Киберпреступники незаметно взломали более 14 000 устройств по всему миру, используя их для создания нового типа кибероружия, против которого чрезвычайно сложно защититься. Операция, описанная в недавнем отчете компании Lumen, опирается на децентрализованную сеть зараженных маршрутизаторов – в основном моделей Asus – для маршрутизации вредоносного трафика и обхода обнаружения.
Как Работает Бонет
Вредоносное ПО, получившее название «KadNap», функционирует через одноранговую систему. Это означает, что центрального сервера для отключения нет, что делает ботнет чрезвычайно устойчивым. Злоумышленники захватывают интернет-подключенные устройства (маршрутизаторы, умные устройства и т.д.) и связывают их вместе для запуска распределенных атак типа «отказ в обслуживании» (DDoS). Эти атаки перегружают веб-сайты и онлайн-сервисы трафиком, эффективно выводя их из строя.
Ключевое преимущество KadNap заключается в его способности маскироваться. Маршрутизируя трафик через обычные домашние маршрутизаторы, злоумышленники обходят обычные фильтры безопасности. Для среднего пользователя единственным признаком заражения может быть незначительное замедление скорости интернета.
Глобальный Охват и Воздействие
Большинство зараженных устройств находятся в Соединенных Штатах, но KadNap также распространился в Великобритании, Австралии, Бразилии, России и по всей Европе. В отчете подчеркивается растущая тенденция: по мере подключения все большего количества устройств к Интернету вещей (IoT) возможности для эксплуатации возрастают.
Злоумышленники сейчас создают крупномасштабные ботнеты специально для захвата этих уязвимых устройств. В отчете Lumen подчеркивается эта опасность: «По мере того как современное общество все больше зависит от интернет-подключенных устройств Интернета вещей (IoT), возможности для злоумышленников использовать уязвимости продолжают расти».
Связь с Doppelganger
Боты KadNap продаются через сервис под названием Doppelganger, который позволяет пользователям использовать захваченные устройства для различных вредоносных действий. К ним относятся атаки грубой силы и высокотаргетированные кампании эксплуатации. Каждый IP-адрес, связанный с этой ботнетом, представляет собой значительный и постоянный риск для организаций и частных лиц.
«Их намерения ясны: избежать обнаружения и затруднить защиту,» заключает Lumen.
Этот тип киберпреступности демонстрирует переход к более сложным, неуловимым методам. Традиционные меры безопасности становятся все менее эффективными против децентрализованных ботнетов, которые используют повседневные устройства. Рост KadNap подчеркивает острую необходимость более надежных мер кибербезопасности и проактивного обнаружения угроз.
