Le logiciel malveillant KmsdBot infecte les hôtes pour exploiter la crypto

KmsdBot est une application malveillante récemment découverte qui infecte les hôtes Windows et Linux.

Le logiciel malveillant est écrit et compilé à l'aide du langage Golang, ce qui le rend multiplateforme et capable d'infecter les machines Windows et Linux.

KmsdBot fonctionne comme un botnet, infectant les appareils hôtes, puis exploitant le matériel infecté pour récolter la crypto-monnaie. Une équipe d'Akamai Security Research a sélectionné un échantillon du logiciel malveillant et a publié un rapport sur ses découvertes.

L'acteur de la menace derrière KmsdBot a utilisé le logiciel malveillant pour cibler divers secteurs, y compris les entreprises travaillant dans la construction automobile et l'industrie du jeu, ainsi que d'autres entreprises technologiques.

La combinaison d'un botnet de type DDoS et d'un cryptomineur est une combinaison relativement rare, ce qui fait de KmsdBot une menace unique.

KmsdBot utilise des connexions SSH pour obtenir un accès initial, abusant des connexions qui utilisent des informations d'identification par défaut ou faibles.

L'itération actuelle du logiciel malveillant a la fonctionnalité d'exploiter la cryptographie, même si elle n'est actuellement utilisée que pour lancer des DDoS. Cependant, étant toujours en cours de développement actif, les capacités de cryptominage peuvent être étendues avec une relative facilité.

November 18, 2022
Chargement...

Cyclonis Backup Details & Terms

Le plan Free Basic Cyclonis Backup vous offre 2 Go d'espace de stockage dans le cloud avec toutes les fonctionnalités! Pas de carte de crédit nécessaire. Besoin de plus d'espace de stockage? Achetez un plan Cyclonis Backup plus important dès aujourd'hui! Pour en savoir plus sur nos politiques et nos tarifs, consultez les conditions d'utilisation, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.