{"id":1092704,"date":"2023-12-15T06:24:17","date_gmt":"2023-12-15T06:24:17","guid":{"rendered":"https:\/\/teknomers.com\/es\/el-nuevo-malware-nkabuse-aprovecha-la-tecnologia-blockchain-de-nkn-para-ataques-ddos\/"},"modified":"2023-12-15T06:24:21","modified_gmt":"2023-12-15T06:24:21","slug":"el-nuevo-malware-nkabuse-aprovecha-la-tecnologia-blockchain-de-nkn-para-ataques-ddos","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/el-nuevo-malware-nkabuse-aprovecha-la-tecnologia-blockchain-de-nkn-para-ataques-ddos\/","title":{"rendered":"El nuevo malware NKAbuse aprovecha la tecnolog\u00eda Blockchain de NKN para ataques DDoS"},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>15 de diciembre de 2023<\/span>\ue804<\/i>Sala de redacci\u00f3n<\/span><\/span>Blockchain\/Internet de las Cosas<\/span><\/p>\n<\/div>\n

\n
<\/a><\/div>\n

Una nueva amenaza multiplataforma llamada NKAbuso<\/strong> se ha descubierto utilizando un protocolo de conectividad de red descentralizado de igual a igual conocido como NKN<\/a> (abreviatura de New Kind of Network) como canal de comunicaci\u00f3n.<\/p>\n

“El malware utiliza tecnolog\u00eda NKN para el intercambio de datos entre pares, funciona como un potente implante y est\u00e1 equipado con capacidades tanto de inundaci\u00f3n como de puerta trasera”, dijo la empresa rusa de ciberseguridad Kaspersky. dicho<\/a> en un informe del jueves.<\/p>\n

NKN, que tiene m\u00e1s de 62.000 nodos, es descrito<\/a> como una “red superpuesta de software construida sobre la Internet actual que permite a los usuarios compartir ancho de banda no utilizado y ganar recompensas simb\u00f3licas”. Incorpora una capa blockchain encima de la pila TCP\/IP existente.<\/p>\n

PR\u00d3XIMO SEMINARIO WEB<\/span> <\/p>\n

Supere las amenazas impulsadas por la IA con confianza cero: seminario web para profesionales de la seguridad<\/p>\n

<\/a> <\/p>\n

Las medidas de seguridad tradicionales no son suficientes en el mundo actual. Es hora de adoptar la seguridad Zero Trust. Proteja sus datos como nunca antes. <\/p>\n

\u00danete ahora<\/a> <\/section>\n

Si bien se sabe que los actores de amenazas aprovechan los protocolos de comunicaci\u00f3n emergentes para fines de comando y control (C2) y evaden la detecci\u00f3n, NKAbuse aprovecha la tecnolog\u00eda blockchain para realizar ataques distribuidos de denegaci\u00f3n de servicio (DDoS) y funcionar como un implante dentro de los sistemas comprometidos. .<\/p>\n

Espec\u00edficamente, utiliza el protocolo para hablar con el maestro del bot y recibir\/enviar comandos. El malware se implementa en el lenguaje de programaci\u00f3n Go y la evidencia indica que se utiliza principalmente para identificar sistemas Linux, incluidos los dispositivos IoT.<\/p>\n

Actualmente no se sabe qu\u00e9 tan extendidos est\u00e1n los ataques, pero un caso identificado por Kaspersky implica la explotaci\u00f3n de una falla de seguridad cr\u00edtica de seis a\u00f1os en Apache Struts (CVE-2017-5638, puntuaci\u00f3n CVSS: 10.0) para violar una empresa financiera an\u00f3nima. .<\/p>\n

\"Tecnolog\u00eda<\/a><\/div>\n

A la explotaci\u00f3n exitosa le sigue la entrega de un script de shell inicial que es responsable de descargar el implante desde un servidor remoto, no sin antes verificar el sistema operativo del host de destino. El servidor que aloja el malware alberga ocho versiones diferentes de NKAbuse para admitir varias arquitecturas de CPU: i386, arm64, arm, amd64, mips, mipsel, mips64 y mips64el.<\/p>\n

Otro aspecto notable es la falta de un mecanismo de autopropagaci\u00f3n, lo que significa que el malware debe entregarse a un objetivo mediante otra v\u00eda de acceso inicial, como por ejemplo mediante la explotaci\u00f3n de fallas de seguridad.<\/p>\n

\"La<\/a><\/center><\/div>\n

“NKAbuse utiliza trabajos cron para sobrevivir a los reinicios”, dijo Kaspersky. “Para lograr eso, necesita ser root. Comprueba que el ID de usuario actual sea 0 y, de ser as\u00ed, procede a analizar el crontab actual, agreg\u00e1ndose a s\u00ed mismo en cada reinicio”.<\/p>\n

NKAbuse tambi\u00e9n incorpora una serie de funciones de puerta trasera que le permiten enviar peri\u00f3dicamente un mensaje de latido al bot maestro, que contiene informaci\u00f3n sobre el sistema, capturar capturas de pantalla de la pantalla actual, realizar operaciones de archivos y ejecutar comandos del sistema.<\/p>\n

“Este implante en particular parece haber sido dise\u00f1ado meticulosamente para su integraci\u00f3n en una botnet, pero puede adaptarse para funcionar como puerta trasera en un host espec\u00edfico”, dijo Kaspersky. “Adem\u00e1s, su uso de la tecnolog\u00eda blockchain garantiza confiabilidad y anonimato, lo que indica el potencial de esta botnet para expandirse constantemente con el tiempo, aparentemente desprovista de un controlador central identificable”.<\/p>\n

<\/p>\n

\u00bfEncontr\u00f3 interesante este art\u00edculo? Siga con nosotros Gorjeo \uf099<\/i><\/a> y LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n