Analis Kaspersky Temukan NKAbuse: Malware Multiplatform yang Memanfaatkan Teknologi Blockchain

JAKARTA - Tim Tanggap Darurat Global (GERT) dan Tim Penelitian dan Analisis Global (GReAT) Kaspersky menemukan NKAbuse, sebuah malware multiplatform baru yang berfungsi sebagai, flooder (pembanjir) dan backdoor.

Kaspersky juga telah mengidentifikasi calon korban dari serangan ini berada di Kolombia, Meksiko, dan Vietnam.

Dalam peran pintu belakang/RAT, NKAbuse memberi penyerang akses tidak sah ke sistem korban, memungkinkan penyerang menjalankan perintah secara diam-diam, mencuri data, dan memantau aktivitas. Fitur ini sangat berguna untuk spionase dan penyelundupan data. 

Sedangkan jika sebagai flooder, ia mampu meluncurkan serangan DDoS yang merusak, membebani dan mengganggu server atau jaringan yang ditargetkan, sehingga berdampak signifikan terhadap operasi organisasi.

Kaspersky juga menyebutkan fitur-fitur canggih malware ini mencakup menangkap tangkapan layar, mengelola file, mengambil informasi sistem dan jaringan, dan menjalankan perintah sistem. Semua data yang dikumpulkan dikirim ke botmasternya melalui jaringan NKN, menggunakan komunikasi terdesentralisasi untuk kerahasiaan dan efisiensi.

“Pendekatan ini mempersulit upaya deteksi dan mitigasi. Saya ingin memuji Tim Kaspersky GERT atas upaya luar biasa mereka dalam mengidentifikasi ancaman canggih ini," kata Lisandro Ubiedo, Peneliti Keamanan di GReAT Kaspersky dalam keterangannya. 

Pilihan Go sebagai sistem pengembangannya ini memungkinkan kompatibilitas lintas platform, memungkinkan NKAbuse menargetkan berbagai sistem operasi dan arsitektur, termasuk desktop Linux dan perangkat IoT. 

Selain itu, kemampuan Go untuk menghasilkan biner mandiri menyederhanakan penerapan dan meningkatkan ketahanan, menjadikan NKAbuse alat yang tangguh dalam ancaman keamanan siber.