Globalny zespół reagowania kryzysowego firmy Kaspersky opublikował właśnie raport na temat NKAbuse, złośliwego oprogramowania wykorzystującego technologię NKN, czyli protokół sieciowy peer-to-peer oparty na blockchainie i ekosystemie. Szkodliwe oprogramowanie wykorzystuje język programowania Go, popularny w świecie złośliwego oprogramowania i cyberataków.
Kaspersky poinformował, że NKAbuse obecnie atakuje komputery z systemem operacyjnym Linux, ale ponieważ może infekować systemy MISP i ARM, może również stanowić zagrożenie dla urządzeń IoT. NKAbuse wykorzystuje 60 000 oficjalnych węzłów NKN do przeprowadzania ataków DDoS i łączenia się z serwerem C2.
Nowe złośliwe oprogramowanie ewoluuje, wykorzystując niespotykane dotąd metody ataków
W raporcie wskazano, że NKAbuse dysponuje dużą ilością zasobów do przeprowadzania ataków DDoS, ale może również przekształcić się w backdoora lub trojana zdalnego dostępu (RAT). Kaspersky twierdzi, że wykorzystanie technologii blockchain pomaga zapewnić niezawodność i anonimowość, sugerując, że botnet ma potencjał do stałego rozrastania się z czasem, co utrudni wykrycie centralnego kontrolera.
Jak dotąd wykryto, że NKAbuse infekuje urządzenia w Kolumbii, Meksyku i Wietnamie poprzez dystrybucję przez osobę wykorzystującą lukę w zabezpieczeniach. Stało się tak, ponieważ złośliwe oprogramowanie nie ma funkcji samonapędzania się. Firma Kaspersky zebrała również dowody ataku wykorzystującego lukę CVE-2017-5638 na firmę finansową.
NKAbuse może powodować poważne szkody dla firm i organizacji, w tym naruszenia bezpieczeństwa, kradzież danych, zdalne sterowanie, manipulację systemami i ataki DDoS. Wykorzystanie technologii blockchain sugeruje również, że NKAbuse może z czasem rozszerzyć się i zintegrować z botnetem.
Link źródłowy
![[Zdjęcie] Premier Pham Minh Chinh przewodniczy drugiemu spotkaniu Komitetu Sterującego ds. rozwoju gospodarki prywatnej.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/01/1762006716873_dsc-9145-jpg.webp)
Komentarz (0)