برنامج NKAbuse الخبيث متعدد المنصات يستهدف المستخدمين في فيتنام

[إعلان 1]

نشر فريق الاستجابة للطوارئ العالمي في كاسبرسكي تقريرًا عن NKAbuse، وهو برنامج خبيث يستخدم تقنية NKN، وهي بروتوكول ومنظومة شبكات نظير إلى نظير تعتمد على تقنية بلوكتشين. يستخدم البرنامج الخبيث لغة البرمجة Go، وهي لغة شائعة في عالم البرمجيات الخبيثة والهجمات الإلكترونية.

ذكرت كاسبرسكي أن NKAbuse يستهدف حاليًا أجهزة الكمبيوتر التي تعمل بنظام التشغيل لينكس، ولكن نظرًا لقدرته على إصابة أنظمة MISP وARM، فقد يُشكل أيضًا تهديدًا لأجهزة إنترنت الأشياء. يستخدم NKAbuse 60,000 عقدة NKN رسمية لتنفيذ هجمات DDoS والاتصال بخادم C2.

Malware đa nền tảng NKAbuse nhắm đến Việt Nam - Ảnh 1. — تتطور البرمجيات الخبيثة الجديدة بطرق هجومية لم يسبق لها مثيل

يشير التقرير إلى أن شبكة NKAbuse تحتوي على موارد هائلة لتنفيذ هجمات DDoS، ولكنها قد تتحول أيضًا إلى برمجيات خبيثة أو برامج للوصول عن بُعد (RAT). وتؤكد كاسبرسكي أن استخدام تقنية بلوكتشين يُسهم في ضمان الثقة وإخفاء الهوية، مما يُشير إلى أن شبكة الروبوتات لديها القدرة على التوسع بثبات مع مرور الوقت، مما يُصعّب اكتشاف المُتحكم الرئيسي.

حتى الآن، وُجد أن NKAbuse يُصيب أجهزة في كولومبيا والمكسيك وفيتنام من خلال توزيع شخص استغل الثغرة، والذي تم تحديده لأن البرنامج الخبيث لا يمتلك خاصية الانتشار الذاتي. كما جمعت كاسبرسكي أدلة على هجوم استغل الثغرة CVE-2017-5638 ضد شركة مالية.

يمكن أن يُسبب NKAbuse أضرارًا واسعة النطاق للشركات والمؤسسات، بما في ذلك الاختراقات وسرقة البيانات والتحكم عن بُعد والتلاعب بالأنظمة وهجمات الحرمان من الخدمة الموزعة (DDoS). كما يُشير استخدام تقنية البلوك تشين إلى أن NKAbuse قد يتوسع مع مرور الوقت ويُدمج في شبكة بوت نت (botnet).

[إعلان 2]
رابط المصدر