KmsdBot Malware inficerer værter til at udvinde krypto

KmsdBot er et nyligt opdaget ondsindet program, der inficerer både Windows- og Linux-værter.

Malwaren er skrevet og kompileret ved hjælp af Golang-sproget, hvilket gør det på tværs af platforme og i stand til at inficere både Windows- og Linux-maskiner.

KmsdBot fungerer som et botnet, inficerer værtsenheder og udnytter derefter inficeret hardware til at høste kryptovaluta. Et team med Akamai Security Research udvalgte en prøve af malwaren og offentliggjorde en rapport over deres resultater.

Trusselsaktøren bag KmsdBot brugte malwaren til at målrette mod forskellige sektorer, herunder virksomheder, der arbejder inden for bilfremstilling og spilindustrien, samt andre teknologivirksomheder.

Kombinationen af et DDoS-lignende botnet og kryptominer er en relativt sjælden kombination, hvilket gør KmsdBot til lidt af en unik trussel.

KmsdBot bruger SSH-forbindelser til at få indledende adgang og misbruger forbindelser, der bruger standard- eller svage legitimationsoplysninger.

Den nuværende iteration af malware har funktionaliteten til at mine krypto, selvom den i øjeblikket kun bruges til at starte DDoS. Men da den stadig er under aktiv udvikling, kan kryptomineringsfunktioner udvides med relativ lethed.