NadMesh: автономный ботнет атакует ИИ-инфраструктуру и MCP-платформы

NadMesh: ботнет нового поколения охотится на инфраструктуру ИИ

В начале июля 2026 года исследователи выявили NadMesh — автономную угрозу на Go, которая знаменует качественный скачок в развитии ботнетов. Названный по имени своего контроллера «n4d mesh controller», этот вредоносный комплекс нацелен на платформы искусственного интеллекта и среды контроллеров микроконтроллеров (MCP). В отличие от рядового вредоносного ПО, NadMesh объединяет механизмы сканирования, эксплуатации и сбора учётных данных, охватывая более 90 диапазонов адресов облачных провайдеров и поддерживая свыше 20 векторов атак, включая Remote Code Execution (RCE) через сервисы Redis, Docker и Kubernetes.

Автоматизированная цепочка убийства из пяти этапов

Ключевая особенность ботнета — полностью автоматизированная кибернетическая цепочка убийства, превращающая заражение в непрерывный конвейер. Эксперты выделяют пять стадий:

  • Разведка — запускается скрипт ai_harvest.py, который через Shodan API выискивает уязвимые AI-сервисы. Приоритет отдаётся таким платформам, как ComfyUI и Ollama.
  • Управление — центральный элемент controller_go.go прослушивает определённые порты, регистрирует новых ботов, распределяет задачи и собирает результаты. Оператору доступна веб-панель для мониторинга.
  • Поставка задач — четыре специализированных скрипта формируют самоподдерживающийся цикл. Ботнет автономно сканирует высокодоходные IP-адреса и избегает ловушек, непрерывно расширяя охват.
  • Сборка агентов — на этой стадии применяется полиморфная стратегия. Каждый экземпляр агента остаётся уникальным за счёт обфускации кода, упаковки UPX и случайного выравнивания, что затрудняет сигнатурное обнаружение.
  • Доставка и закрепление — развёртывание осуществляется через скрипты, заточенные под конкретные сервисы. Устойчивость гарантируют избыточные методы: SSH backdoor, размещение файлов персистентности в различных системных каталогах и пиринговые соединения между ботами.

Внутри скомпрометированной сети агент непрерывно проводит внутреннее сканирование, эксплуатирует RCE-уязвимости, эксфильтрует учётные данные и обеспечивает латеральное перемещение, сохраняя mesh-связность.

Умное уклонение и адаптивная защита контроллера

NadMesh демонстрирует зрелый подход к операционной безопасности. Исследователи зафиксировали функцию автоматического внесения IP-адресов в чёрный список: если после нескольких попыток эксплойта узел не даёт результатов, контроллер прекращает взаимодействие с ним. Такой механизм резко снижает вероятность обнаружения honeypot’ами и симулированными средами.

Собственная система аутентификации контроллера также продумана. Помимо простой проверки по ключу оператора, реализован более сложный процесс с использованием cookies, а ограничение частоты запросов (rate limiting) противодействует брутфорс-атакам на панель управления.

Сфокусированный удар по ИИ-экосистеме

Особая ставка на AI-инфраструктуру — не случайность. Сканер ai_harvest.py целенаправленно ищет серверы ComfyUI, Ollama и смежные сервисы, что выдаёт стремление операторов захватывать вычислительные мощности, чувствительные данные и модели машинного обучения. В сочетании с поддержкой облачных сред и контейнерных оркестраторов это делает NadMesh индикатором новой волны угроз, где ботнеты мигрируют от массовых атак к хирургически точным операциям против передовых технологических платформ.

Эксперты подчёркивают: появление подобного инструментария отражает сдвиг ландшафта киберугроз в сторону «высокодоходной охоты» — автоматизированных кампаний, нацеленных на наиболее ценные цифровые активы. NadMesh уже вписан в историю как один из первых публично описанных ботнетов, целенаправленно угрожающих самой сердцевине современных AI-разработок.

Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.

Ознакомиться подробнее с отчетом можно по ссылке.

Технологии киберугроз
Автор: Технологии киберугроз
Технологии киберугроз – технологическая компания, специализирующаяся на решениях по анализу угроз для предприятий любого размера. Мы собираем, нормализуем, обогащаем информацию о киберугрозах со всего мира. Нашими источниками являют более 260 открытых фидов, более 100 открытых поставщиков Threat Intelligence-отчетов, открытые online sandbox, социальные сети и репозитории GitHub. Мы также предоставляем ряд сервисов по: семантическом анализу Threat Intelligence-отчетов и приведения их в машиночитаемый формат STIX 2.1, проверки IoC на потенциальные ложноположительные сработки, а также получению WHOIS-записей для доменных имен.
Комментарии: