KmsdBot Malware infiserer verter for å gruve krypto

KmsdBot er en nyoppdaget ondsinnet applikasjon som infiserer både Windows- og Linux-verter.

Skadevaren er skrevet og kompilert ved hjelp av Golang-språket, som gjør den på tvers av plattformer og i stand til å infisere både Windows- og Linux-maskiner.

KmsdBot fungerer som et botnett, infiserer vertsenheter og utnytter deretter infisert maskinvare for å høste kryptovaluta. Et team med Akamai Security Research plukket fra hverandre et utvalg av skadelig programvare og publiserte en rapport om funnene deres.

Trusselaktøren bak KmsdBot brukte skadevaren til å målrette mot ulike sektorer, inkludert virksomheter som jobber innen bilproduksjon og spillindustrien, samt andre teknologiselskaper.

Kombinasjonen av et DDoS-lignende botnett og kryptominer er en relativt sjelden kombinasjon, noe som gjør KmsdBot til en litt unik trussel.

KmsdBot bruker SSH-tilkoblinger for å få innledende tilgang, og misbruker tilkoblinger som bruker standard eller svak legitimasjon.

Den nåværende iterasjonen av skadelig programvare har funksjonaliteten til å gruve krypto, selv om den for øyeblikket bare brukes til å starte DDoS. Men som fortsatt er under aktiv utvikling, kan kryptomineringsfunksjoner utvides relativt enkelt.