ក្រុមឆ្លើយតបគ្រាអាសន្នសកលរបស់ Kaspersky ទើបតែបានចេញផ្សាយរបាយការណ៍ស្តីពី NKAbuse ដែលជាមេរោគដែលប្រើបច្ចេកវិទ្យា NKN ដែលជាពិធីការបណ្តាញទំនាក់ទំនងមិត្តភ័ក្តិ និងប្រព័ន្ធអេកូដែលដំណើរការដោយ blockchain ។ មេរោគនេះប្រើប្រាស់ភាសាកម្មវិធី Go ដែលពេញនិយមនៅក្នុង ពិភពនៃ មេរោគ និងការវាយប្រហារតាមអ៊ីនធឺណិត។
Kaspersky បាននិយាយថា NKAbuse បច្ចុប្បន្នកំណត់គោលដៅកុំព្យូទ័រដែលកំពុងដំណើរការប្រព័ន្ធប្រតិបត្តិការលីនុច ប៉ុន្តែដោយសារតែវាអាចឆ្លងប្រព័ន្ធ MISP និង ARM វាអាចបង្កការគំរាមកំហែងដល់ឧបករណ៍ IoT ផងដែរ។ NKAbuse កំពុងប្រើប្រាស់ថ្នាំង NKN ផ្លូវការចំនួន 60,000 ដើម្បីអនុវត្តការវាយប្រហារ DDoS និងភ្ជាប់ទៅម៉ាស៊ីនមេ C2 ។
មេរោគថ្មីកំពុងវិវឌ្ឍន៍ជាមួយនឹងវិធីសាស្ត្រវាយប្រហារដែលមិនធ្លាប់មានពីមុនមក
របាយការណ៍នេះនិយាយថា NKAbuse មានធនធានមួយចំនួនធំដើម្បីអនុវត្តការវាយប្រហារ DDoS ប៉ុន្តែវាក៏អាចប្រែទៅជា backdoor ឬ trojan ចូលប្រើពីចម្ងាយ (RAT) ផងដែរ។ Kaspersky និយាយថា ការប្រើប្រាស់បច្ចេកវិទ្យា blockchain ជួយធានាបាននូវការជឿទុកចិត្ត និងភាពអនាមិក ដោយបង្ហាញថា botnet មានសក្តានុពលក្នុងការពង្រីកជាលំដាប់តាមពេលវេលា ដែលធ្វើឱ្យវាពិបាកក្នុងការរកឃើញឧបករណ៍បញ្ជាកណ្តាល។
រហូតមកដល់ពេលនេះ NKAbuse ត្រូវបានរកឃើញថាបានឆ្លងឧបករណ៍នៅក្នុងប្រទេសកូឡុំប៊ី ម៉ិកស៊ិក និងវៀតណាម តាមរយៈការចែកចាយដោយបុគ្គលដែលទាញយកប្រយោជន៍ពីភាពងាយរងគ្រោះ ដែលត្រូវបានកំណត់ដោយសារតែមេរោគមិនមានមុខងារផ្សព្វផ្សាយដោយខ្លួនឯង។ Kaspersky ក៏បានប្រមូលភស្តុតាងនៃការវាយប្រហារកេងប្រវ័ញ្ច CVE-2017-5638 ប្រឆាំងនឹងក្រុមហ៊ុនហិរញ្ញវត្ថុផងដែរ។
NKAbuse អាចបង្កគ្រោះថ្នាក់យ៉ាងទូលំទូលាយដល់អាជីវកម្ម និងអង្គការ រួមទាំងការបំពាន ការលួចទិន្នន័យ ការបញ្ជាពីចម្ងាយ ការរៀបចំប្រព័ន្ធ និងការវាយប្រហារដោយ DDoS ។ ការប្រើប្រាស់បច្ចេកវិទ្យា blockchain ក៏បង្ហាញផងដែរថា NKAbuse អាចមានសក្តានុពលក្នុងការពង្រីកតាមពេលវេលា និងត្រូវបានដាក់បញ្ចូលទៅក្នុង botnet ។
ប្រភពតំណ
Kommentar (0)