Plattformübergreifende Malware NKAbuse zielt auf Benutzer in Vietnam ab

Das globale Notfallteam von Kaspersky hat soeben einen Bericht über NKAbuse veröffentlicht, eine Schadsoftware, die die NKN-Technologie nutzt – ein auf Blockchain basierendes Peer-to-Peer-Netzwerkprotokoll und -Ökosystem. Die Schadsoftware verwendet die Programmiersprache Go, die in der Welt der Schadsoftware und Cyberangriffe weit verbreitet ist.

Kaspersky gab an, dass NKAbuse derzeit Computer mit dem Linux-Betriebssystem ins Visier nimmt. Da es jedoch auch MISP- und ARM-Systeme infizieren kann, stellt es möglicherweise auch eine Bedrohung für IoT-Geräte dar. NKAbuse nutzt 60.000 offizielle NKN-Knoten, um DDoS-Angriffe durchzuführen und sich mit einem C2-Server zu verbinden.

Laut Bericht verfügt NKAbuse über umfangreiche Ressourcen für DDoS-Angriffe, kann aber auch als Hintertür oder Remote-Access-Trojaner (RAT) fungieren. Kaspersky erklärt, dass die Blockchain-Technologie Zuverlässigkeit und Anonymität gewährleistet, was darauf hindeutet, dass das Botnetz stetig wachsen und die Ermittlung des zentralen Controllers erschweren kann.

Bislang wurde NKAbuse in Kolumbien, Mexiko und Vietnam nachgewiesen. Die Verbreitung erfolgte durch eine Einzelperson, die die Sicherheitslücke ausnutzte. Dies wurde festgestellt, da die Schadsoftware keine Selbstverbreitungsfunktion besitzt. Kaspersky hat zudem Beweise für einen Angriff auf ein Finanzunternehmen gesammelt, bei dem CVE-2017-5638 ausgenutzt wurde.

NKAbuse kann Unternehmen und Organisationen erheblichen Schaden zufügen, darunter Sicherheitslücken, Datendiebstahl, Fernsteuerung, Systemmanipulation und DDoS-Angriffe. Die Verwendung der Blockchain-Technologie deutet zudem darauf hin, dass NKAbuse das Potenzial besitzt, sich im Laufe der Zeit auszubreiten und in ein Botnetz integriert zu werden.