KmsdBot マルウェアがホストに感染して仮想通貨をマイニング
KmsdBot は、Windows と Linux の両方のホストに感染する、新たに発見された悪意のあるアプリケーションです。
このマルウェアは、Golang 言語を使用して作成およびコンパイルされているため、クロスプラットフォームになり、Windows と Linux の両方のマシンに感染することができます。
KmsdBot はボットネットとして機能し、ホスト デバイスに感染し、感染したハードウェアを利用して暗号通貨を収集します。 Akamai Security Research のチームは、マルウェアのサンプルを分析し、調査結果のレポートを公開しました。
KmsdBot の背後にいる脅威アクターは、このマルウェアを使用して、自動車製造業やゲーム業界、その他のテクノロジー企業など、さまざまなセクターを標的にしていました。
DDoS スタイルのボットネットとクリプトマイナーの組み合わせは比較的まれな組み合わせであり、KmsdBot は少し特殊な脅威となっています。
KmsdBot は SSH 接続を使用して初期アクセスを取得し、デフォルトまたは脆弱な資格情報を使用する接続を悪用します。
マルウェアの現在の反復には、暗号をマイニングする機能がありますが、現在は DDoS の起動にのみ使用されています。ただし、まだ活発な開発が行われているため、クリプトマイニング機能は比較的簡単に拡張できます。