- 新しいKadNapマルウェアが14,000台以上のルーターに感染
- ボットネットが回復力のためカスタムKademliaのDHTプロトコルを使用
- プロキシネットワークDoppelgängerが既に野生で活動中
新しいマルウェア株がAsusのルーターを悪意のあるプロキシトラフィック用のボットネットに同化させているのが発見されました。
セキュリティ研究者のBlack Lotusが新しいネットワークを発見し、KadNapという名前が付けられ、1年未満で14,000台以上のデバイス(ほとんどがAsusで製造)に感染することができたと警告しました。
攻撃者はその製造業者を特に標的にしているようには見えないため、これらの製品が侵害しやすい可能性があるか、競争エンドポイントと比較して利用可能な脆弱なデバイスが多数あるのかもしれません。犠牲者の大多数(60%)は米国に位置しています。残りの40%は台湾、香港、ロシア、英国、オーストラリア、ブラジル、フランス、イタリア、スペイン間で分割されています。
記事は以下に続きます
EDR キラー
このボットネットをユニークにしているのは、分散ネットワーク全体でデータを保存および検索するために使用されるP2PネットワークプロトコルであるKademliaの分散ハッシュテーブル(DHT)プロトコルの使用です。
中央サーバーに依存する代わりに、何百万ものコンピューターが協力してファイルと情報を検索し、考えられる法執行機関の混乱の取り組みに対して非常に回復力があります。
「KadNapはKademliaの分散ハッシュテーブル(DHT)プロトコルのカスタムバージョンを採用しており、ピアツーピアシステム内のインフラストラクチャのIPアドレスを隠蔽して、従来のネットワーク監視を回避するために使用されます」とBlack Lotusはそのレポートで述べています。
「DHTプロトコルの革新的な使用により、マルウェアは正当なピアツーピアトラフィックのノイズの中に隠れることで、混乱させるのが困難な堅牢な通信チャネルを確立することができます」と彼らは付け加えました。
KatNapはDoppelgängerという名前のプロキシネットワークを構築するために使用されているようで、これはFacelessという以前のネットワークの再ブランド化のようです。研究者によると、このネットワークはTheMoonマルウェアを使用して構築されました。
ボットネットは構築段階を過ぎており、明らかに既に野生で使用されています。
そしてもちろん、TikTokでTechRadarをフォローしてニュース、レビュー、ビデオ形式のアンボックスを取得でき、WhatsAppからも定期的なアップデートを受け取ることができます。
