Mã độc đa nền tảng dựa trên Go mới ‘NKAbuse’ lợi dụng công nghệ NKN (New Kind of Network) để trao đổi dữ liệu.
NKN là một giao thức mạng ngang hàng phi tập trung, sử dụng công nghệ blockchain để quản lý tài nguyên và duy trì mô hình an toàn và minh bạch cho các hoạt động của mạng.
Một trong những mục tiêu của NKN là tối ưu hóa tốc độ và độ trễ truyền dữ liệu trên mạng, điều này có thể đạt được bằng cách tính toán các đường truyền gói dữ liệu hiệu quả. Các cá nhân có thể tham gia vào mạng NKN bằng cách chạy các node, tương tự như mạng Tor và hiện có khoảng 60.710 node trong đó.
Kaspersky báo cáo về việc phát hiện ra mã độc NKAbuse, chủ yếu nhắm vào các máy tính để bàn Linux ở Mexico, Colombia và Việt Nam.
Một trường hợp lây nhiễm NKAbuse được Kaspersky phát hiện liên quan đến việc khai thác lỗ hổng Apache Struts cũ (CVE-2017-5638) để tấn công một công ty tài chính.
Mặc dù hầu hết các cuộc tấn công đều nhắm vào máy tính Linux nhưng mã độc có thể xâm nhập IoT và có hỗ trợ các kiến trúc MIPS, ARM và 386.
Việc NKAbuse lợi dụng NKN để khởi động các cuộc tấn công DDoS khiến khó truy nguyên cơ sở hạ tầng cụ thể và khó phát hiện, do bắt nguồn từ một giao thức mới không được các công cụ an ninh giám sát chặt chẽ.
Ngoài khả năng DDoS, NKAbuse còn hoạt động như một trojan truy cập từ xa (RAT) trên các hệ thống bị xâm nhập, cho phép hacker thực hiện lệnh, lọc dữ liệu và chụp ảnh màn hình.
Nguồn: Bleeping Computer