Secondo quanto riportato dall'Independent , circa 14.000 dispositivi, per lo più router Asus, sono risultati infetti da un nuovo malware chiamato KadNap.
Secondo la società di sicurezza informatica Lumen, questo malware è stato rilevato per la prima volta nell'agosto del 2025 e si è rapidamente diffuso su larga scala, con oltre il 60% delle vittime negli Stati Uniti.
Inoltre, molti casi simili sono stati segnalati a Taiwan e Hong Kong (Cina), in Russia e in diversi altri paesi come Regno Unito, Australia, Brasile, Francia, Italia e Spagna.
Il malware KadNap ha attaccato circa 14.000 dispositivi, principalmente router Asus. (Immagine: Cyber Security)
Secondo Lumen, KadNap opera come una botnet, ovvero una rete di dispositivi connessi a Internet compromessi e controllati da remoto. Questi dispositivi potrebbero essere router domestici, dispositivi Internet of Things (IoT) come telecamere o persino elettrodomestici intelligenti.
Una volta compromessi, i dispositivi vengono collegati tra loro per eseguire attacchi Distributed Denial-of-Service (DDoS). Questo tipo di attacco genera un'enorme quantità di traffico per sovraccaricare il server, causando interruzioni a siti web o servizi online.
La botnet KadNap utilizza una rete peer-to-peer decentralizzata, il che la rende sfuggente e difficile da smantellare. Non dipendendo da un server di controllo centrale, la rete può rimanere operativa anche se alcune parti del sistema vengono disattivate.
"In una società sempre più dipendente dai dispositivi dell'Internet delle cose (IoT) connessi a Internet, le opportunità per i malintenzionati di sfruttare le vulnerabilità di sicurezza continuano ad aumentare", ha affermato Lumen in un rapporto.
Gli esperti di Lumen ritengono che i gruppi di hacker stiano creando botnet su larga scala per assumere il controllo dei dispositivi nell'ecosistema IoT, utilizzandoli per reindirizzare il traffico e aggirare i sistemi di sicurezza di rete.
Per gli utenti di router Asus infetti da KadNap, i sintomi sono quasi impercettibili, e l'unico cambiamento percettibile è un leggero rallentamento della velocità di internet.
Gli esperti ritengono che utilizzare il traffico proveniente da un router domestico renda più facile per gli hacker aggirare i filtri di sicurezza, poiché questo traffico appare come se provenisse da un normale utente di Internet.
Il rapporto affermava inoltre che le botnet KadNap venivano vendute tramite il servizio Doppelganger, consentendo agli utenti di sfruttare i dispositivi compromessi per svolgere una varietà di attività dannose, dagli attacchi di decifrazione delle password alle campagne mirate di sfruttamento delle vulnerabilità.
"Pertanto, ogni indirizzo IP associato a questa botnet rappresenta un rischio significativo e a lungo termine sia per le organizzazioni che per i singoli individui", ha concluso Lumen.
Fonte: https://vtcnews.vn/ma-doc-moi-lay-nhiem-hon-14-000-thiet-bi-mang-toan-cau-ar1007482.html
![[Foto] La delegazione partecipante al 14° Congresso dei sindacati vietnamiti visita il Mausoleo del Presidente Ho Chi Minh.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/06/03/1780451842301_ndo_br_img-3824-jpg.webp)
Commento (0)