Złośliwe oprogramowanie KmsdBot infekuje hosty w celu wydobywania kryptowaluty
KmsdBot to nowo odkryta złośliwa aplikacja, która infekuje zarówno hosty Windows, jak i Linux.
Szkodliwe oprogramowanie jest pisane i kompilowane przy użyciu języka Golang, dzięki czemu jest wieloplatformowe i może infekować zarówno komputery z systemem Windows, jak i Linux.
KmsdBot działa jak botnet, infekując urządzenia hosta, a następnie wykorzystując zainfekowany sprzęt do zbierania kryptowaluty. Zespół z Akamai Security Research wybrał próbkę złośliwego oprogramowania i opublikował raport ze swoich ustaleń.
Aktor stojący za KmsdBot wykorzystywał to złośliwe oprogramowanie do atakowania różnych sektorów, w tym firm zajmujących się produkcją samochodów i branżą gier, a także innych firm technologicznych.
Połączenie botnetu w stylu DDoS i narzędzia do kopania kryptowalut to stosunkowo rzadkie połączenie, co sprawia, że KmsdBot jest nieco wyjątkowym zagrożeniem.
KmsdBot używa połączeń SSH, aby uzyskać początkowy dostęp, nadużywając połączeń, które używają domyślnych lub słabych danych uwierzytelniających.
Obecna iteracja złośliwego oprogramowania ma funkcję wydobywania kryptowalut, mimo że obecnie jest używana tylko do uruchamiania ataków DDoS. Jednak będąc nadal w fazie aktywnego rozwoju, możliwości kopania kryptowalut można stosunkowo łatwo rozszerzyć.