NKAbuse
A Kaspersky azonosított egy új Go nyelven írt, több platformon futó rosszindulatú szoftvert, amely az NKN (New Kind of Network) technológiával él vissza az adatcseréhez, így lopakodó fenyegetést jelent. Az NKN egy viszonylag új decentralizált peer-to-peer hálózati protokoll, amely a blokklánc technológiát használja az erőforrások kezelésére és a hálózati működés biztonságos és átlátható modelljének fenntartására.
Az NKAbuse egy hibrid implantátum, amely egyszerre szolgál backdoor/RAT-ként és flooder-ként, így sokoldalú kettős fenyegetést jelent. Backdoor/RAT szerepében az NKAbuse jogosulatlan hozzáférést biztosít a támadóknak az áldozatok rendszereihez, lehetővé téve a támadók számára, hogy titokban parancsokat hajtsanak végre, adatokat lopjanak és megfigyeljék a tevékenységeket. Ez a funkció különösen értékes a kémkedés és az adatkivonás szempontjából. Ezzel párhuzamosan, mint flooder, képes pusztító DDoS-támadások indítására, a célzott szerverek vagy hálózatok elárasztására és megzavarására, jelentősen befolyásolva a szervezeti működést.
A kártevő fejlett funkciói kiterjednek a képernyőképek rögzítésére, a fájlok kezelésére, a rendszer- és hálózati információk lekérdezésére, valamint a rendszerparancsok végrehajtására. Minden összegyűjtött adatot az NKN hálózaton keresztül küld a botmesterének, a lopakodás és a hatékonyság érdekében decentralizált kommunikációt használva.