كاسبرسكي المحللون يجدون NKAbuse: البرامج الضارة متعددة المنصات التي تستفيد من تقنية Blockchain
جاكرتا - اكتشف الفريق العالمي للاستجابة للطوارئ (GERT) وفريق كاسبرسكي العالمي للبحث والتحليل (GReAT) NKAbuse ، وهو برنامج ضار جديد متعدد المنصات يعمل كفيضان (فيضان) وباب خلفي.
كما حددت كاسبرسكي هوية الضحايا المحتملين للهجوم في كولومبيا والمكسيك وفيتنام.
في دور الباب الخلفي / RAT ، تمنح NKAbuse للمهاجمين وصولا غير مصرح به بشكل غير مصرح به إلى نظام الضحية ، مما يسمح للمهاجمين بتشغيل الأوامر سرا ، وسرقة البيانات ، ومراقبة الأنشطة. هذه الميزة مفيدة جدا لتجسس البيانات وتهريبها.
وفي الوقت نفسه ، إذا كان رائدا في التدفق ، فهو قادر على إطلاق هجمات DDoS التي تقوض وتثقل كاهل وتتداخل مع الخوادم أو الشبكات المستهدفة ، بحيث يكون لها تأثير كبير على عمليات المنظمة.
وذكرت كاسبرسكي أيضا أن ميزات البرنامج الضار المتقدمة هذه تشمل التقاط لقطات الشاشة، وإدارة الملفات، واسترداد معلومات النظام والشبكة، وتشغيل أوامر النظام. يتم إرسال جميع البيانات التي تم جمعها إلى صاحب البوت من خلال شبكة NKN ، باستخدام الاتصالات اللامركزية من أجل السرية والكفاءة.
"يجعل هذا النهج من الصعب جهود الكشف والتخفيف. أود أن أشيد بفريق Kaspersky GERT على جهودهم الاستثنائية في تحديد هذا التهديد المتطور "، قال ليساندرو أوبيدو ، الباحث الأمني في GReAT من Kaspersky في بيان.
يتيح اختيار Go كنظام تطوير له هذا التوافق عبر الأنظمة الأساسية ، ويسمح ل NKAbuse باستهداف أنظمة التشغيل والبنية المختلفة ، بما في ذلك أجهزة سطح المكتب Linux و IoT.
بالإضافة إلى ذلك ، فإن قدرة Go على إنتاج ثنائي مستقل تبسط التنفيذ وتزيد من المرونة ، مما يجعل NKAbuse أداة مرنة في تهديدات الأمن السيبراني.