卡巴斯基全球紧急响应团队发现新的“NKAbuse”恶意软件威胁

上官雨宝2023-12-18 11:02:36

卡巴斯基全球紧急响应团队(GERT)发现了一种新的多平台恶意软件威胁,该威胁使用创新策略来劫持受害者。该恶意软件被称为NKAbuse,使用新型网络(NKN)技术(一种基于区块链的点对点网络协议)来传播其感染。

NKAbuse是一个基于Go的后门,用作僵尸网络,以Linux桌面和潜在的IoT设备为目标。该恶意软件允许攻击者发起分布式拒绝服务(DDoS)攻击或远程访问木马(RAT)。

值得注意的是,该后门依赖NKN进行匿名且可靠的数据交换。供您参考,NKN是一种开源协议,允许通过拥有超过60000个活动节点的公共区块链进行点对点数据交换。它旨在为客户端到服务器方法提供一种去中心化的替代方案,同时保持速度和隐私。

该僵尸网络可以使用60000个官方节点并链接回其C2(命令和控制)服务器来进行洪水攻击。它具有广泛的DDoS攻击库和多种功能,可以变成强大的后门或RAT。

恶意软件植入物会创建一个名为“Heartbeat”的结构,定期与僵尸主机进行通信。它存储有关受感染主机的信息,包括受害者的PID、IP地址、可用内存和当前配置。

卡巴斯基研究人员在调查针对其金融行业客户之一的事件时发现了NKAbuse。进一步检查发现NKAbuse利用了旧的Apache Struts 2漏洞(追踪为CVE-2017-5638)。

该漏洞由于2017年12月报告,允许攻击者使用“shell”标头在服务器上执行命令和Bash,然后执行命令来下载初始脚本。

NKAbuse利用NKN协议与机器人主机进行通信并发送/接收信息。它创建一个新帐户和多客户端,以同时从多个客户端发送/接收数据。

NKN帐户使用表示公钥和远程地址的64个字符的字符串进行初始化。设置客户端后,恶意软件会建立一个处理程序来接受传入消息,其中包含42个案例,每个案例根据发送的代码执行不同的操作。

研究人员观察到,攻击者利用公开可用的概念验证漏洞来利用Struts 2缺陷。他们执行远程shell脚本,确定受害者的操作系统并安装第二阶段有效负载。使用NKAbuse的amd64版本,攻击通过cron作业实现了持久性。

“这个特殊的植入程序似乎是为了集成到僵尸网络而精心设计的,但它可以适应在特定主机中充当后门的功能,并且它对区块链技术的使用确保了可靠性和匿名性,这表明该僵尸网络有扩展的潜力随着时间的推移,它会稳定地运行,似乎没有一个可识别的中央控制器。” ---卡巴斯基全球紧急响应团队(GERT)

NKAbuse没有自传播功能,并且可以针对至少八种不同的体系结构,尽管Linux是优先考虑的。成功植入可能会导致数据泄露、盗窃、远程管理、持久性和DDoS攻击。

目前,其运营商正专注于感染哥伦比亚、墨西哥和越南的设备。然而,研究人员怀疑其随着时间的推移而扩展的潜力。

软件区块链
本作品采用《CC 协议》,转载必须注明作者和本文链接
2022年12月15日下午,全国首款获得国家密码管理局“区块密码模块”商用密码产品认证证书的区块密码节点机产品在深圳前海重磅发布。深圳市信息服务业区块协会会长郑定向、深圳市商用密码行业协会会长李大为等业内领导、媒体记者以及鼎数科的合作伙伴出席了发布会,共同见证了全国首款获得国家密码管理局“区块密码模块”商用密码产品认证证书的区块密码节点机产品发布时刻。
区块在我国已有5年的发展历程,从隐藏金融风险的加密数字代币,到各行业持续探索的行业应用,再到不断丰富的基础技术产品,区块从热点技术概念延伸到产业应用概念。
Infura API套件始终拥有最新的网络更新,并在所有网络更改期间保持服务可用性。目前,Infura已经吸引超过 350,000 名开发人员使用。2019年Infura被 ConsenSys全资收购,变为其下业务部门。2019年7月,推出高级以太坊API产品 Infura+。
2022年2月28日,中关村区块产业联盟(以下简称“联盟”)第二届第一次会员大会在北京召开。大会同期举办了
中关村区块产业联盟相PT展,展示了联盟会员单位在区块ICT领域的风采及区块技术在各行各业的创新应用。工业和信息化部信息技术发展司副司长王建伟,辽宁省通信管理局党组书记、局长付旋,中国信通院总工程师魏然出席大会并致辞 。在各界的共同努力下,我国区块产业取得积极进展。他表示,区块技术需要我们围绕共同的标准、协议和软件来提振全球经济,应对全球挑战。
近几年勒索攻击事件频频发生,且数量逐年增加。勒索事件对各国政府机构、交易、科技、医疗、传媒、金融都产生较重的影响。2020年,全球因勒索软件造成的损失大约25万亿美元。勒索病毒幕后的黑客获得了高额的赎金,并成功兑现,这样更加剧了勒索事件的爆发。勒索软件一般采用加密货币做为赎金进行交易。加密货币由于其自身的特性-匿名性很难被第三方监管,而且难以追踪和溯源。
社会的数字化正在推动身份的数字化。这种做法可将DLT应用于IAM系统以提高效率,尽管各方协调的复杂性限制大规模部署。它们是身份验证的重要组成部分,而DLT带来机会可为固定声明加上“数字水印”。虽然在记录信息用于审计时区块不是强制性要求,例如,用户注册、用户登录、用户请求权限或用户被停用,但区块可用于跨各方的同步、维护日志完整性和减少篡改或欺诈的可能性。
今年4月,美国卫生和公众服务部对针对医疗生态系统开展攻击的勒索集团发出了警告。为医疗领域“保驾护航” 区块是一种跟踪交易的安全技术。及时更新、广泛共享的区块数据使医药制造商、药店、买家、监管部门等多方都能实时观察数据流动,加强药品监管,阻止假药进入市场。虽然区块技术看起来令人望而却步,但通过提供更高的安全性、透明度和完整性,区块技术在改变医疗行业方面具有巨大潜力。
桥服务可以“封装”加密货币,从而将一种加密货币转换为另一种。所以,如果你通过某个跨桥服务使用另一种加密货币,例如比特币(BTC),该跨桥就会生成封装比特币(WBTC)。这种区块桥就好像礼品卡或支票,能够以另一种形式灵活表示储值。跨桥需要加密货币储备来为所有这些封装币提供担保,这一加密货币储备就是黑客的主要目标。
近期,元宇宙成了市场上的热点,但与此同时,市面上出现了很多打着元宇宙旗号的区块游戏。这些游戏宣传称可以一边玩游戏一边赚钱,月收益甚至接近100%。这些所谓的元宇宙区块游戏究竟是什么?又是不是骗局?
上官雨宝
是水水水水是