اصلی‌ترین هدف این بدافزار مخرب، سیستم‌های لینوکسی می‌باشد. حمله NKAbuse با بهره‌گیری از یک آسیب‌پذیری قدیمی در Apache Struts با شناسه CVE-2017-5638 برای حمله به یک شرکت مالی استفاده شده است. اگرچه اکثر حملات به کامپیوترهای لینوکس متمرکز هستند، این نرم‌افزار مخرب می‌تواند دستگاه‌های اینترنت اشیاء را دربرگیرد و از معماری‌های MIPS، ARM و 386 پشتیبانی کند.
NKAbuse  از تکنولوژی NKN به عنوان ابزاری جهت اجرای حملات DDoS (حمله منع سرویس توزیع‌شده) استفاده می‌کند و احتمال دارد به دلیل استفاده از یک پروتکل نوآورانه تشخیص داده نشود. این تهدید از پروتکل عمومی blockchain NKN به عنوان ابزاری جهت انجام یک مجموعه گسترده از حملات flooding به عنوان یک backdoor  در سیستم‌های لینوکس استفاده می‌کند. همچنین، بدافزار با استفاده از پروتکل NKN (New Kind of Network)  با مهاجمان ارتباط برقرار می‌کند تا اطلاعات را ارسال و دریافت کند.
دستورات حمله ارسال شده توسط سرور کنترل و فرمان (C2) ، شامل انواع حملات شبکه از جمله HTTP، TCP، UDP، PING، ICMP و SSL می‌باشد. این حملات با هدف تخریب ساختار شبکه و ایجاد اختلال یا حمله منع سرویس (Denial of Service) انجام می‌شود‌. در جدول زیر لیستی از دستورات حمله آورده شده است:

بدافزار مذکور علاوه بر قابلیت‌های DDoS، می‌‌تواند به عنوان یک تروجان دسترسی از راه دور (RAT) عمل ‌کند که این امکان را به اپراتورهای خود می‌دهد تا اجرای دستورات، انتقال داده را انجام داده و از صفحه نمایش عکس بگیرند.