یک بدافزار مخرب چندپلتفرمی با زبان برنامهنویسی Go به نام "NKAbuse"، بهعنوان اولین بدافزار مخرب استفادهکننده از تکنولوژی NKN (New Kind of Network) جهت تبادل اطلاعات شناسایی شده است و این امر آن را به یک تهدید پنهان برای کاربران تبدیل کرده است.
NKN یک پروتکل نسبتاً جدید از شبکه peer-to-peer غیرمتمرکز است که از تکنولوژی blockchain برای مدیریت منابع و ایجاد یک مدل امن و شفاف در عملیات شبکه استفاده میکند. یکی از اهداف NKN بهینهسازی سرعت انتقال داده و تاخیر در سراسر شبکه است که با محاسبه مسیرهای کارآمد برای انتقال بستههای داده، قابل دستیابی میباشد.
انتقال دادهها از طریق NKN
اصلیترین هدف این بدافزار مخرب، سیستمهای لینوکسی میباشد. حمله NKAbuse با بهرهگیری از یک آسیبپذیری قدیمی در Apache Struts با شناسه CVE-2017-5638 برای حمله به یک شرکت مالی استفاده شده است. اگرچه اکثر حملات به کامپیوترهای لینوکس متمرکز هستند، این نرمافزار مخرب میتواند دستگاههای اینترنت اشیاء را دربرگیرد و از معماریهای MIPS، ARM و 386 پشتیبانی کند.
NKAbuse از تکنولوژی NKN به عنوان ابزاری جهت اجرای حملات DDoS (حمله منع سرویس توزیعشده) استفاده میکند و احتمال دارد به دلیل استفاده از یک پروتکل نوآورانه تشخیص داده نشود. این تهدید از پروتکل عمومی blockchain NKN به عنوان ابزاری جهت انجام یک مجموعه گسترده از حملات flooding به عنوان یک backdoor در سیستمهای لینوکس استفاده میکند. همچنین، بدافزار با استفاده از پروتکل NKN (New Kind of Network) با مهاجمان ارتباط برقرار میکند تا اطلاعات را ارسال و دریافت کند.
دستورات حمله ارسال شده توسط سرور کنترل و فرمان (C2) ، شامل انواع حملات شبکه از جمله HTTP، TCP، UDP، PING، ICMP و SSL میباشد. این حملات با هدف تخریب ساختار شبکه و ایجاد اختلال یا حمله منع سرویس (Denial of Service) انجام میشود. در جدول زیر لیستی از دستورات حمله آورده شده است:
دستورات حمله DDo
بدافزار مذکور علاوه بر قابلیتهای DDoS، میتواند به عنوان یک تروجان دسترسی از راه دور (RAT) عمل کند که این امکان را به اپراتورهای خود میدهد تا اجرای دستورات، انتقال داده را انجام داده و از صفحه نمایش عکس بگیرند.
گرفتن عکس که از نمایشگر
منبع خبر:
[1] https://securityaffairs.com/155935/malware/nkabuse-abuses-nkn-technology.html#google_vignette
[2]https://www.bleepingcomputer.com/news/security/new-nkabuse-malware-abuses-nkn-blockchain-for-stealt…
- 57