شبكة كادناب الآلية تستولي على أجهزة توجيه أسوس لتشغيل شبكة وكيلة خبيثة
كشف بحث أمني جديد عن انتشار شبكة آلية خبيثة تحمل اسم "كادناب" تقوم باختراق أجهزة توجيه أسوس وأجهزة شبكة طرفية أخرى، وتحويلها إلى وكلاء لتمرير حركة إنترنت ضارة. وأوضحت مختبرات بلاك لوتس التابعة لشركة لومين تكنولوجيز أن هذه الشبكة الآلية توسعت بشكل ملحوظ منذ أغسطس 2025، لتضم الآن ما يقارب 14 ألف جهاز مخترق.
تعمل الأجهزة المصابة على تشكيل شبكة نظير إلى نظير تستخدم نسخة معدلة من بروتوكول كاديمليا لجدول التجزئة الموزع لأغراض الاتصال والتحكم. يجعل هذا الهيكل اللامركزي الشبكة الآلية شديدة المرونة، حيث لا توجد نقطة فشل وحيدة، بل يتم توزيع معلومات التحكم عبر الشبكة بأكملها، مما يعقد جهود التعرف عليها وإسقاطها.
تبدأ سلسلة الاختراق عندما يقوم الجهاز المعرض للثغرة بتحميل نص برمجي ضار يحمل اسم `aic.sh` من عنوان IP محدد. يعمل هذا النص على إنشاء مهمة مجدولة تنفذ كل 55 دقيقة لضمان استمرارية الإصابة، ثم يتم تنزيل حمولة ثنائية باسم `kad` تقوم بتثبيت عميل كادناب.
بعد التنشيط، ينفذ البرنامج الضار عمليات استطلاع لتحديد عنوان IP الخارجي للجهاز المضيف، ويتصل بخوادم متعددة لبروتوكول وقت الشبكة لضبط الوقت بدقة، وهي خطوة حاسمة لتنسيق الأنشطة وتجنب آليات الكشف القائمة على التوقيت. الوظيفة الأساسية لهذه الأجهزة المخترقة هي العمل كوكلاء لتمرير حركة مرور تستخدم في أنشطة إجرامية أخرى مثل سرقة البيانات وهجمات الحرمان من الخدمة.
تتركز البصمة الجغرافية لشبكة كادناب الآلية بشكل كبير في الولايات المتحدة، حيث تستضيف ما يقرب من 60% من الأجهزة المصابة، تليها تايوان وهونغ كونغ وروسيا. يشير الباحثون إلى أن نصف الشبكة تقريباً يتواصل مع بنية تحتية للتحكم مخصصة لأجهزة أسوس، مما يوحي باستغلال ثغرات معروفة في برامجها الثابتة.
يؤكد ظهور شبكة كادناب الآلية على الحاجة الماسة لتأمين أجهزة الشبكة الطرفية. يجب على المستخدمين المنزليين والإداريين تحديث برامج أجهزة التوجيه باستمرار، وتعيين كلمات مرور قوية، وتعطيل خدمات الإدارة عن بُعد غير الضرورية، لقطع الطريق أمام مثل هذه الهجمات المتطورة والمرنة.
