Les responsables de l’incident ont déclaré avoir trouvé un nouveau type de logiciel malveillant multiplateforme faisant abuse du protocole New Kind of Network (NKN). Baptisé « NKAbuse » par les chercheurs, le porte-arrière Go offre aux attaquants criminels un certain nombre de possibilités, notamment la possibilité de DDoS ou de lancer des trojans d’accès à distance (RAT), et se repose sur NKN pour un échange de données plus anonyme mais plus fiable. NKN est un protocole open source qui permet aux utilisateurs d’effectuer un échange de données pair à pair (P2P) sur une chaîne de blocs publique, comme un cross entre une chaîne de blocs traditionnelle et le réseau Tor. Plus de 60 000 nœuds officiels sont actifs et les algorithmes du réseau déterminent le trajet optimal pour l’échange de données entre ces nœuds. Son objectif est de fournir une alternative décentralisée aux méthodes de transfert de données client-serveur tout en préservant la vitesse et la confidentialité. Historiquement, les protocoles de réseau tels que NKN ont été utilisés par les cybercriminels pour établir une infrastructure de contrôle et de commandement (C2) – un moyen d’anonymiser le trafic malveillant envoyé entre le logiciel malveillant et son opérateur. Les chercheurs de Kaspersky ont découvert NKAbuse lors d’une enquête sur un incident survenu chez l’un de ses clients du secteur financier. NKAbuse exploiterait apparemment une vieille vulnérabilité Apache Struts 2 (CVE-2017-5638) et pourrait cibler huit architectures différentes, bien que Linux semble être la priorité.
« La Croisade acharnée d’un couple pour arrêter un tueur génétique »
En y repensant, cela aurait pu être un indice. Mais au début de l’année 2010, lorsque Kamni Vallabh a commencé
