Le logiciel malveillant KadNap infecte plus de 14 000 appareils Edge pour alimenter un botnet proxy furtif

The Hacker News - TheHackerNews - 10/03
Le botnet KidNap infecte plus de 14 000 routeurs à l’aide d’un contrôle P2P basé sur DHT tandis que ClipX Daemon détourne les portefeuilles cryptographiques sous Linux X11.

Les chercheurs en cybersécurité ont découvert un nouveau malware appelé KadNap qui cible principalement les routeurs Asus pour les enrôler dans un botnet pour proxyer le trafic malveillant.

Le malware, détecté pour la première fois dans la nature en août 2025, s'est étendu à plus de 14 000 appareils infectés, avec plus de 60 % des victimes situées aux États-Unis, selon l'équipe Black Lotus Labs de Lumen. Un nombre moindre d'infections a été détecté à Taiwan, à Hong Kong, en Russie, au Royaume-Uni, en Australie, au Brésil, en France, en Italie et en Espagne.

"KadNap utilise une version personnalisée du protocole Kademlia Distributed Hash Table (DHT), qui est utilisé pour dissimuler l'adresse IP de son infrastructure dans un système peer-to-peer afin d'échapper à la surveillance traditionnelle du réseau", a déclaré la société de cybersécurité dans un rapport partagé avec The Hacker News.

Les nœuds compromis du réseau exploitent le p...
[Courte citation de 8% de l'article original]

Loading...