Güvenlik araştırmacıları, siber suçlar için anonim trafik taşıyan bir proxy ağına dönüştürülmüş, 14.000 yönlendirici ve diğer ağ cihazından oluşan, ele geçirilmesi zor bir botnet keşfettiklerini duyurdu. Çoğunlukla Asus marka cihazlardan oluşan bu botnet, KadNap adı verilen kötü amaçlı yazılımla enfekte olmuş durumda. KadNap, sahipleri tarafından yamalanmamış güvenlik açıklarını istismar ederek cihazlara sızıyor. Araştırmacılar, Asus yönlendiricilerindeki yüksek yoğunluğun, botnet operatörlerinin bu modellere yönelik güvenilir bir istismar yöntemi bulmasından kaynaklandığını belirtiyor.
KadNap botnet'i, Ağustos ayında keşfedildiğinden bu yana günlük ortalama 14.000 enfekte cihaza ulaşmış durumda. Ele geçirilen cihazların büyük çoğunluğu ABD'de bulunurken, Tayvan, Hong Kong ve Rusya'da da daha küçük popülasyonlar mevcut. KadNap'ın en dikkat çekici özelliklerinden biri, komuta ve kontrol sunucularının IP adreslerini gizlemek için dağıtılmış hash tabloları kullanan Kademlia tabanlı sofistike bir eşler arası (P2P) tasarıma sahip olmasıdır. Bu tasarım, botnet'i geleneksel yöntemlerle tespit edilmeye ve ele geçirilmeye karşı oldukça dirençli hale getiriyor.
Black Lotus Labs araştırmacıları, KadNap botnet'inin merkezi olmayan kontrol için P2P ağını kullanmasıyla diğer anonim proxy destekleyen botnet'ler arasında öne çıktığını belirtiyor. Amaçlarının açıkça tespit edilmekten kaçınmak ve savunmacıların korunmasını zorlaştırmak olduğunu ifade ediyorlar. Dağıtılmış hash tabloları, BitTorrent ve Inter-Planetary File System gibi sağlam P2P ağları oluşturmak için uzun süredir kullanılıyor ve bu yapı, ağa ele geçirme veya hizmet reddi saldırılarına karşı dayanıklılık sağlıyor.
Bu botnet'in P2P mimarisi, siber suçluların altyapılarını gizlemesini ve geleneksel güvenlik önlemlerini atlatmasını sağlayarak siber güvenlik mücadelesini daha da zorlaştırıyor.