カスペルスキーのアナリストが NKAbuse を発見：ブロックチェーン技術を活用したマルチプラットフォームのマルウェア

ピアツーピアマルウェアのイラスト(写真:カスペルスキー)

ジャカルタ - カスペルスキーのグローバル緊急対応チーム(GERT)とグローバル調査分析チーム(GReAT)は、フラッダーおよびバックドアとして機能する新しいマルチプラットフォームマルウェアであるNKAbuseを発見しました。

カスペルスキーはまた、この攻撃の潜在的な被害者がコロンビア、メキシコ、ベトナムであることを特定した。

バックドア/RAT の役割において、NKAbuse は攻撃者に被害者のシステムへの不正アクセスを提供し、攻撃者がコマンドをサイレントに実行し、データを盗み、アクティビティを監視できるようにします。この機能は、スパイ行為やデータの密輸に非常に役立ちます。

一方、フラッダーとして、標的のサーバーやネットワークにダメージを与え、過負荷をかけ、混乱させる DDoS 攻撃を仕掛けることができるため、組織の運営に重大な影響を及ぼします。

カスペルスキーはまた、このマルウェアの高度な機能には、スクリーンショットのキャプチャ、ファイルの管理、システムおよびネットワーク情報の取得、システムコマンドの実行が含まれると述べた。収集されたすべてのデータは、機密性と効率性を確保するために分散型通信を使用して、NKN ネットワーク経由でボットマスターに送信されます。

「このアプローチでは、検出と軽減の取り組みが複雑になります。 GReAT Kaspersky のセキュリティ研究員、Lisandro Ubiedo 氏は声明で次のように述べています。

開発システムとして Go を選択したことでクロスプラットフォーム互換性が可能になり、NKAbuse は Linux デスクトップや IoT デバイスを含む幅広いオペレーティング システムやアーキテクチャをターゲットにすることができます。

さらに、スタンドアロン バイナリを生成する Go の機能により、展開が簡素化され、回復力が向上するため、NKAbuse はサイバーセキュリティの脅威に対する強力なツールになります。