Araştırmacılar, siber suçlar için kullanılan trafiği anonim olarak taşıyan bir proxy ağına dahil edilen, öncelikli olarak Asus tarafından üretilen, 14.000 yönlendirici ve diğer ağ cihazından oluşan, yayından kaldırılmaya karşı dayanıklı bir botnet ortaya çıkardıklarını söylüyor.
Lumen's Black Lotus Labs güvenlik firmasında araştırmacı olan Chris Formosa, Ars'a verdiği demeçte, KadNap olarak adlandırılan kötü amaçlı yazılımın, sahipleri tarafından yamalanmayan güvenlik açıklarından yararlanarak yaygınlaştığını söyledi. Asus yönlendiricilerinin yüksek konsantrasyonunun nedeni muhtemelen botnet operatörlerinin bu modelleri etkileyen güvenlik açıklarına yönelik güvenilir bir istismar elde etmesidir. Saldırganların operasyonda herhangi bir sıfır gün kullanma ihtimalinin düşük olduğunu söyledi.
Diğerleri arasında öne çıkan bir botnet
Etkilenen yönlendiricilerin sayısı, Black Lotus'un botnet'i keşfettiği geçen Ağustos ayında 10.000 iken, günde ortalama 14.000'e çıktı. Güvenliği ihlal edilen cihazlar çoğunlukla ABD'de bulunuyor; Tayvan, Hong Kong ve Rusya'da ise daha küçük nüfus bulunuyor. KadNap'in en göze çarpan özelliklerinden biri, gelişmiş eşler arası tasarımıdır.KademliaKomuta ve kontrol sunucularının IP adreslerini gizlemek için dağıtılmış karma tabloları kullanan bir ağ yapısı. Tasarım, botnet'i geleneksel yöntemlerle tespit edilmeye ve kaldırılmaya karşı dayanıklı hale getirir.
