برنامج NKAbuse الخبيث متعدد الأنظمة يستهدف المستخدمين في فيتنام

Báo Thanh niênBáo Thanh niên18/12/2023

[إعلان 1]

نشر فريق الاستجابة للطوارئ العالمي التابع لشركة Kaspersky للتو تقريرًا عن NKAbuse، وهو برنامج ضار يستخدم تقنية NKN، وهو بروتوكول شبكات نظير إلى نظير ونظام بيئي مدعوم بتقنية blockchain. يستخدم هذا البرنامج الخبيث لغة البرمجة Go الشائعة في عالم البرامج الضارة والهجمات الإلكترونية.

وتقول شركة كاسبيرسكي إن NKAbuse يستهدف حاليًا أجهزة الكمبيوتر التي تعمل بنظام التشغيل Linux، ولكن بسبب قدرته على إصابة أنظمة MISP وARM، فإنه قد يشكل أيضًا تهديدًا لأجهزة إنترنت الأشياء. يستخدم NKAbuse 60,000 عقدة NKN رسمية لإجراء هجمات DDoS والاتصال بخوادم C2.

Malware đa nền tảng NKAbuse nhắm đến Việt Nam - Ảnh 1.

تتطور البرمجيات الخبيثة الجديدة بطرق هجومية لم يسبق لها مثيل

ويقول التقرير إن NKAbuse يحتوي على موارد كبيرة لتنفيذ هجمات DDoS، ولكنه يمكن أن يتحول أيضًا إلى باب خلفي أو حصان طروادة للوصول عن بعد (RAT). وقالت كاسبرسكي إن استخدام تقنية blockchain يساعد في ضمان الثقة والإخفاء، مما يشير إلى إمكانية توسع شبكة الروبوتات بشكل مطرد بمرور الوقت، مما يجعل من الصعب اكتشاف المتحكم المركزي.

حتى الآن، وجد أن NKAbuse يصيب الأجهزة في كولومبيا والمكسيك وفيتنام من خلال التوزيع من قبل فرد يستغل الثغرة الأمنية، والذي تم تحديده لأن البرنامج الخبيث لا يحتوي على وظيفة الانتشار الذاتي. كما جمعت كاسبرسكي أدلة على هجوم استغل الثغرة الأمنية CVE-2017-5638 واستهدف شركة مالية.

يمكن أن يتسبب NKAbuse في أضرار واسعة النطاق للشركات والمؤسسات، بما في ذلك التطفل وسرقة البيانات والتحكم عن بعد والتلاعب بالنظام وهجمات DDoS. ويشير استخدام تقنية blockchain أيضًا إلى أن NKAbuse قد يكون لديه القدرة على التوسع بمرور الوقت ويمكن دمجه في شبكة بوت نت.


[إعلان رقم 2]
رابط المصدر

تعليق (0)

No data
No data

نفس الموضوع

نفس الفئة

لوك ين، جوهرة خضراء مخفية
نشر القيم الثقافية الوطنية من خلال الأعمال الموسيقية
لون اللوتس من هوي
كشفت هوا مينزي عن رسائلها مع شوان هينه، وتحكي قصة وراء الكواليس عن "باك بلينج" التي أحدثت حمى عالمية

نفس المؤلف

إرث

شكل

عمل

No videos available

أخبار

الوزارة - الفرع

محلي

منتج