ทีมรับมือเหตุฉุกเฉินทั่วโลกของ Kaspersky เพิ่งเผยแพร่รายงานเกี่ยวกับ NKAbuse ซึ่งเป็นมัลแวร์ที่ใช้เทคโนโลยี NKN ซึ่งเป็นโปรโตคอลเครือข่ายแบบเพียร์ทูเพียร์และระบบนิเวศที่ขับเคลื่อนด้วยบล็อกเชน มัลแวร์นี้ใช้ภาษาโปรแกรม Go ซึ่งเป็นที่นิยมในโลกของ มัลแวร์และการโจมตีทางไซเบอร์
Kaspersky กล่าวว่าปัจจุบัน NKAbuse มุ่งเป้าไปที่คอมพิวเตอร์ที่ใช้ระบบปฏิบัติการ Linux แต่เนื่องจากสามารถแพร่เชื้อไปยังระบบ MISP และ ARM ได้ จึงอาจเป็นภัยคุกคามต่ออุปกรณ์ IoT ได้เช่นกัน NKAbuse กำลังใช้โหนด NKN อย่างเป็นทางการ 60,000 โหนดในการโจมตีแบบ DDoS และเชื่อมต่อกับเซิร์ฟเวอร์ C2
มัลแวร์ใหม่กำลังพัฒนาโดยมีวิธีโจมตีที่ไม่เคยมีมาก่อน
รายงานระบุว่า NKAbuse มีทรัพยากรจำนวนมากสำหรับการโจมตีแบบ DDoS แต่ก็อาจกลายเป็นแบ็คดอร์หรือโทรจันการเข้าถึงระยะไกล (RAT) ได้เช่นกัน Kaspersky ระบุว่าการใช้เทคโนโลยีบล็อกเชนช่วยรับประกันความน่าเชื่อถือและการไม่เปิดเผยตัวตน ชี้ให้เห็นว่าบอตเน็ตมีศักยภาพที่จะขยายตัวอย่างต่อเนื่องเมื่อเวลาผ่านไป ทำให้ยากต่อการตรวจจับตัวควบคุมส่วนกลาง
จนถึงขณะนี้ พบว่า NKAbuse แพร่เชื้อไปยังอุปกรณ์ในโคลอมเบีย เม็กซิโก และเวียดนาม ผ่านการแพร่กระจายโดยบุคคลที่ใช้ประโยชน์จากช่องโหว่ดังกล่าว ซึ่งได้รับการยืนยันว่าเป็นเพราะมัลแวร์นี้ไม่มีฟังก์ชันการแพร่กระจายตัวเอง นอกจากนี้ Kaspersky ยังได้รวบรวมหลักฐานการโจมตีโดยใช้ช่องโหว่ CVE-2017-5638 กับบริษัทการเงินแห่งหนึ่ง
NKAbuse สามารถสร้างความเสียหายอย่างกว้างขวางต่อธุรกิจและองค์กรต่างๆ รวมถึงการโจรกรรมข้อมูล การโจรกรรมข้อมูล การควบคุมระยะไกล การควบคุมระบบ และการโจมตีแบบ DDoS การใช้เทคโนโลยีบล็อกเชนยังชี้ให้เห็นว่า NKAbuse อาจมีศักยภาพที่จะขยายตัวและถูกรวมเข้ากับบอตเน็ตในอนาคต
ลิงค์ที่มา
การแสดงความคิดเห็น (0)