A botnetet, amely ezer fertőzött routerből áll, nehéz eltávolítani – de létezik hatékony módszer a küzdelemre.

Új, tartós botnetet fedeztek fel – KadNap

*A Black Lotus Labs (Lumen) kutatói egy káros hálózatot azonosítottak, amely továbbra is működik a törlésére tett kísérletek ellenére.*

Mit találtak
- A KadNap botnet körülbelül 14 000 routert és más hálózati eszközt érintett, legtöbb esetben Asus gyártótól származó készülékek.
- A vírus a még nem zárolt sebezhetőségeken keresztül terjed.
Az fertőzött eszközök többsége Asus modell, mert a támadók megbízható exploitot találtak kifejezetten erre a sorozatra.

Kockázatbecslés
- A kutatók kevés valószínűségnek ítélik a nullapvásárlást (addig ismeretlen sebezhetőségeket).
- Az előző év augusztusában már 10 000 eszköz fertőzött volt, többségük az Egyesült Államokban található. Tajvanon, Hongkongon és Oroszországban szintén több száz esetet találtak.

Működési technológia
A KadNap a Kademlia peer‑to‑peer architektúrát használja – elosztott hash‑táblák, amelyek rejtik a vezérlő szerverek IP-címeit. Ez nehezíti a botnet észlelését és szinte ellenállóvá teszi a hagyományos eltávolítási módszereket.

> „A botnet kiemelkedik abban, hogy anonim proxy helyett decentralizált peer‑to‑peer hálózatot használ”, – mondják Kris Formos és Steve Radd a Black Lotus Lumen blogjában.
> “A támadók célja az észlelés elkerülése és a biztonsági szakemberek munkájának bonyolítása.”

Hogyan reagálnak
- A hagyományos blokkolási módszerekkel szemben a Black Lotus megoldást fejlesztett ki, amely megszakítja az egész hálózati forgalmat a botnet vezérlő infrastruktúrája és más csomópontok között.
- A csapat kompromittációs indikátorokat tesz közzé nyílt forrásokon keresztül, hogy más szervezetek gyorsan blokkolhassák a KadNaphoz való hozzáférést.

Így tehát a KadNap egy összetett, decentralizált botnet, amely Asus sebezhetőségeket és peer‑to‑peer hálózatot használ a vezérlésének elrejtésére. A Lumen szakemberei azonban már találtak módját annak megállítására, és eszközöket biztosítanak a hálózat további fertőzésének megelőzésére.