Connect with us

Teknologi

Peneliti Temukan NKAbuse, Malware Multiplatform Baru Memanfaatkan Teknologi Blockchain

Semua data yang dikumpulkan dikirim ke botmasternya melalui jaringan NKN/Ilustrasi : Istimewa

GlobalReview-Jakarta-Tim Tanggap Darurat Global (GERT) dan Tim Penelitian dan Analisis Global (GReAT) Kaspersky menemukan NKAbuse, sebuah malware multiplatform baru. Ancaman tingkat lanjut ini, yang dikembangkan di Go, menggunakan komunikasi peer-to-peer, berfungsi sebagai flooder (pembanjir) dan backdoor. Dalam respons insiden baru-baru ini, para ahli Kaspersky menemukan malware baru yang mengeksploitasi teknologi NKN, protokol jaringan berorientasi blockchain peer-to-peer, yang dikenal dengan desentralisasi dan privasinya. Jaringan Keamanan Kaspersky mengidentifikasi calon korban serangan berada di Kolombia, Meksiko, dan Vietnam.

Baca Juga : Perdana Diawal Tahun, Presiden Jokowi Kembali Salurkan Bantuan Pangan 2024

NKAbuse adalah implan hibrida yang berfungsi sebagai pintu belakang/RAT dan flooder, menjadikannya ancaman ganda yang serbaguna. Dalam peran pintu belakang/RAT, NKAbuse memberi penyerang akses tidak sah ke sistem korban, memungkinkan penyerang menjalankan perintah secara diam-diam, mencuri data, dan memantau aktivitas. Fitur ini sangat berguna untuk spionase dan penyelundupan data. Pada saat yang sama, sebagai flooder, ia mampu meluncurkan serangan DDoS yang merusak, membebani dan mengganggu server atau jaringan yang ditargetkan, sehingga berdampak signifikan terhadap operasi organisasi.

Baca Juga : Ketua KNKT Pantau Arus Balik Nataru 2023/2024 di Batam dan Tanjung Pinang

Fitur-fitur canggih malware ini mencakup menangkap tangkapan layar, mengelola file, mengambil informasi sistem dan jaringan, dan menjalankan perintah sistem. Semua data yang dikumpulkan dikirim ke botmasternya melalui jaringan NKN, menggunakan komunikasi terdesentralisasi untuk kerahasiaan dan efisiensi. Proses infiltrasi NKAbuse dimulai dengan mengeksploitasi kerentanan RCE lama CVE-2017-5638, yang memungkinkan penyerang mengambil alih sistem yang terpengaruh. Setelah mendapatkan kendali, malware mengunduh implan ke host korban. Implan ini awalnya ditempatkan di direktori sementara untuk dieksekusi. NKAbuse kemudian membangun persistensi dengan membuat tugas cron dan menempatkan dirinya di dalam folder home host, memastikan operasi berkelanjutan di dalam sistem.

Baca Juga : Summarecon Mall Bekasi Hadirkan Penyanyi Rossa, Sempurnakan Kemeriahan Pergantian Malam Tahun Baru 2024

“Penggunaan protokol NKN pada implan ini menggarisbawahi strategi komunikasi canggihnya, memungkinkan operasi yang terdesentralisasi dan anonim, serta memanfaatkan fitur blockchain NKN untuk komunikasi yang efisien dan tersembunyi antara node yang terinfeksi dan server C2. Pendekatan ini mempersulit upaya deteksi dan mitigasi. Saya ingin memuji Tim Kaspersky GERT atas upaya luar biasa mereka dalam mengidentifikasi ancaman canggih ini,” kata Lisandro Ubiedo, Peneliti Keamanan di GReAT Kaspersky dalam keterangan tertulisnya, Kamis, 4/1/24.

Baca Juga : Pertumbuhan Ekonomi 2024 Diperkirakan Melambat Dibandingkan 2023

Pilihan Go memungkinkan kompatibilitas lintas platform, memungkinkan NKAbuse menargetkan berbagai sistem operasi dan arsitektur, termasuk desktop Linux dan perangkat IoT. Bahasa pemrograman ini meningkatkan kinerja implan, khususnya dalam aplikasi jaringan, memastikan pemrosesan yang efisien dan bersamaan. Selain itu, kemampuan Go untuk menghasilkan biner mandiri menyederhanakan penerapan dan meningkatkan ketahanan, menjadikan NKAbuse alat yang tangguh dalam ancaman keamanan siber.

Untuk menghindari menjadi korban serangan yang ditargetkan oleh pelaku ancaman yang dikenal atau tidak dikenal, peneliti Kaspersky merekomendasikan penerapan langkah-langkah berikut: (1) Perbarui sistem operasi, aplikasi, dan perangkat lunak antivirus Anda secara berkala untuk menambal setiap kerentanan yang diketahui. (2) Memberikan tim SOC Anda akses ke intelijen ancaman (TI) terbaru. Portal Intelijen Ancaman Kaspersky adalah satu titik akses untuk TI perusahaan, yang menyediakan data dan wawasan serangan siber yang dikumpulkan oleh Kaspersky selama lebih dari 20 tahun.

Baca Juga : Surat Terbuka Sky Li, Founder dan CEO realme: Let’s Make it real

(3) Tingkatkan keterampilan tim keamanan siber Anda untuk mengatasi ancaman terbaru yang ditargetkan dengan pelatihan online Kaspersky yang dikembangkan oleh para ahli GReAT. (4) Untuk deteksi tingkat titik akhir, investigasi, dan remediasi insiden secara tepat waktu, terapkan solusi EDR seperti Kaspersky Endpoint Detection and Response. (5) Selidiki peringatan dan ancaman yang diidentifikasi oleh kontrol keamanan dengan layanan Respons Insiden dan Forensik Digital Kaspersky untuk mendapatkan wawasan yang lebih mendalam.*

Click to comment

Leave a Reply

Your email address will not be published. Required fields are marked *

More in Teknologi