カスペルスキーのグローバル緊急対応チームは、ブロックチェーンを利用したピアツーピアネットワークプロトコルおよびエコシステムであるNKNテクノロジーを使用するマルウェアNKAbuseに関するレポートを公開しました。このマルウェアは、マルウェアやサイバー攻撃の世界で人気のある Go プログラミング言語を使用しています。

Kaspersky 社によると、NKAbuse は現在 Linux オペレーティング システムを実行しているコンピューターをターゲットにしているが、MISP および ARM システムに感染する能力があるため、IoT デバイスにも脅威となる可能性があるという。 NKAbuse は 60,000 個の公式 NKN ノードを使用して DDoS 攻撃を実行し、C2 サーバーに接続しています。

報告書によれば、NKAbuse には DDoS 攻撃を実行するための大きなリソースが含まれているが、バックドアやリモート アクセス型トロイの木馬 (RAT) に変わる可能性もあるという。カスペルスキーは、ブロックチェーン技術の使用は信頼性と匿名性の確保に役立ち、ボットネットが時間の経過とともに着実に拡大し、中央管理者の検出が困難になる可能性があることを示唆していると述べた。

これまでのところ、NKAbuse は、脆弱性を悪用した個人による配布を通じて、コロンビア、メキシコ、ベトナムのデバイスに感染しているのが確認されていますが、これはマルウェアに自己増殖機能がないためであると判断されました。カスペルスキーはまた、金融会社を標的としたCVE-2017-5638の脆弱性を悪用した攻撃の証拠も収集した。

NKAbuse は、侵入、データ盗難、リモート制御、システム操作、DDoS 攻撃など、企業や組織に広範囲にわたる損害を引き起こす可能性があります。ブロックチェーン技術の使用は、NKAbuse が時間の経過とともに拡大し、ボットネットに統合される可能性があることも示唆しています。