14,000 routers are infected by malware that's highly resistant to takedowns
2 months ago
- #KadNap
- #cybersecurity
- #botnet
- 研究人员发现名为KadNap的抗摧毁僵尸网络,包含14,000台路由器及网络设备,其中华硕型号占多数。
- 该僵尸网络利用未修复漏洞进行传播,华硕路由器占比极高可能因其存在稳定可利用的漏洞。
- 受感染设备主要分布在美国,台湾、香港和俄罗斯也有少量分布。
- KadNap采用基于Kademlia的先进点对点架构,能有效规避传统检测与摧毁手段。
- 通过分布式哈希表(DHT)实现的去中心化控制机制,可隐藏命令控制服务器IP,极大增强其存活能力。