ក្រុមឆ្លើយតបគ្រាអាសន្នសកលរបស់ Kaspersky ទើបតែបានចេញផ្សាយរបាយការណ៍ស្តីពី NKAbuse ដែលជាមេរោគដែលប្រើបច្ចេកវិទ្យា NKN ដែលជាពិធីការបណ្តាញទំនាក់ទំនងមិត្តភ័ក្តិ និងប្រព័ន្ធអេកូដែលដំណើរការដោយ blockchain ។ មេរោគនេះប្រើភាសាកម្មវិធី Go ដែលពេញនិយមនៅក្នុងពិភពនៃមេរោគ និងការវាយប្រហារតាមអ៊ីនធឺណិត។
Kaspersky និយាយថា NKAbuse បច្ចុប្បន្នកំណត់គោលដៅកុំព្យូទ័រដែលកំពុងដំណើរការប្រព័ន្ធប្រតិបត្តិការលីនុច ប៉ុន្តែដោយសារតែសមត្ថភាពរបស់វាក្នុងការឆ្លងប្រព័ន្ធ MISP និង ARM វាក៏អាចបង្កការគំរាមកំហែងដល់ឧបករណ៍ IoT ផងដែរ។ NKAbuse កំពុងប្រើប្រាស់ថ្នាំង NKN ផ្លូវការចំនួន 60,000 ដើម្បីអនុវត្តការវាយប្រហារ DDoS និងភ្ជាប់ទៅម៉ាស៊ីនមេ C2 ។
មេរោគថ្មីកំពុងវិវឌ្ឍន៍ជាមួយនឹងវិធីសាស្ត្រវាយប្រហារដែលមិនធ្លាប់មានពីមុនមក
របាយការណ៍នេះនិយាយថា NKAbuse មានធនធានដ៏ធំមួយសម្រាប់អនុវត្តការវាយប្រហារ DDoS ប៉ុន្តែវាក៏អាចប្រែក្លាយទៅជា backdoor ឬ remote access trojan (RAT) ផងដែរ។ Kaspersky បាននិយាយថា ការប្រើប្រាស់បច្ចេកវិទ្យា blockchain ជួយធានានូវទំនុកចិត្ត និងភាពអនាមិក ដែលបង្ហាញពីសក្តានុពលរបស់ botnet ក្នុងការពង្រីកជាលំដាប់តាមពេលវេលា ដែលធ្វើឱ្យវាពិបាកក្នុងការរកឃើញឧបករណ៍បញ្ជាកណ្តាល។
រហូតមកដល់ពេលនេះ NKAbuse ត្រូវបានគេរកឃើញថាបានឆ្លងឧបករណ៍នៅក្នុងប្រទេសកូឡុំប៊ី ម៉ិកស៊ិក និងវៀតណាម តាមរយៈការចែកចាយដោយបុគ្គលដែលទាញយកប្រយោជន៍ពីភាពងាយរងគ្រោះ ដែលត្រូវបានកំណត់ដោយសារតែមេរោគមិនមានមុខងារបន្តពូជអ័រគីដេ Kaspersky ក៏បានប្រមូលភស្តុតាងនៃការវាយប្រហារដែលកេងប្រវ័ញ្ចលើភាពងាយរងគ្រោះ CVE-2017-5638 ដែលផ្តោតលើក្រុមហ៊ុនហិរញ្ញវត្ថុ។
NKAbuse អាចបង្កគ្រោះថ្នាក់យ៉ាងទូលំទូលាយដល់អាជីវកម្ម និងអង្គការ រួមទាំងការឈ្លានពាន ការលួចទិន្នន័យ ការបញ្ជាពីចម្ងាយ ការរៀបចំប្រព័ន្ធ និងការវាយប្រហារដោយ DDoS ។ ការប្រើប្រាស់បច្ចេកវិទ្យា blockchain ក៏បង្ហាញផងដែរថា NKAbuse អាចមានសក្តានុពលក្នុងការធ្វើមាត្រដ្ឋានតាមពេលវេលា និងអាចត្រូវបានបញ្ចូលទៅក្នុង botnet ។
ប្រភពតំណ
Kommentar (0)