Platformlar arası kötü amaçlı yazılım NKAbuse, Vietnam'daki kullanıcıları hedef alıyor

Kaspersky'nin küresel acil durum müdahale ekibi, blockchain destekli eşler arası bir ağ protokolü ve ekosistemi olan NKN teknolojisini kullanan bir kötü amaçlı yazılım olan NKAbuse hakkında bir rapor yayınladı. Bu kötü amaçlı yazılım, kötü amaçlı yazılım ve siber saldırı dünyasında popüler olan Go programlama dilini kullanıyor.

Kaspersky, NKAbuse'un şu anda Linux işletim sistemi çalıştıran bilgisayarları hedef aldığını, ancak MISP ve ARM sistemlerini etkileyebileceği için IoT cihazları için de tehdit oluşturabileceğini belirtti. NKAbuse, DDoS saldırıları gerçekleştirmek ve bir C2 sunucusuna bağlanmak için 60.000 resmi NKN düğümü kullanıyor.

Raporda, NKAbuse'un DDoS saldırıları gerçekleştirmek için büyük miktarda kaynağa sahip olduğu, ancak aynı zamanda bir arka kapı veya uzaktan erişim trojanına (RAT) dönüşebileceği belirtiliyor. Kaspersky, blockchain teknolojisinin kullanımının güvenilirlik ve anonimliği sağlamaya yardımcı olduğunu ve botnet'in zamanla istikrarlı bir şekilde genişleme potansiyeline sahip olduğunu, bu nedenle merkezi denetleyicinin tespit edilmesini zorlaştırdığını belirtiyor.

Şimdiye kadar NKAbuse'un, güvenlik açığından yararlanan bir kişi tarafından dağıtılması yoluyla Kolombiya, Meksika ve Vietnam'daki cihazları etkilediği tespit edildi. Bu tespit, kötü amaçlı yazılımın kendi kendini yayma işlevine sahip olmaması nedeniyle yapıldı. Kaspersky ayrıca, bir finans şirketine karşı CVE-2017-5638 numaralı güvenlik açığından yararlanan bir saldırıya dair kanıtlar da topladı.

NKAbuse, veri ihlalleri, veri hırsızlığı, uzaktan kontrol, sistem manipülasyonu ve DDoS saldırıları dahil olmak üzere işletmelere ve kuruluşlara yaygın zararlar verebilir. Blockchain teknolojisinin kullanımı, NKAbuse'un zamanla genişleme ve bir botnet'e entegre olma potansiyeline sahip olabileceğini de göstermektedir.