Das Global Emergency Response Team von Kaspersky hat kürzlich einen Bericht über NKAbuse veröffentlicht, eine Schadsoftware, die die NKN-Technologie nutzt, ein Blockchain-basiertes Peer-to-Peer-Netzwerkprotokoll und -ökosystem. Die Schadsoftware verwendet die in der Malware- und Cyberangriffswelt beliebte Programmiersprache Go.
Kaspersky erklärte, dass NKAbuse derzeit auf Computer mit dem Linux-Betriebssystem abzielt. Da die Malware aber MISP- und ARM-Systeme infizieren kann, könnte sie auch eine Bedrohung für IoT-Geräte darstellen. NKAbuse nutzt 60.000 offizielle NKN-Knoten, um DDoS-Angriffe durchzuführen und sich mit einem C2-Server zu verbinden.
Neue Malware entwickelt sich mit noch nie dagewesenen Angriffsmethoden
Der Bericht besagt, dass NKAbuse über umfangreiche Ressourcen für DDoS-Angriffe verfügt, sich aber auch in eine Backdoor oder einen Remote Access Trojaner (RAT) verwandeln kann. Laut Kaspersky trägt der Einsatz der Blockchain-Technologie dazu bei, Vertrauen und Anonymität zu gewährleisten. Dies deutet darauf hin, dass das Botnetz das Potenzial hat, sich im Laufe der Zeit stetig auszudehnen, was die Erkennung des zentralen Controllers erschwert.
Bisher wurde festgestellt, dass NKAbuse Geräte in Kolumbien, Mexiko und Vietnam infiziert. Die Verbreitung erfolgte durch eine Einzelperson, die die Sicherheitslücke ausnutzte. Dies wurde festgestellt, da die Malware keine selbstverbreitende Funktion besitzt. Kaspersky hat außerdem Beweise für einen Angriff auf ein Finanzunternehmen gesammelt, der die Sicherheitslücke CVE-2017-5638 ausnutzte.
NKAbuse kann Unternehmen und Organisationen erheblichen Schaden zufügen, darunter Sicherheitsverletzungen, Datendiebstahl, Fernsteuerung, Systemmanipulation und DDoS-Angriffe. Der Einsatz der Blockchain-Technologie deutet zudem darauf hin, dass NKAbuse das Potenzial hat, sich im Laufe der Zeit auszubreiten und in ein Botnetz integriert zu werden.
[Anzeige_2]
Quellenlink
Kommentar (0)