نشر فريق الاستجابة للطوارئ العالمي التابع لشركة كاسبرسكي للتو تقريرًا عن NKAbuse، وهو برنامج ضار يستخدم تقنية NKN، وهو بروتوكول شبكات نظير إلى نظير ونظام بيئي مدعوم بتقنية blockchain. يستخدم هذا البرنامج الخبيث لغة البرمجة Go التي تحظى بشعبية كبيرة في عالم البرامج الضارة والهجمات الإلكترونية.
وتقول شركة كاسبرسكي إن NKAbuse يستهدف حاليًا أجهزة الكمبيوتر التي تعمل بنظام التشغيل Linux، ولكن بسبب قدرته على إصابة أنظمة MISP وARM، فإنه قد يشكل أيضًا تهديدًا لأجهزة إنترنت الأشياء. يستخدم NKAbuse 60,000 عقدة NKN رسمية لتنفيذ هجمات DDoS والاتصال بخوادم C2.
تتطور البرمجيات الخبيثة الجديدة بطرق هجومية لم يسبق لها مثيل
ويقول التقرير إن NKAbuse يحتوي على موارد كبيرة لتنفيذ هجمات DDoS، ولكنه يمكن أن يتحول أيضًا إلى باب خلفي أو حصان طروادة للوصول عن بعد (RAT). وقالت كاسبرسكي إن استخدام تقنية البلوك تشين يساعد في ضمان الثقة والإخفاء، مما يشير إلى إمكانية توسع شبكة الروبوتات بشكل مطرد بمرور الوقت، مما يجعل من الصعب اكتشاف المتحكم المركزي.
حتى الآن، وجد أن NKAbuse يصيب الأجهزة في كولومبيا والمكسيك وفيتنام من خلال التوزيع من قبل فرد يستغل الثغرة الأمنية، والذي تم تحديده لأن البرنامج الخبيث لا يمتلك وظيفة الانتشار الذاتي. كما جمعت كاسبرسكي أدلة على هجوم استغل الثغرة الأمنية CVE-2017-5638 التي استهدفت شركة مالية.
يمكن أن يتسبب NKAbuse في أضرار واسعة النطاق للشركات والمؤسسات، بما في ذلك التطفل وسرقة البيانات والتحكم عن بعد والتلاعب بالنظام وهجمات DDoS. ويشير استخدام تقنية blockchain أيضًا إلى أن NKAbuse قد يكون لديه القدرة على التوسع بمرور الوقت ويمكن دمجه في شبكة بوت نت.
[إعلان 2]
رابط المصدر
تعليق (0)