таких как ноутбуки Asus

С момента первого обнаружения ботнета в августе прошлого года его масштабы увеличились с 10 тысяч. KadNap использует продвинутую пиринговую архитектуру на базе Kademlia, что позволяет скрывать IP-адреса серверов управления и затрудняет его обнаружение. Исследователи Black Lotus считают, что злоумышленники не применяют уязвимости нулевого дня, но стремятся укрыть свои действия.

Крис Формоса и Стив Радд из Black Lotus подчеркнули, что ботнет выделяется благодаря децентрализованному подходу к управлению, что затрудняет работу специалистам по информационной безопасности. Тем не менее, Black Lotus разработала меры для блокировки связанного сетевого трафика и распространяет индикаторы компрометации, чтобы помочь пользователям защититься от угрозы. угрозы кибератак

News Reporter