NadMesh: автономный ботнет атакует ИИ-инфраструктуру и MCP-платформы
NadMesh: ботнет нового поколения охотится на инфраструктуру ИИ
В начале июля 2026 года исследователи выявили NadMesh — автономную угрозу на Go, которая знаменует качественный скачок в развитии ботнетов. Названный по имени своего контроллера «n4d mesh controller», этот вредоносный комплекс нацелен на платформы искусственного интеллекта и среды контроллеров микроконтроллеров (MCP). В отличие от рядового вредоносного ПО, NadMesh объединяет механизмы сканирования, эксплуатации и сбора учётных данных, охватывая более 90 диапазонов адресов облачных провайдеров и поддерживая свыше 20 векторов атак, включая Remote Code Execution (RCE) через сервисы Redis, Docker и Kubernetes.
Автоматизированная цепочка убийства из пяти этапов
Ключевая особенность ботнета — полностью автоматизированная кибернетическая цепочка убийства, превращающая заражение в непрерывный конвейер. Эксперты выделяют пять стадий:
- Разведка — запускается скрипт ai_harvest.py, который через Shodan API выискивает уязвимые AI-сервисы. Приоритет отдаётся таким платформам, как ComfyUI и Ollama.
- Управление — центральный элемент controller_go.go прослушивает определённые порты, регистрирует новых ботов, распределяет задачи и собирает результаты. Оператору доступна веб-панель для мониторинга.
- Поставка задач — четыре специализированных скрипта формируют самоподдерживающийся цикл. Ботнет автономно сканирует высокодоходные IP-адреса и избегает ловушек, непрерывно расширяя охват.
- Сборка агентов — на этой стадии применяется полиморфная стратегия. Каждый экземпляр агента остаётся уникальным за счёт обфускации кода, упаковки UPX и случайного выравнивания, что затрудняет сигнатурное обнаружение.
- Доставка и закрепление — развёртывание осуществляется через скрипты, заточенные под конкретные сервисы. Устойчивость гарантируют избыточные методы: SSH backdoor, размещение файлов персистентности в различных системных каталогах и пиринговые соединения между ботами.
Внутри скомпрометированной сети агент непрерывно проводит внутреннее сканирование, эксплуатирует RCE-уязвимости, эксфильтрует учётные данные и обеспечивает латеральное перемещение, сохраняя mesh-связность.
Умное уклонение и адаптивная защита контроллера
NadMesh демонстрирует зрелый подход к операционной безопасности. Исследователи зафиксировали функцию автоматического внесения IP-адресов в чёрный список: если после нескольких попыток эксплойта узел не даёт результатов, контроллер прекращает взаимодействие с ним. Такой механизм резко снижает вероятность обнаружения honeypot’ами и симулированными средами.
Собственная система аутентификации контроллера также продумана. Помимо простой проверки по ключу оператора, реализован более сложный процесс с использованием cookies, а ограничение частоты запросов (rate limiting) противодействует брутфорс-атакам на панель управления.
Сфокусированный удар по ИИ-экосистеме
Особая ставка на AI-инфраструктуру — не случайность. Сканер ai_harvest.py целенаправленно ищет серверы ComfyUI, Ollama и смежные сервисы, что выдаёт стремление операторов захватывать вычислительные мощности, чувствительные данные и модели машинного обучения. В сочетании с поддержкой облачных сред и контейнерных оркестраторов это делает NadMesh индикатором новой волны угроз, где ботнеты мигрируют от массовых атак к хирургически точным операциям против передовых технологических платформ.
Эксперты подчёркивают: появление подобного инструментария отражает сдвиг ландшафта киберугроз в сторону «высокодоходной охоты» — автоматизированных кампаний, нацеленных на наиболее ценные цифровые активы. NadMesh уже вписан в историю как один из первых публично описанных ботнетов, целенаправленно угрожающих самой сердцевине современных AI-разработок.
Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.
Ознакомиться подробнее с отчетом можно по ссылке.



