Дослідники Black Lotus Labs повідомили про malware KadNap, яке з серпня 2025 року інфікувало понад 14 000 пристроїв, створюючи ботнет для проксі-трафіку. Понад 60% жертв — у США, також Тайвань, Гонконг, Росія, Великобританія та інші. Malware використовує DHT P2P для керування, роблячи його непомітним.

Це класичний IoT-ботнет: заражені роутери стають проксі для атак, фішингу чи DDoS. Змінюйте дефолтні паролі, оновлювайте firmware та сегментуйте IoT-мережу.