Les analystes de Kaspersky découvrent NKAbuse: un logiciel malveillant multiplateforme utilisant la technologie Blockchain
JAKARTA - L’équipe mondiale d’intervention en cas d’urgence (GERT) et l’équipe mondiale de recherche et d’analyse (GReAT) de Kaspersky ont découvert NKAbuse, un nouveau logiciel malveillant multiplémentatifs qui fonctionne comme inondateur et porte arrière.
Kaspersky a également identifié les victimes potentielles de l’attaque au Colombie, au Mexique et au Vietnam.
Dans le rôle de la porte arrière / RAT, NKAbuse donne à l’attaquant un accès non autorisé au système de la victime, permettant à l’attaquant d’exécuter des commandes secrètement, de voler des données et de surveiller les activités. Cette fonctionnalité est très utile pour le espionnage et le trafic de données.
Pendant ce temps, en tant qu’inondateur, il est en mesure de lancer des attaques DDoS destructrices, de peser et déranger des serveurs ou des réseaux ciblés, ayant une impact significatif sur les opérations organisationnelles.
Kaspersky mentionne également les fonctionnalités avancées de ces logiciels malveillants incluent la capture d’écran, la gestion des fichiers, la collecte d’informations du système et du réseau et l’exécution de commandes du système. Toutes les données collectées sont envoyées vers son boot maître via le réseau NKN, en utilisant une communication décentralisée pour la confidentialité et l’efficacité.
« Cette approche rend difficile les efforts de détection et d’atténuation. Je veux féliciter l’équipe de Kaspersky Gert pour leurs efforts incroyables pour identifier cette menace avancée », a déclaré Lisandro Ubiedo, chercheur en sécurité chez GReAT Kaspersky.
Le choix de Go en tant que système de développement permet une compatibilité interplateforme, permettant à NKAbuse de cibler divers systèmes d’exploitation et architectures, y compris les ordinateurs Linux et les appareils IoT.
En outre, la capacité de Go à produire des biners autonomes simplifie les applications et augmente la résilience, faisant de NKAbuse un outil résilient pour les menaces de cybersécurité.