As equipes globais de Resposta a Emergências (GERT) e de Análise e Pesquisa (GReAT) da Kaspersky identificaram um malware multiplataforma, chamado NKAbuse. Esta ameaça, criada na linguagem de programação Go, comunica-se diretamente entre dispositivos e atua como um 'flooder', técnica que satura os canais da rede através de mensagens, possibilitando aos cibercriminosos o controle do computador infectado.
O NKAbuse possui recursos avançados como captura de telas, gerenciamento de arquivos, obtenção de informações do sistema e da rede e execução de comandos. Todos os dados roubados são enviados ao cibercriminosos que os controla através da rede NKN, utilizando comunicação descentralizada para realizar um ataque discreto e eficaz.
A tecnologia NKN utiliza um protocolo de rede peer-to-peer, em que os dispositivos se comunicam diretamente entre si, sem a necessidade de um servidor central. Utilizando múltiplos caminhos de comunicação que garantem a sua disponibilidade, o NKN também é baseado em blockchain, tecnologia que garante a descentralização e a privacidade das transações.
Fabio Assolini, diretor da Equipe Global de Pesquisa e Análise da Kaspersky para a América Latina, explica que este malware tem a capacidade de infectar persistentemente os sistemas atacados e possui 12 métodos diferentes de inundação ou DDoS: "esses ataques saturam um site, servidor ou recurso de rede com tráfego malicioso, sobrecarregando o sistema e tornando-o inoperante".
Após um alerta emitido por um servidor de uma importante entidade bancária na Colômbia, uma das grandes preocupações é que o NKAbuse possa infectar não apenas bancos, mas também servidores, roteadores e sistemas operacionais como Linux, usando de redes peer-to-peer e blockchain. Além disso, seu alcance se estende a dispositivos IoT, como câmeras e eletrodomésticos inteligentes, assistentes de voz, veículos conectados, entre outros.
"A utilização do protocolo NKN permite que as operações sejam realizadas de forma descentralizada e anônima, aproveitando as vantagens da tecnologia blockchain para garantir uma comunicação eficiente e discreta entre os dispositivos comprometidos e os servidores de controle. Como resultado, torna-se mais difícil detectar e combater essas atividades", completa Assolini.
Para evitar ser vítima de um ataque direcionado por um agente de ameaça conhecido ou desconhecido, os pesquisadores da Kaspersky recomendam:
- Mantenha regularmente atualizado os sistemas operacionais, aplicativos e antivírus em todos os dispositivos usados para resolver quaisquer vulnerabilidades conhecidas.
- Forneça à sua equipe SOC acesso à mais recente inteligência sobre ameaças (TI). O Kaspersky Threat Intelligence Portal é um ponto único de acesso à TI da empresa, fornecendo dados e informações de ataques cibernéticos.
- Treine sua equipe de cibersegurança para lidar com as ameaças direcionadas mais recentes.
- Investigue alertas e ameaças identificados pelos controles de segurança com os serviços Kaspersky Incident Response e sua análise forense digital para obter informações mais detalhadas.