محققان امنیتی کشف یک چند پلتفرم جدید را فاش کردند بد افزار تهدیدی به نام NKAbuse که از تاکتیکهایی استفاده میکند که قبلاً دیده نشده بود تا قربانیان خود را ربوده کند.
در آن گزارشتیم پاسخ اضطراری جهانی کسپرسکی میگوید که این بدافزار از فناوری NKN استفاده میکند – یک پروتکل و اکوسیستم اتصال شبکه همتا به همتا مبتنی بر بلاک چین که نام خود را از مخفف “نوع جدید شبکه” گرفته است.
این بدافزار همچنین از Go، یک زبان برنامه نویسی استفاده می کند که در دنیای بدافزارها و حملات سایبری محبوبیت پیدا کرده است.
NKAbuse لینوکس را هدف قرار می دهد
Kaspersky پیشنهاد می کند که NKAbuse در حال حاضر دسکتاپ های لینوکس را هدف قرار داده است. با این حال، از آنجایی که می تواند سیستم های MISP و ARM را آلوده کند، به طور بالقوه می تواند تهدیدی برای دستگاه های IoT نیز باشد.
NKAbuse از ۶۰۰۰۰ گره رسمی NKN برای انجام حملات سیلابی و پیوند دادن به سرورهای C2 استفاده می کند.
به گفته کسپرسکی، NKAbuse دارای زرادخانه بزرگی از حملات DDoS است، اما همچنین دارای ویژگیهای متعددی است که آن را به یک درب پشتی قدرتمند یا یک تروجان دسترسی از راه دور (RAT) تبدیل میکند.
تحلیلگران افزودند: «استفاده از فناوری بلاک چین هم قابلیت اطمینان و هم ناشناس بودن را تضمین میکند، که نشاندهنده پتانسیل این باتنت برای گسترش پیوسته در طول زمان است و ظاهراً فاقد یک کنترلکننده مرکزی قابل شناسایی است».
تاکنون، NKAbuse دیده شده است که دستگاهها را در کلمبیا، مکزیک و ویتنام از طریق تحویل توسط فردی که از یک آسیبپذیری سوءاستفاده میکند آلوده میکند، زیرا اعتقاد بر این است که هیچ عملکرد خود انتشاری وجود ندارد.
تیم روسی همچنین شواهدی را جمعآوری کرده است که نشان میدهد این حمله از یک آسیبپذیری قدیمی (CVE-2017-5638) که یک شرکت مالی را هدف قرار داده است، سوء استفاده میکند.
تأثیر NKAbuse بر قربانیان میتواند شامل انواع عوارض، از جمله به خطر انداختن دادهها و/یا سرقت، مدیریت و کنترل از راه دور، تداوم و دستکاری سیستم، و حملات DDoS باشد.
استفاده از فناوری بلاک چین همچنین نشان می دهد که NKAbuse ممکن است پتانسیل گسترش در طول زمان را داشته باشد و پتانسیل یکپارچه سازی بات نت را آشکار کند. جزئیات کامل NKAbuse را می توان در یافت وب سایت کسپرسکی.
بیشتر از TechRadar Pro
- چیزی مشکوک دانلود کردید؟ ما گرد کرده ایم بهترین فایروال ها
- همچنین بررسی کنید بهترین محافظت نقطه پایانی برای افزایش امنیت سایبری
- Discord در حال تغییر به پیوندهای موقت برای توقف بدافزار است
منبع: https://www.techradar.com/pro/security/blockchain-systems-hijacked-for-ddos-attacks-by-seemingly-all-new-malware-tactics