Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

NKAbuse

NKAbuse is a Go-based, multi-platform malware abusing NKN (New Kind of Network) technology for data exchange between peers, functioning as a potent implant, and equipped with both flooder and backdoor capabilities.(Citation: NKAbuse BC)(Citation: NKAbuse SL)

ID: S1107

Type: MALWARE

Platforms: Windows

Created: 08 Feb 2024

Last Modified: 13 Apr 2024

Domain	ID		Name	Use
Techniques Used
Enterprise	T1059	.004	Command and Scripting Interpreter: Unix Shell	NKAbuse is initially installed and executed through an initial shell script.(Citation: NKAbuse SL)
Enterprise	T1090	.003	Proxy: Multi-hop Proxy	NKAbuse has abused the NKN public blockchain protocol for its C2 communications.(Citation: NKAbuse BC)(Citation: NKAbuse SL)
Enterprise	T1053	.003	Scheduled Task/Job: Cron	NKAbuse uses a Cron job to establish persistence when infecting Linux hosts.(Citation: NKAbuse SL)
Enterprise	T1016	.001	System Network Configuration Discovery: Internet Connection Discovery	NKAbuse utilizes external services such as `ifconfig.me` to identify the victim machine's IP address.(Citation: NKAbuse SL)

References

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.

NKAbuse

Techniques Used

References