Bezpečnostní výzkumníci odhalili rozsáhlou malwarovou kampaň, která zasáhla tisíce síťových zařízení po celém světě. Škodlivý software s názvem KadNap se zaměřuje na takzvaná edge zařízení – tedy hraniční prvky síťové infrastruktury, jako jsou routery, firewally a další síťová zařízení – a proměňuje je v součást rozsáhlého skrytého proxy botnetu.
Podle dosavadních zjištění se malwaru podařilo kompromitovat více než 14 000 zařízení, která následně slouží jako proxy uzly pro přesměrování škodlivého síťového provozu. Útočníci tak mohou efektivně maskovat svou aktivitu a znesnadňovat její sledování bezpečnostními týmy.
Jak KadNap funguje
KadNap se vyznačuje sofistikovaným přístupem k infikování cílových zařízení. Po úspěšném průniku do systému se malware ukryje v běžících procesech a začne komunikovat s řídicími servery prostřednictvím šifrovaných kanálů. Infikovaná zařízení jsou poté zařazena do proxy sítě, která útočníkům umožňuje anonymizovat jejich provoz a provádět další škodlivé aktivity bez snadného odhalení.
Zvláště znepokojivé je, že malware cílí právě na okrajová zařízení, která často nemají dostatečnou úroveň zabezpečení a monitoringu ve srovnání s běžnými koncovými stanicemi. Mnoho organizací tato zařízení pravidelně neaktualizuje, což útočníkům výrazně usnadňuje práci.
Odborníci na kybernetickou bezpečnost doporučují správcům sítí, aby důkladně zkontrolovali svá edge zařízení, aplikovali nejnovější bezpečnostní záplaty a zavedli důsledný monitoring neobvyklého síťového provozu. Organizace by rovněž měly zvážit segmentaci sítě a implementaci principů nulové důvěry (Zero Trust), aby minimalizovaly riziko šíření podobných hrozeb.
Zdroj: thehackernews.com
Zdroj: IT SECURITY NETWORK NEWS
