安全公司 Lumen 的研究人员发现了一个用分布式哈希表（DHT）进行通信的僵尸网络 KadNap。自 2025 年 8 月以来，KadNap 感染了逾 1.4 万台路由器等联网设备，主要是未修复漏洞的华硕路由器，这些设备被加入到一个代理网络，用于匿名化网络犯罪的流量。KadNap 使用 DHT 隐藏指令控制服务器的 IP 地址，实现去中心化控制。使用 DHT 的最知名 P2P 网络是 BitTorrent。KadNap 很难清除，要清除设备中的恶意程序，必须恢复出厂设置。

https://blog.lumen.com/silence-of-the-hops-the-kadnap-botnet/