NKN(New Kind of Network) 기술을 악용하는 새로운 Go 기반 멀티 플랫폼 악성 소프트웨어인 'NKAbuse'가 발견되었습니다. NKN은 블록체인 기술을 활용하는 상대적으로 새로운 분산형 P2P 네트워크 프로토콜로, 네트워크 작업을 위한 안전하고 투명한 모델을 유지하기 위해 자원을 관리합니다. NKN 네트워크에는 현재 약 60,710개의 노드가 있으며, 이는 강력한 분산성과 높은 데이터 처리 능력을 제공합니다.
Kaspersky는 NKAbuse라는 새로운 악성 소프트웨어를 발견하였으며, 이는 주로 멕시코, 콜롬비아, 베트남의 리눅스 데스크톱을 대상으로 합니다. NKAbuse는 NKN을 악용하여 특정 인프라로 추적하기 어렵고, 대부분의 보안 도구에서 활발하게 모니터링되지 않는 새로운 프로토콜에서 발생하기 때문에 플래그가 걸리지 않는 DDoS(분산 서비스 거부) 공격을 시작합니다. 특히, 악성 소프트웨어 클라이언트는 NKN을 통해 봇 마스터와 통신하여 데이터를 송수신하며, 동시에 여러 개의 동시 채널을 유지하는 능력은 그의 통신 라인에 탄력성을 제공합니다.
NKAbuse는 또한 공격 대상에게 HTTP, TCP, UDP, PING, ICMP, SSL 플러드 공격을 포함하는 명령을 보냅니다. 또한, NKAbuse는 원격 액세스 트로이 목마(RAT)로서 작동하여, 운영자가 명령 실행, 데이터 유출, 스크린샷 캡처를 수행할 수 있게 합니다. 이러한 다양한 기능은 NKAbuse를 매우 다양하고 적응력 있는 위협으로 만들며, 공격의 출처를 숨기고 가용성을 보장하는 블록체인 기술을 사용하는 것은 이 위협에 대한 방어를 매우 어렵게 만듭니다.
요약
- 'NKAbuse'라는 새로운 Go 기반 멀티 플랫폼 악성 소프트웨어가 발견되었으며, 이는 NKN 기술을 악용한다.
- NKAbuse는 주로 멕시코, 콜롬비아, 베트남의 리눅스 데스크톱을 대상으로 하며, DDoS 공격을 시작한다.
- NKAbuse는 또한 원격 액세스 트로이 목마로서 작동하여, 운영자가 명령 실행, 데이터 유출, 스크린샷 캡처를 수행할 수 있다.
- NKAbuse의 다양한 기능은 이를 매우 다양하고 적응력 있는 위협으로 만든다.
- NKAbuse는 공격의 출처를 숨기고 가용성을 보장하는 블록체인 기술을 사용하여 방어를 어렵게 만든다.
Reference
※ 이 글은 생성형 AI(ChatGPT-4)에 의해 요약되었습니다.