Malware-ul multi-platformă NKAbuse vizează utilizatorii din Vietnam

Echipa globală de răspuns la situații de urgență a Kaspersky tocmai a publicat un raport despre NKAbuse, un malware care folosește tehnologia NKN, un protocol și un ecosistem de rețea peer-to-peer bazat pe blockchain. Malware-ul folosește limbajul de programare Go, popular în lumea malware-ului și a atacurilor cibernetice.

Kaspersky a declarat că NKAbuse vizează în prezent computerele care rulează sistemul de operare Linux, dar, deoarece poate infecta sistemele MISP și ARM, ar putea reprezenta, de asemenea, o amenințare pentru dispozitivele IoT. NKAbuse folosește 60.000 de noduri NKN oficiale pentru a efectua atacuri DDoS și pentru a se conecta la un server C2.

Raportul arată că NKAbuse conține o cantitate mare de resurse pentru a efectua atacuri DDoS, dar se poate transforma și într-un backdoor sau troian de acces la distanță (RAT). Kaspersky afirmă că utilizarea tehnologiei blockchain ajută la asigurarea fiabilității și anonimatului, sugerând că botnet-ul are potențialul de a se extinde constant în timp, ceea ce face dificilă detectarea controlorului central.

Până în prezent, s-a descoperit că NKAbuse infectează dispozitive în Columbia, Mexic și Vietnam prin distribuirea de către o persoană care exploatează vulnerabilitatea, fapt constatat deoarece malware-ul nu are funcționalitate de autopropagare. Kaspersky a colectat, de asemenea, dovezi ale unui atac care exploata CVE-2017-5638 împotriva unei companii financiare.

NKAbuse poate provoca daune pe scară largă companiilor și organizațiilor, inclusiv breșe de securitate, furt de date, control de la distanță, manipulare a sistemelor și atacuri DDoS. Utilizarea tehnologiei blockchain sugerează, de asemenea, că NKAbuse ar putea avea potențialul de a se extinde în timp și de a fi integrat într-o rețea de bot-uri.