KmsdBot Malware infekterar värdar för att bryta krypto
KmsdBot är en nyupptäckt skadlig applikation som infekterar både Windows- och Linux-värdar.
Skadlig programvara är skriven och kompilerad med hjälp av Golang-språket, vilket gör det plattformsoberoende och kan infektera både Windows- och Linux-maskiner.
KmsdBot fungerar som ett botnät, infekterar värdenheter och utnyttjar sedan infekterad hårdvara för att skörda kryptovaluta. Ett team med Akamai Security Research plockade isär ett urval av skadlig programvara och publicerade en rapport med sina resultat.
Hotaktören bakom KmsdBot använde skadlig programvara för att rikta in sig på olika sektorer, inklusive företag som arbetar inom biltillverkning och spelindustrin, såväl som andra teknikföretag.
Kombinationen av ett DDoS-liknande botnät och kryptominer är en relativt sällsynt kombination, vilket gör KmsdBot till ett lite unikt hot.
KmsdBot använder SSH-anslutningar för att få initial åtkomst och missbrukar anslutningar som använder standard- eller svaga referenser.
Den nuvarande iterationen av skadlig programvara har funktionen att bryta krypto, även om den för närvarande bara används för att starta DDoS. Men eftersom den fortfarande är under aktiv utveckling, kan kryptomineringskapaciteten utökas relativt lätt.
