0
0
sarkarinaukrirojgar.com Tekno – Global Emergency Response Team (GERT) Kaspersky dan Global Research and Analysis Team (GReAT) menemukan NKAbuse – malware multiplatform baru. Ancaman tingkat lanjut ini, yang dikembangkan di Go, menggunakan komunikasi peer-to-peer, yang berfungsi sebagai pembanjir dan pintu belakang. Menanggapi insiden baru-baru ini, para ahli Kaspersky menemukan malware baru yang mengeksploitasi teknologi NKN – protokol peer- yang berorientasi pada blockchain. jaringan to-peer. – dikenal karena desentralisasi dan privasinya. Jaringan Keamanan Kaspersky telah mengidentifikasi calon korban serangan tersebut berada di Kolombia, Meksiko, dan Vietnam. NKAbuse adalah tanaman hibrida yang berfungsi sebagai pintu belakang/RAT dan pembanjir, menjadikannya ancaman ganda yang serbaguna. Dalam peran pintu belakang/RAT, NKAbuse memberi penyerang akses tidak sah ke sistem korban, memungkinkan penyerang menjalankan perintah secara diam-diam, mencuri data, dan memantau aktivitas. Fitur ini sangat berguna untuk spionase dan penyelundupan data. Pada saat yang sama, ketika terjadi banjir, ia mampu melancarkan serangan DDoS yang merusak, membebani, dan mengganggu server atau jaringan yang ditargetkan, sehingga berdampak signifikan terhadap operasi organisasi. Fitur-fitur canggih dari malware ini termasuk menangkap tangkapan layar, mengelola file, mengambil informasi sistem dan jaringan, dan menjalankan perintah sistem. Semua data yang dikumpulkan dikirim ke botmasternya melalui jaringan NKN, menggunakan komunikasi terdesentralisasi untuk kerahasiaan dan efisiensi kerentanan RCE lama CVE-2017-5638, yang memungkinkan penyerang mengambil alih sistem yang terkena dampak. Setelah mendapatkan kendali, malware mengunduh implan tersebut ke host korban. Pabrik-pabrik ini awalnya ditempatkan di direktori sementara untuk dieksekusi. NKAbuse kemudian membangun persistensi dengan membuat pekerjaan cron dan menempatkan dirinya di folder home host, memastikan operasi berkelanjutan dalam sistem.” Penggunaan pabrik protokol NKN ini menyoroti strategi komunikasi tingkat lanjut, yang juga memungkinkan operasi terdesentralisasi dan anonim. seperti mengeksploitasi fitur-fitur blockchain NKN untuk komunikasi yang efisien dan tersembunyi antara node yang terinfeksi dan server C2,” kata Lisandro Ubiedo, Peneliti Keamanan di GReAT Kaspersky, Sabtu, 6 Januari 2024. Pendekatan ini, lanjutnya, mempersulit deteksi dan mitigasi upaya. Meski begitu, ia memuji Tim Kaspersky GReAT atas upaya luar biasa mereka dalam mengidentifikasi ancaman tingkat lanjut tersebut. Opsi Go memungkinkan kompatibilitas lintas platform, memungkinkan NKAbuse menargetkan berbagai sistem operasi dan arsitektur, termasuk desktop Linux dan IoT (internet of things). Bahasa pemrograman ini meningkatkan kinerja pabrik, terutama dalam aplikasi jaringan, dan memastikan pemrosesan yang efisien dan bersamaan. Selain itu, kemampuan Go untuk menghasilkan biner mandiri menyederhanakan penerapan dan meningkatkan ketahanan, menjadikan NKAbuse alat yang ampuh melawan ancaman keamanan siber. Pembahasan UU Siber TNI Harus Libatkan Masyarakat, Kata Pengamat Pengamat militer menilai pembahasan undang-undang yang mengatur kerja TNI harus melibatkan masyarakat dan mendapat persetujuan MPR. sarkarinaukrirojgar.com.co.id 6 September 2024
