KmsdBot 是一种新发现的恶意应用程序,它会感染 Windows 和 Linux 主机。
该恶意软件是使用 Golang 语言编写和编译的,这使得它可以跨平台并且能够感染 Windows 和 Linux 机器。
KmsdBot 作为僵尸网络运行,感染主机设备,然后利用受感染的硬件获取加密货币。 Akamai 安全研究团队挑选了恶意软件样本并发布了一份调查结果报告。
KmsdBot 背后的威胁行为者使用恶意软件针对各个行业,包括从事汽车制造和游戏行业的企业,以及其他科技公司。
DDoS 风格的僵尸网络和加密矿工的组合是一种相对罕见的组合,这使得 KmsdBot 成为一种独特的威胁。
KmsdBot 使用 SSH 连接获取初始访问权限,滥用使用默认或弱凭据的连接。
该恶意软件的当前迭代具有挖掘加密货币的功能,尽管它目前仅用于启动 DDoS。但是,由于仍在积极开发中,因此可以相对轻松地扩展加密挖矿功能。
© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.
Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82,
Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.
Windows 是 Microsoft 在美国和其他国家/地区注册的商标。
Mac、iPhone、iPad 和 App Store 是 Apple Inc. 在美国和其他国家/地区注册的商标。
iOS 是 Cisco Systems, Inc. 和/或其附属公司在美国和某些其他国家/地区的注册商标。
Android 和 Google Play 是 Google LLC 的商标。
