Les responsables de l’incident ont déclaré avoir trouvé un nouveau type de logiciel malveillant multiplateforme faisant abuse du protocole New Kind of Network (NKN). Baptisé « NKAbuse » par les chercheurs, le porte-arrière Go offre aux attaquants criminels un certain nombre de possibilités, notamment la possibilité de DDoS ou de lancer des trojans d’accès à distance (RAT), et se repose sur NKN pour un échange de données plus anonyme mais plus fiable. NKN est un protocole open source qui permet aux utilisateurs d’effectuer un échange de données pair à pair (P2P) sur une chaîne de blocs publique, comme un cross entre une chaîne de blocs traditionnelle et le réseau Tor. Plus de 60 000 nœuds officiels sont actifs et les algorithmes du réseau déterminent le trajet optimal pour l’échange de données entre ces nœuds. Son objectif est de fournir une alternative décentralisée aux méthodes de transfert de données client-serveur tout en préservant la vitesse et la confidentialité. Historiquement, les protocoles de réseau tels que NKN ont été utilisés par les cybercriminels pour établir une infrastructure de contrôle et de commandement (C2) – un moyen d’anonymiser le trafic malveillant envoyé entre le logiciel malveillant et son opérateur. Les chercheurs de Kaspersky ont découvert NKAbuse lors d’une enquête sur un incident survenu chez l’un de ses clients du secteur financier. NKAbuse exploiterait apparemment une vieille vulnérabilité Apache Struts 2 (CVE-2017-5638) et pourrait cibler huit architectures différentes, bien que Linux semble être la priorité.
Nvidia pulvérise les records, Meta sacrifie 8 000 emplois pour l’IA et Google réinvente la recherche : le tournant du 21 mai 2026
Nvidia affiche 81,6 milliards de dollars de chiffre d’affaires trimestriel, Meta licencie 8 000 personnes pour financer son virage IA, et Google transforme radicalement sa recherche avec l’intelligence artificielle. L’équipe Netz Informatique décrypte ces bouleversements pour ses clients.