KadNap Malware Infects 14,000+ Edge Devices to Power Stealth Proxy Botnet

W dynamicznie zmieniającym się krajobrazie cyberbezpieczeństwa pojawia się coraz więcej zagrożeń, które wykorzystują zaawansowane techniki infiltracji sieci. Najnowsze badania firmy Black Lotus Labs ujawniają niepokojący trend związany z nowym rodzajem złośliwego oprogramowania o nazwie KadNap, które atakuje urządzenia sieciowe na niespotykaną dotąd skalę.

Skala inwazji: Ponad 14,000 zainfekowanych urządzeń

Według raportu Black Lotus Labs, złośliwe oprogramowanie KadNap od sierpnia 2025 roku systematycznie infekuje routery, tworząc rozbudowaną sieć botnet. Najbardziej narażone są urządzenia producentów takich jak Asus, które stanowią główny cel cyberataków. Aż 60% zainfekowanych punktów znajduje się na terenie Stanów Zjednoczonych, co wskazuje na wysoce ukierunkowaną strategię ataku.

Mechanizm działania złośliwego oprogramowania

KadNap działa w sposób niezwykle wyrafinowany, przekształcając zainfekowane routery w węzły proxy dla nielegalnego ruchu sieciowego. Kluczowe mechanizmy działania obejmują:

• Dyskretną infiltrację systemów sieciowych
• Przejęcie kontroli nad urządzeniami brzegowymi
• Utworzenie zdecentralizowanej sieci proxy
• Maskowanie źródła złośliwego ruchu

Konsekwencje dla polskich użytkowników

Choć dotychczas raport koncentruje się na rynku amerykańskim, polscy użytkownicy sieci również powinni zachować czujność.Routery Asus są popularne również w naszym kraju, dlatego rekomendujemy natychmiastowe podjęcie działań prewencyjnych.

Rekomendacje bezpieczeństwa

Eksperci cyberbezpieczeństwa zalecają kompleksowe podejście do ochrony infrastruktury sieciowej:

• Regularne aktualizacje oprogramowania routerów
• Stosowanie zaawansowanych haseł dostępowych
• Aktywacja oficjalnych mechanizmów bezpieczeństwa
• Monitorowanie ruchu sieciowego

Pojawienie się KadNap dowodzi, że cyberprzestępcy nieustannie ewoluują, tworząc coraz bardziej wyrafinowane narzędzia do nielegalnej działalności. Kluczem do skutecznej obrony jest nieustanna edukacja, aktualizacja wiedzy i proaktywne podejście do bezpieczeństwa teleinformatycznego.