卡巴斯基分析师发现nkabuse:利用区块链技术的多平台恶意软件

雅加达 - 全球应急响应小组(GERT)和卡巴斯基全球研究与分析小组(GReAT)发现了NKAbuse,这是一个新的多平台恶意软件,可以作为漂浮器(漂浮物)和后门。

卡巴斯基还确定了哥伦比亚、墨西哥和越南这次袭击的潜在受害者。

背景/ RAT 角色的 NKAbuse 允许攻击者未经授权访问受害者的系统,允许攻击者秘密执行命令,窃取数据和监控活动。此功能对间谍和数据走私非常有用。

同时,作为浮动器,它能够发起DDoS攻击,这些攻击会破坏,负载和破坏目标服务器或网络,从而对组织的操作产生重大影响。

卡巴斯基还提到了这些先进的恶意软件功能,包括捕获屏幕截图,管理文件,获取系统和网络信息以及运行系统命令。所有收集的数据都通过NKN网络发送给其机器人管理器,使用分散式通信进行保密和效率。

「这种方法使得探测和缓解工作变得更加困难。我要赞扬卡巴斯基GERT团队在识别这些高级威胁方面的巨大努力,“GReAT卡巴斯基安全研究员Lisandro Ubiedo在一份声明中说。

Go 作为其开发系统的选项允许跨平台兼容性,允许 NKAbuse 针对各种操作系统和架构,包括Linux桌面和物联网设备。

此外,Go 生成独立二元的能力简化了应用程序并提高了弹性,使 NKAbuse 成为网络安全威胁中的强硬工具。