ভিয়েতনামের ব্যবহারকারীদের লক্ষ্য করে ক্রস-প্ল্যাটফর্ম ম্যালওয়্যার NKAbuse

[বিজ্ঞাপন_১]

ক্যাসপারস্কির গ্লোবাল ইমার্জেন্সি রেসপন্স টিম সম্প্রতি NKAbuse সম্পর্কে একটি প্রতিবেদন প্রকাশ করেছে, এটি একটি ম্যালওয়্যার যা NKN প্রযুক্তি ব্যবহার করে, একটি ব্লকচেইন-চালিত পিয়ার-টু-পিয়ার নেটওয়ার্কিং প্রোটোকল এবং ইকোসিস্টেম। এই ম্যালওয়্যারটি Go প্রোগ্রামিং ভাষা ব্যবহার করে, যা ম্যালওয়্যার এবং সাইবার আক্রমণের জগতে জনপ্রিয়।

ক্যাসপারস্কি বলেছে যে NKAbuse বর্তমানে লিনাক্স অপারেটিং সিস্টেম চালিত কম্পিউটারগুলিকে লক্ষ্য করে, কিন্তু যেহেতু এটি MISP এবং ARM সিস্টেমগুলিকে সংক্রামিত করতে পারে, তাই এটি IoT ডিভাইসগুলির জন্যও হুমকি তৈরি করতে পারে। NKAbuse DDoS আক্রমণ চালানোর জন্য এবং একটি C2 সার্ভারের সাথে সংযোগ স্থাপনের জন্য 60,000টি অফিসিয়াল NKN নোড ব্যবহার করছে।

Malware đa nền tảng NKAbuse nhắm đến Việt Nam - Ảnh 1. — নতুন ম্যালওয়্যার বিকশিত হচ্ছে, যার মধ্যে আগে কখনও দেখা যায়নি এমন আক্রমণ পদ্ধতি রয়েছে

প্রতিবেদনে বলা হয়েছে যে NKabuse-এ DDoS আক্রমণ চালানোর জন্য প্রচুর পরিমাণে সম্পদ রয়েছে, তবে এটি একটি ব্যাকডোর বা রিমোট অ্যাক্সেস ট্রোজান (RAT) তেও পরিণত হতে পারে। ক্যাসপারস্কি বলেছে যে ব্লকচেইন প্রযুক্তির ব্যবহার নির্ভরযোগ্যতা এবং বেনামীতা নিশ্চিত করতে সাহায্য করে, পরামর্শ দেয় যে বটনেটের সময়ের সাথে সাথে ক্রমাগত প্রসারিত হওয়ার সম্ভাবনা রয়েছে, যার ফলে কেন্দ্রীয় নিয়ন্ত্রক সনাক্ত করা কঠিন হয়ে পড়ে।

এখনও পর্যন্ত, কলম্বিয়া, মেক্সিকো এবং ভিয়েতনামে NKAbuse ডিভাইসগুলিকে সংক্রামিত করতে দেখা গেছে, যারা দুর্বলতা কাজে লাগিয়ে বিতরণ করেছে, যা নির্ধারণ করা হয়েছিল কারণ ম্যালওয়্যারটির স্ব-প্রচার কার্যকারিতা নেই। ক্যাসপারস্কি একটি আর্থিক কোম্পানির বিরুদ্ধে CVE-2017-5638 ব্যবহার করে আক্রমণের প্রমাণও সংগ্রহ করেছে।

NKabuse ব্যবসা এবং প্রতিষ্ঠানের ব্যাপক ক্ষতি করতে পারে, যার মধ্যে রয়েছে লঙ্ঘন, তথ্য চুরি, রিমোট কন্ট্রোল, সিস্টেম ম্যানিপুলেশন এবং DDoS আক্রমণ। ব্লকচেইন প্রযুক্তির ব্যবহার থেকে আরও বোঝা যায় যে NKabuse সময়ের সাথে সাথে প্রসারিত হওয়ার এবং একটি বটনেটে সংহত হওয়ার সম্ভাবনা থাকতে পারে।

[বিজ্ঞাপন_২]
উৎস লিঙ্ক