نشر فريق الاستجابة للطوارئ العالمي التابع لشركة Kaspersky للتو تقريرًا عن NKAbuse، وهو برنامج ضار يستخدم تقنية NKN، وهو بروتوكول شبكات نظير إلى نظير ونظام بيئي مدعوم بتقنية blockchain. يستخدم هذا البرنامج الخبيث لغة البرمجة Go الشائعة في عالم البرامج الضارة والهجمات الإلكترونية.
وتقول شركة كاسبيرسكي إن NKAbuse يستهدف حاليًا أجهزة الكمبيوتر التي تعمل بنظام التشغيل Linux، ولكن بسبب قدرته على إصابة أنظمة MISP وARM، فإنه قد يشكل أيضًا تهديدًا لأجهزة إنترنت الأشياء. يستخدم NKAbuse 60,000 عقدة NKN رسمية لإجراء هجمات DDoS والاتصال بخوادم C2.
تتطور البرمجيات الخبيثة الجديدة بطرق هجومية لم يسبق لها مثيل
ويقول التقرير إن NKAbuse يحتوي على موارد كبيرة لتنفيذ هجمات DDoS، ولكنه يمكن أن يتحول أيضًا إلى باب خلفي أو حصان طروادة للوصول عن بعد (RAT). وقالت كاسبرسكي إن استخدام تقنية blockchain يساعد في ضمان الثقة والإخفاء، مما يشير إلى إمكانية توسع شبكة الروبوتات بشكل مطرد بمرور الوقت، مما يجعل من الصعب اكتشاف المتحكم المركزي.
حتى الآن، وجد أن NKAbuse يصيب الأجهزة في كولومبيا والمكسيك وفيتنام من خلال التوزيع من قبل فرد يستغل الثغرة الأمنية، والذي تم تحديده لأن البرنامج الخبيث لا يحتوي على وظيفة الانتشار الذاتي. كما جمعت كاسبرسكي أدلة على هجوم استغل الثغرة الأمنية CVE-2017-5638 واستهدف شركة مالية.
يمكن أن يتسبب NKAbuse في أضرار واسعة النطاق للشركات والمؤسسات، بما في ذلك التطفل وسرقة البيانات والتحكم عن بعد والتلاعب بالنظام وهجمات DDoS. ويشير استخدام تقنية blockchain أيضًا إلى أن NKAbuse قد يكون لديه القدرة على التوسع بمرور الوقت ويمكن دمجه في شبكة بوت نت.
[إعلان رقم 2]
رابط المصدر
تعليق (0)