Das Global Emergency Response Team von Kaspersky hat kürzlich einen Bericht über NKAbuse veröffentlicht, eine Schadsoftware, die die NKN-Technologie nutzt, ein Blockchain-basiertes Peer-to-Peer-Netzwerkprotokoll und -Ökosystem. Die Schadsoftware verwendet die in der Welt der Schadsoftware und Cyberangriffe beliebte Programmiersprache Go.
Kaspersky erklärte, dass NKAbuse derzeit auf Computer mit dem Betriebssystem Linux abzielt. Da die Malware aber MISP- und ARM-Systeme infizieren kann, könnte sie auch eine Bedrohung für IoT-Geräte darstellen. NKAbuse nutzt 60.000 offizielle NKN-Knoten, um DDoS-Angriffe durchzuführen und sich mit einem C2-Server zu verbinden.
Neue Malware entwickelt sich mit noch nie dagewesenen Angriffsmethoden
Der Bericht besagt, dass NKAbuse über umfangreiche Ressourcen für DDoS-Angriffe verfügt, sich aber auch in eine Backdoor oder einen Remote Access Trojaner (RAT) verwandeln kann. Kaspersky zufolge trägt der Einsatz der Blockchain-Technologie dazu bei, Vertrauen und Anonymität zu gewährleisten. Dies deutet darauf hin, dass das Botnetz das Potenzial hat, sich mit der Zeit stetig auszudehnen, was die Erkennung des zentralen Controllers erschwert.
Bisher wurde festgestellt, dass NKAbuse Geräte in Kolumbien, Mexiko und Vietnam infiziert. Die Verbreitung erfolgte durch eine Einzelperson, die die Sicherheitslücke ausnutzte. Dies wurde festgestellt, da die Malware keine selbstverbreitende Funktion besitzt. Kaspersky hat außerdem Beweise für einen Angriff auf ein Finanzunternehmen gesammelt, bei dem die Sicherheitslücke CVE-2017-5638 ausgenutzt wurde.
NKAbuse kann Unternehmen und Organisationen erheblichen Schaden zufügen, darunter Sicherheitsverletzungen, Datendiebstahl, Fernsteuerung, Systemmanipulation und DDoS-Angriffe. Der Einsatz der Blockchain-Technologie deutet zudem darauf hin, dass NKAbuse das Potenzial hat, sich im Laufe der Zeit auszubreiten und in ein Botnetz integriert zu werden.
[Anzeige_2]
Quellenlink
Kommentar (0)