Les intervenants en cas d’incident ont déclaré avoir découvert un nouveau type de logiciel malveillant multiplateforme abusant du protocole New Kind of Network (NKN). Baptisé « NKAbuse » par les chercheurs, le porte-drapeau Go offre aux attaquants criminels une gamme de possibilités, notamment la possibilité de mener des attaques par déni de service distribué (DDoS) ou de lancer des logiciels espions à distance (RAT), et s’appuie sur NKN pour un échange de données plus anonyme mais plus fiable. NKN est un protocole open source qui permet aux utilisateurs d’effectuer un échange de données en peer-to-peer (P2P) sur une chaîne publique – comme un cross entre une chaîne de blocs traditionnelle et le réseau Tor. Plus de 60 000 nœuds officiels sont actifs et les algorithmes du réseau déterminent le trajet optimal pour l’échange de données entre ces nœuds. Son objectif est de fournir une alternative décentralisée aux méthodes de communication client-serveur pour l’échange de données tout en préservant la vitesse et la confidentialité. Historiquement, les protocoles de réseau comme NKN ont été utilisés par les cybercriminels pour établir une infrastructure de contrôle et de commandement (C2) – un moyen d’anonymiser le trafic malveillant envoyé entre le logiciel malveillant et son opérateur. Les chercheurs de Kaspersky ont déclaré avoir découvert NKAbuse lors d’une enquête sur un incident survenu chez l’un de ses clients du secteur financier. NKAbuse exploitant apparemment une vieille vulnérabilité Apache Struts 2 (CVE-2017-5638) et peut cibler huit architectures différentes, bien que Linux semble être la priorité.
Les Problèmes Communs Rencontrés par la Société dans l’Utilisation Efficace des Derniers Développements de l’Intelligence Artificielle
Les Problèmes Communs Rencontrés par la Société dans l’Utilisation Efficace des Derniers Développements de l’Intelligence Artificielle Introduction L’intelligence artificielle (IA)