카스퍼스키 글로벌 비상 대응팀은 블록체인 기반 P2P 네트워킹 프로토콜 및 생태계인 NKN 기술을 사용하는 맬웨어인 NKAbuse에 대한 보고서를 방금 발표했습니다. 이 맬웨어는 맬웨어와 사이버 공격 분야에서 널리 쓰이는 Go 프로그래밍 언어를 사용합니다.
카스퍼스키에 따르면 NKAbuse는 현재 Linux 운영 체제를 실행하는 컴퓨터를 표적으로 삼고 있지만 MISP 및 ARM 시스템을 감염시킬 수 있는 기능이 있어 IoT 기기에도 위협이 될 수 있습니다. NKAbuse는 60,000개의 공식 NKN 노드를 사용하여 DDoS 공격을 수행하고 C2 서버에 연결합니다.
이전에는 볼 수 없었던 공격 방법을 갖춘 새로운 맬웨어가 진화하고 있습니다.
보고서는 NKAbuse가 DDoS 공격을 실행할 수 있는 많은 리소스를 포함하고 있지만, 백도어나 원격 액세스 트로이(RAT)로 변할 수도 있다고 밝혔다. 카스퍼스키는 블록체인 기술을 사용하면 신뢰와 익명성을 보장하는 데 도움이 되며, 시간이 지남에 따라 봇넷이 꾸준히 확장될 가능성이 있고 중앙 컨트롤러를 감지하기 어려울 수 있다고 밝혔습니다.
지금까지 NKAbuse는 취약점을 악용한 개인이 배포하여 콜롬비아, 멕시코, 베트남의 기기를 감염시킨 것으로 발견되었습니다. 이는 맬웨어가 자체 확산 기능이 없기 때문에 가능한 것으로 판단되었습니다. 카스퍼스키는 또한 금융 회사를 표적으로 삼아 CVE-2017-5638 취약점을 악용한 공격의 증거를 수집했습니다.
NKAbuse는 침입, 데이터 도난, 원격 제어, 시스템 조작, DDoS 공격 등 기업과 조직에 광범위한 피해를 입힐 수 있습니다. 블록체인 기술을 활용하면 NKAbuse가 시간이 지남에 따라 확장될 가능성이 있으며 봇넷에 통합될 수 있음을 시사합니다.
[광고2]
소스 링크
![[사진] 팜민친 총리, 지방자치단체와 경제성장에 관한 정부회의 주재](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/2/21/f34583484f2643a2a2b72168a0d64baa)
댓글 (0)