カスペルスキーのグローバル緊急対応チームは、ブロックチェーンを利用したピアツーピアのネットワークプロトコルとエコシステムであるNKNテクノロジーを使用するマルウェアNKAbuseに関するレポートを公開しました。このマルウェアは、マルウェアやサイバー攻撃の世界で人気のある Go プログラミング言語を使用しています。
カスペルスキーによれば、NKAbuseは現在Linuxオペレーティングシステムを実行しているコンピューターを標的にしているが、MISPやARMシステムに感染する能力があるため、IoTデバイスにも脅威となる可能性があるという。 NKAbuse は 60,000 個の公式 NKN ノードを使用して DDoS 攻撃を実行し、C2 サーバーに接続しています。
新たなマルウェアはこれまでにない攻撃手法で進化している
報告書によれば、NKAbuse には DDoS 攻撃を実行するための大きなリソースが含まれているが、バックドアやリモート アクセス トロイの木馬 (RAT) に変わる可能性もあるという。カスペルスキーは、ブロックチェーン技術の使用は信頼性と匿名性の確保に役立ち、ボットネットが時間の経過とともに着実に拡大し、中央管理者の検出が困難になる可能性があることを示唆していると述べた。
これまでのところ、NKAbuse は、脆弱性を悪用した個人による配布を通じてコロンビア、メキシコ、ベトナムのデバイスに感染していることが判明しており、これはマルウェアに自己増殖機能がないためであると判断されました。カスペルスキーは、金融会社を標的としたCVE-2017-5638の脆弱性を悪用した攻撃の証拠も収集した。
NKAbuse は、侵入、データ盗難、リモート制御、システム操作、DDoS 攻撃など、企業や組織に広範囲にわたる損害を引き起こす可能性があります。ブロックチェーン技術の使用は、NKAbuse が時間の経過とともに拡大し、ボットネットに統合される可能性があることも示唆しています。
[広告2]
ソースリンク
コメント (0)