Les intervenants en cas d’incident ont déclaré avoir trouvé un nouveau type de malware multiplateforme abusant du protocole New Kind of Network (NKN). baptisé « NKAbuse » par les chercheurs, le backdoor basé sur Go offre aux attaquants criminels une gamme de possibilités, notamment celles de DDoS ou de propager des trojans d’accès à distance (RAT), et s’appuie sur NKN pour un échange de données plus anonyme mais fiable. NKN est un protocole open source qui permet aux utilisateurs d’effectuer un échange de données en peer-to-peer (P2P) sur une chaîne publique – un peu comme une chaîne blockchain traditionnelle et le réseau Tor. Plus de 60 000 nœuds officiels sont actifs et les algorithmes du réseau déterminent le trajet optimal pour l’échange de données entre ces nœuds. Son objectif est de fournir une alternative décentralisée aux méthodes de client-serveur d’échange de données tout en préservant la vitesse et la confidentialité. Historiquement, les protocoles de réseau tels que NKN ont été utilisés par les cybercriminels pour établir une infrastructure de commande et de contrôle (C2) – un moyen d’anonymiser le trafic malveillant envoyé entre le logiciel malveillant et son opérateur. Les chercheurs de Kaspersky ont découvert NKAbuse lors d’une enquête sur un incident survenu chez l’un de ses clients du secteur financier. NKAbuse exploiterait une ancienne vulnérabilité d’Apache Struts 2 (CVE-2017-5638) et pourrait cibler huit architectures différentes, bien que Linux semble être la priorité.
« La Croisade acharnée d’un couple pour arrêter un tueur génétique »
En y repensant, cela aurait pu être un indice. Mais au début de l’année 2010, lorsque Kamni Vallabh a commencé
