NKAbuse malware merentas platform menyasarkan pengguna di Vietnam

Pasukan tindak balas kecemasan global Kaspersky baru sahaja menerbitkan laporan mengenai NKAbuse, perisian hasad yang menggunakan teknologi NKN, protokol rangkaian peer-to-peer yang dikuasakan oleh blokchain dan ekosistem. Malware menggunakan bahasa pengaturcaraan Go, yang popular dalam dunia malware dan serangan siber.

Kaspersky berkata NKAbuse kini menyasarkan komputer yang menjalankan sistem pengendalian Linux, tetapi kerana ia boleh menjangkiti sistem MISP dan ARM, ia juga boleh menimbulkan ancaman kepada peranti IoT. NKAbuse menggunakan 60,000 nod NKN rasmi untuk menjalankan serangan DDoS dan menyambung ke pelayan C2.

Laporan itu mengatakan NKAbuse mengandungi sejumlah besar sumber untuk menjalankan serangan DDoS, tetapi ia juga boleh bertukar menjadi trojan akses jauh atau pintu belakang (RAT). Kaspersky berkata penggunaan teknologi blockchain membantu memastikan kebolehpercayaan dan tidak mahu namanya disiarkan, mencadangkan botnet mempunyai potensi untuk berkembang secara berterusan dari semasa ke semasa, menjadikannya sukar untuk mengesan pengawal pusat.

Setakat ini, NKAbuse didapati menjangkiti peranti di Colombia, Mexico dan Vietnam melalui pengedaran oleh individu yang mengeksploitasi kelemahan, yang ditentukan kerana perisian hasad tidak mempunyai fungsi penyebaran sendiri. Kaspersky juga telah mengumpul bukti serangan yang mengeksploitasi CVE-2017-5638 terhadap sebuah syarikat kewangan.

NKAbuse boleh menyebabkan kemudaratan yang meluas kepada perniagaan dan organisasi, termasuk pelanggaran, kecurian data, alat kawalan jauh, manipulasi sistem dan serangan DDoS. Penggunaan teknologi blockchain juga menunjukkan bahawa NKAbuse mungkin mempunyai potensi untuk berkembang dari semasa ke semasa dan disepadukan ke dalam botnet.