Malware NKAbuse Menyalahgunakan Blockchain NKN untuk Komunikasi Tersembunyi

Malware NKAbuse Menyalahgunakan Blockchain NKN untuk Komunikasi Tersembunyi

Posted by : Admin , Dec 21, 2023
Malware multi-platform berbasis Go baru, NKAbuse, adalah malware yang menyalahgunakan teknologi NKN (New Kind of Network) untuk pertukaran data, sehingga menjadi ancaman yang tersembunyi. NKN adalah protokol jaringan peer-to-peer terdesentralisasi baru yang memanfaatkan teknologi blockchain untuk mengelola sumber daya dan mempertahankan model operasi jaringan yang aman dan transparan. NKAbuse dilaporkan menargetkan desktop Linux di Meksiko, Kolombia, dan Vietnam yang melibatkan eksploitasi kerentanan Apache Struts lama (CVE-2017-5638) untuk menyerang perusahaan keuangan. Malware ini juga dapat menyusupi IoT dan mendukung arsitektur MIPS, ARM, dan 386. NKAbuse menyalahgunakan NKN untuk meluncurkan serangan DDoS (distributed denial of service) yang sulit ditelusuri pada infrastruktur tertentu dan kemungkinan tidak ditandai karena berasal dari protokol baru yang tidak dipantau secara aktif oleh sebagian besar alat
keamanan. NKAbuse juga bertindak sebagai remote access trojan (RAT) yang memungkin operator melakukan eksekusi perintah, eksfiltrasi data, dan mengambul tangkapan layar. Selain itu, penggunaan teknologi blockchain yang menjamin ketersediaan dan mengaburkan sumber serangan membuat pertahanan terhadap ancaman ini menjadi sangat menantang.



Sumber : https://www.bleepingcomputer.com/news/security/new-nkabuse-malware-abuses-nkn-blockchain-for-stealthy-comms/