Вредоносная программа KmsdBot заражает хосты для майнинга криптовалюты

KmsdBot — это недавно обнаруженное вредоносное приложение, которое заражает хосты как Windows, так и Linux.

Вредоносное ПО написано и скомпилировано с использованием языка Golang, что делает его кроссплатформенным и способным заражать как Windows, так и Linux-машины.

KmsdBot работает как ботнет, заражая хост-устройства, а затем используя зараженное оборудование для сбора криптовалюты. Команда Akamai Security Research собрала образец вредоносного ПО и опубликовала отчет о своих выводах.

Угроза, стоящая за KmsdBot, использовала это вредоносное ПО для атак на различные сектора, включая предприятия, работающие в автомобильной и игровой индустрии, а также другие технологические компании.

Сочетание ботнета в стиле DDoS и криптомайнера — относительно редкое сочетание, что делает KmsdBot уникальной угрозой.

KmsdBot использует SSH-соединения для получения начального доступа, злоупотребляя соединениями, которые используют стандартные или слабые учетные данные.

Текущая итерация вредоносного ПО имеет функциональность для майнинга криптовалюты, хотя в настоящее время она используется только для запуска DDoS. Тем не менее, поскольку возможности криптомайнинга все еще находятся в стадии активной разработки, их можно относительно легко расширить.