Міжплатформне шкідливе програмне забезпечення NKAbuse атакує користувачів у В'єтнамі

Глобальна команда з реагування на надзвичайні ситуації Kaspersky щойно опублікувала звіт про NKAbuse, шкідливе програмне забезпечення, яке використовує технологію NKN, протокол та екосистему однорангової мережі на базі блокчейну. Шкідливе програмне забезпечення використовує мову програмування Go, популярну у світі шкідливого програмного забезпечення та кібератак.

Касперський заявив, що NKAbuse наразі націлена на комп'ютери під керуванням операційної системи Linux, але оскільки вона може заражати системи MISP та ARM, вона також може становити загрозу для пристроїв Інтернету речей. NKAbuse використовує 60 000 офіційних вузлів NKN для здійснення DDoS-атак та підключення до сервера C2.

У звіті йдеться, що NKAbuse містить велику кількість ресурсів для здійснення DDoS-атак, але він також може перетворитися на бекдор або трояна віддаленого доступу (RAT). Касперський стверджує, що використання технології блокчейн допомагає забезпечити надійність та анонімність, що свідчить про те, що ботнет має потенціал для постійного розширення з часом, що ускладнює виявлення центрального контролера.

Наразі було виявлено, що NKAbuse заражає пристрої в Колумбії, Мексиці та В'єтнамі шляхом розповсюдження особою, яка використовує цю вразливість, що було визначено через відсутність у шкідливого програмного забезпечення функції самопоширення. Kaspersky також зібрав докази атаки з використанням CVE-2017-5638 проти фінансової компанії.

NKAbuse може завдати значної шкоди бізнесу та організаціям, включаючи порушення безпеки, крадіжку даних, дистанційне керування, маніпуляції системою та DDoS-атаки. Використання технології блокчейн також свідчить про те, що NKAbuse може мати потенціал для розширення з часом та інтеграції в ботнет.