🦠 14 000 роутеров Asus превратились в ботнет — и его почти невозможно убить Исследователи из Black Lotus Labs (Lumen) нашли ботнет KadNap: 14 000 заражённых роутеров, в основном Asus, работают как анонимная прокси-сеть для киберпреступников. Заражение — через старые непатченные уязвимости. Никаких zero-day, просто люди не обновляют прошивки. Почему его сложно убить? KadNap построен на протоколе Kademlia — том же, что используется в BitTorrent. Вместо центрального управляющего сервера — распределённая P2P-сеть с хеш-таблицами (DHT). Как это работает: — Заражённый роутер обращается к BitTorrent-нодам с «секретной фразой» — Те передают дальше по цепочке — каждый узел знает только ближайших соседей — В итоге находится нужный пир, который отдаёт адрес C2-сервера — Роутер закрывает порт 22 файрволом и подключается к C2 Нет центральной точки — нет цели для takedown. Чтобы уничтожить сеть, нужно отключить все 14 000 узлов одновременно. Рост: Август 2025 → 10 000 узлов Март 2026 → 14 000 узлов Основная масса — в США, меньше в Тайване, Гонконге и России. Что делать: 🔄 Обновляйте прошивку роутера — особенно если у вас Asus 👀 Мониторьте аномальный исходящий трафик 🔒 Отключайте удалённый доступ к админке, если не пользуетесь 🔗 Исследование Black Lotus Labs: https://blog.lumen.com/silence-of-the-hops-the-kadnap-botnet/ 🔗 Статья Ars Technica: https://arstechnica.com/security/2026/03/14000-routers-are-infected-by-malware-thats-highly-resistant-to-takedowns/