Նոր NKAbuse Malware-ն օգտագործում է NKN Blockchain տեխնոլոգիան

Նոր NKAbuse Malware-ն օգտագործում է NKN Blockchain տեխնոլոգիան

NKAbuse կոչվող նոր multi-platform malware-ն իրենից իրական վտանգ է ներկայացնում՝ օգտագործելով peer-to-peer network protocol-ը, որը հայտնի է որպես NKN  (New Kind of Network):

«NKAbuse malware-ն օգտագործում է NKN տեխնոլոգիան որպես հզոր implant, որը հագեցած է flooder and backdoor հնարավորություններով», – նշվում է ռուսական կիբերանվտանգության Kaspersky ընկերության կողմից տարածված զեկույցում:

Մասնավորապես, protocol-ն օգտագործվում է bot master-ի և receive/send command-երի համար: Malware-ը գրված է Go ծրագրավորման լեզվով: Բացահայտումները ցույց են տալիս, որ այն օգտագործում է հիմնականում Linux համակարգերը, ներառյալ՝ IoT սարքերը:

NKN Blockchain Tech

Մեկ այլ ուշագրավ ասպեկտ է նրա ինքնատարածման մեխանիզմի բացակայությունը, ինչը նշանակում է, որ malware-ը պետք է թիրախին հասցվի մեկ այլ սկզբնական access pathway-ով, օրինակ՝ անվտանգության խոցելիությունների շահագործման միջոցով:

«Մենք զարմացած ենք, որ NKN-ի շահագործումը նման կերպ է կատարվում»,- The Hacker News-ին տված հարցազրույցում նշել է NKN-ի համահիմնադիր՝ Չժենգ Լին:

«Մենք փորձում ենք գտնել նոր ու ավելի արդյունավետ ուղիներ՝ համացանցն ավելի անվտանգ և չեզոք դարձնել համար»:

NKAbuse-ը ներառում է նաև backdoor-երի մի շարք հնարավորություններ, որոնք bot master-երին թույլ են տալիս պարբերաբար ուղարկել տարաբնույթ հաղորդագրություններ, որոնք տեղեկություններ են պարունակում  համակարգի մասին:

 

Աղբյուրը՝  https://thehackernews.com/