KadNap Malware Infects 14,000+ Edge Devices to Power Stealth Proxy Botnet
Foto: The Hacker News
Cybersecurity researchers have discovered a new malware called KadNap that's primarily targeting Asus routers to enlist them into a botnet for proxying malicious traffic. The malware, first detected in the wild in August 2025, has expanded to over 14,000 infected devices, with more than 60% of victims located in the U.S., according to the Black Lotus Labs team at Lumen. A lesser number of
W dynamicznie zmieniającym się krajobrazie cyberbezpieczeństwa pojawia się coraz więcej zagrożeń, które wykorzystują zaawansowane techniki infiltracji sieci. Najnowsze badania firmy Black Lotus Labs ujawniają niepokojący trend związany z nowym rodzajem złośliwego oprogramowania o nazwie KadNap, które atakuje urządzenia sieciowe na niespotykaną dotąd skalę.
Skala inwazji: Ponad 14,000 zainfekowanych urządzeń
Według raportu Black Lotus Labs, złośliwe oprogramowanie KadNap od sierpnia 2025 roku systematycznie infekuje routery, tworząc rozbudowaną sieć botnet. Najbardziej narażone są urządzenia producentów takich jak Asus, które stanowią główny cel cyberataków. Aż 60% zainfekowanych punktów znajduje się na terenie Stanów Zjednoczonych, co wskazuje na wysoce ukierunkowaną strategię ataku.
Mechanizm działania złośliwego oprogramowania
KadNap działa w sposób niezwykle wyrafinowany, przekształcając zainfekowane routery w węzły proxy dla nielegalnego ruchu sieciowego. Kluczowe mechanizmy działania obejmują:
- Dyskretną infiltrację systemów sieciowych
- Przejęcie kontroli nad urządzeniami brzegowymi
- Utworzenie zdecentralizowanej sieci proxy
- Maskowanie źródła złośliwego ruchu
Konsekwencje dla polskich użytkowników
Choć dotychczas raport koncentruje się na rynku amerykańskim, polscy użytkownicy sieci również powinni zachować czujność.Routery Asus są popularne również w naszym kraju, dlatego rekomendujemy natychmiastowe podjęcie działań prewencyjnych.
Rekomendacje bezpieczeństwa
Eksperci cyberbezpieczeństwa zalecają kompleksowe podejście do ochrony infrastruktury sieciowej:
- Regularne aktualizacje oprogramowania routerów
- Stosowanie zaawansowanych haseł dostępowych
- Aktywacja oficjalnych mechanizmów bezpieczeństwa
- Monitorowanie ruchu sieciowego
Pojawienie się KadNap dowodzi, że cyberprzestępcy nieustannie ewoluują, tworząc coraz bardziej wyrafinowane narzędzia do nielegalnej działalności. Kluczem do skutecznej obrony jest nieustanna edukacja, aktualizacja wiedzy i proaktywne podejście do bezpieczeństwa teleinformatycznego.
