www.lubbersdejong.nlProgressCommunications.euwww.marcommit.nl
ProgressCommunications.euINFLUX PRINFLUX PR

x.com/ictberichten
Deel dit nu via
Datum: (1 jaar en 57 dagen geleden)
Bedrijf:
PR: Progress Communications

Kaspersky onthult NKAbuse: multiplatform-malware die gebruikmaakt van blockchaintechnologie

Utrecht, 14 december - Het Global Emergency Response Team (GERT) en het Global Research and Analysis Team (GReAT) van Kasperksy hebben een nieuwe vorm van multi-platform malware ontdekt. NKAbuse is een geavanceerde bedreiging, ontwikkeld in Go, die peer-to-peer communicatie gebruikt en als flooder en als backdoor kan functioneren.

Kaspersky-experts ontdekten deze malware op basis van NKN-technologie bij een recent incident. NKN is een peer-to-peer, blockchain-georiënteerd netwerkprotocol gericht op decentralisatie en privacy. Het Kaspersky Security Network identificeerde potentiële slachtoffers van de aanval in Colombia, Mexico en Vietnam.

NKAbuse is een veelzijdige bedreiging omdat het een hybride implantaat is dat als backdoor/RAT en als flooder functioneert. Als backdoor/RAT biedt NKAbuse aanvallers ongeautoriseerde toegang tot systemen van slachtoffers. Hierdoor kunnen ze ongemerkt opdrachten uitvoeren, gegevens stelen en activiteiten monitoren. Deze bedreiging wordt vooral ingezet voor spionage en diefstal van gegevens. Als flooder kan NKAbuse schadelijke DDoS-aanvallen uitvoeren en servers of netwerken van organisaties verstoren.

De slimme malware is in staat schermafbeeldingen te maken, bestanden te beheren, systeem- en netwerkinformatie op te halen en systeemopdrachten uit te voeren. De verzamelde gegevens worden vervolgens via het NKN-netwerk naar de botmaster gestuurd. Met de gedecentraliseerde communicatie gebeurt dit zeer efficiënt en onopgemerkt.

NKAbuse benut de oude RCE-kwetsbaarheid CVE-2017-5638 voor de infiltratie, waardoor aanvallers de getroffen systemen kunnen overnemen. Als de malware de controle heeft overgenomen, downloadt deze software op de host van het slachtoffer en zet deze in een tijdelijke map. Vervolgens maakt NKAbuse een cron job aan en plaatst het zichzelf in de thuismap van de host. Het resultaat hiervan is dat de malware dan voortdurend actief blijft binnen het systeem.

“Het misbruik van het NKN-protocol onderstreept de kracht van een geavanceerde communicatiestrategie, die gedecentraliseerde, anonieme operaties mogelijk maakt en blockchainfuncties van NKN benut. Dit is de basis voor efficiënte, onzichtbare communicatie tussen geïnfecteerde nodes en C2-servers. Deze aanpak maakt het lastig de malware op te sporen en uit te schakelen", zegt Lisandro Ubiedo, beveiligingsonderzoeker bij Kaspersky's GReAT.

De keuze voor Go ondersteunt een cross-platform aanpak, waardoor NKAbuse zich kan richten op verschillende besturingssystemen en architecturen, zoals Linux desktops en IoT-apparatuur. Vooral in netwerkapplicaties versterkt deze programmeertaal de kracht van deze malware. Bovendien is het met Go eenvoudiger zelfstandige binaries op te zetten die de malware robuuster maken. Dit alles maakt NKAbuse een geduchte tool bij cybersecurity-aanvallen.

Alle Kaspersky-producten detecteren NKAbuse als HEUR:Backdoor.Linux.NKAbuse.a. Het rapport van GERT en GReAT biedt specifieke kenmerken voor aangevallen systemen, zoals MD5-hashes en bestanden die de malware maakt en is beschikbaar via Securelist.com.

###

Over Kaspersky
Kaspersky, opgericht in 1997, is wereldwijd actief op het gebied van cybersecurity en digital privacy. Kaspersky’s threat intelligence en security-expertise worden voortdurend omgezet in innovatieve security-oplossingen en -diensten om bedrijven, kritieke infrastructuren, overheden en consumenten van over de hele wereld te beschermen. Het uitgebreide securityportfolio van het bedrijf omvat toonaangevende endpoint security en een aantal gespecialiseerde security-oplossingen en -diensten om geavanceerde digitale bedreigingen te bestrijden. Meer dan 400 miljoen gebruikers en 240.000 zakelijke gebruikers worden beschermd door technologieën van Kaspersky. Kijk voor meer informatie op www.kaspersky.nl.  
Geplaatst:
Verstreken tijd: 1 jaar en 57 dagen
PR contact  

Logo Progress Communications
Kaspersky contact  

Logo Kaspersky
  030 752 95 00
  info@kaspersky.nl
  www.kaspersky.nl

Marcommit is hét full service B2B marketing bureau van Nederland! Wij helpen jouw bedrijf met offline en online marketing campagnes die écht werken.
 Spotlight  
Logo RawWorks B.V.
Logo Easystart Office
Logo Nautilus OT
Logo Northwave Cyber Security
Logo Companial
Logo 9altitudes Nederland BV
Logo ClockAssist
Logo Human Journey
Logo The Factory
Logo Hively Nederland B.V.
Logo Reflex Online BV
Logo Awareways
Logo Decos
Logo theMatchBox
Logo Companial
Logo Networking4ALL
Logo Frontline Solutions
Logo Nautilus OT
Logo Northwave Cyber Security
Logo Techone B.V.
Logo Frontline Solutions
Logo Frontline Solutions
Logo Guardian360 bv
Logo Techone B.V.
Logo BarTrack
Logo Facilitor
Logo Twenty Four Webvertising
Logo SCOS Automaton BV
Logo SCOS Automaton BV
Logo We talk SEO B.V.
Logo JobQ
Logo Pulse4all B.V
Logo ManageEngine
Logo Kaspersky
Logo Vultr
Logo Deel
Logo SAS Nederland
Logo Infor
Logo ThreadStone Cyber Security
Logo ilionx
Logo SureSync
Logo Ctac
Logo Bidfood
Logo Conclusion
Logo Easystart Office
TARIEVEN
• Publicatie eenmalig €49

PUBLICATIEBUNDELS
6 voor €199
12 voor €349
Onbeperkt €499

EENMALIG PLAATSEN
Persbericht aanleveren

REGELMATIG PLAATSEN
Bedrijfsabonnement
CONTACT
Persberichten.com
JMInternet
Kuyperstraat 48
7942 BR Meppel
Nederland
info@persberichten.com
KvK 54178096

VOLGEN
@ICTBERICHTEN

ZOEKEN
IT bedrijf
IT PR-bureau
OVER ONS
Persberichten.com, hét platform voor IT/Tech persberichten

DATABASE
100676 persberichten
6761 bedrijfsprofielen
52 PR-bureauprofielen
15316 tags

KENMERKEN
• Behouden tekstopmaak
• Foto/illustratie/logo
• Downloadbare bijlages
• Profiel met socials
 
www.lubbersdejong.nlProgressCommunications.euwww.marcommit.nl
ProgressCommunications.euINFLUX PRProgressCommunications.eu