Le logiciel malveillant KmsdBot infecte les hôtes pour exploiter la crypto
KmsdBot est une application malveillante récemment découverte qui infecte les hôtes Windows et Linux.
Le logiciel malveillant est écrit et compilé à l'aide du langage Golang, ce qui le rend multiplateforme et capable d'infecter les machines Windows et Linux.
KmsdBot fonctionne comme un botnet, infectant les appareils hôtes, puis exploitant le matériel infecté pour récolter la crypto-monnaie. Une équipe d'Akamai Security Research a sélectionné un échantillon du logiciel malveillant et a publié un rapport sur ses découvertes.
L'acteur de la menace derrière KmsdBot a utilisé le logiciel malveillant pour cibler divers secteurs, y compris les entreprises travaillant dans la construction automobile et l'industrie du jeu, ainsi que d'autres entreprises technologiques.
La combinaison d'un botnet de type DDoS et d'un cryptomineur est une combinaison relativement rare, ce qui fait de KmsdBot une menace unique.
KmsdBot utilise des connexions SSH pour obtenir un accès initial, abusant des connexions qui utilisent des informations d'identification par défaut ou faibles.
L'itération actuelle du logiciel malveillant a la fonctionnalité d'exploiter la cryptographie, même si elle n'est actuellement utilisée que pour lancer des DDoS. Cependant, étant toujours en cours de développement actif, les capacités de cryptominage peuvent être étendues avec une relative facilité.