KmsdBot-Malware infiziert Hosts, um Krypto zu schürfen
KmsdBot ist eine neu entdeckte bösartige Anwendung, die sowohl Windows- als auch Linux-Hosts infiziert.
Die Malware wird mit der Golang-Sprache geschrieben und kompiliert, wodurch sie plattformübergreifend ist und sowohl Windows- als auch Linux-Computer infizieren kann.
KmsdBot arbeitet als Botnet, infiziert Hostgeräte und nutzt dann infizierte Hardware, um Kryptowährung zu ernten. Ein Team von Akamai Security Research nahm eine Probe der Malware auseinander und veröffentlichte einen Bericht über ihre Ergebnisse.
Der Bedrohungsakteur hinter KmsdBot nutzte die Malware, um verschiedene Sektoren anzugreifen, darunter Unternehmen der Automobilindustrie und der Spieleindustrie sowie andere Technologieunternehmen.
Die Kombination aus einem Botnet im DDoS-Stil und einem Cryptominer ist eine relativ seltene Kombination, was KmsdBot zu einer einzigartigen Bedrohung macht.
KmsdBot verwendet SSH-Verbindungen, um den ersten Zugriff zu erhalten, und missbraucht Verbindungen, die standardmäßige oder schwache Anmeldeinformationen verwenden.
Die aktuelle Iteration der Malware verfügt über die Funktionalität zum Schürfen von Krypto, obwohl sie derzeit nur zum Starten von DDoS verwendet wird. Da sich die Kryptomining-Fähigkeiten jedoch noch in aktiver Entwicklung befinden, können sie relativ einfach erweitert werden.