KmsdBot 恶意软件感染主机以挖掘加密货币
KmsdBot 是一种新发现的恶意应用程序,它会感染 Windows 和 Linux 主机。
该恶意软件是使用 Golang 语言编写和编译的,这使得它可以跨平台并且能够感染 Windows 和 Linux 机器。
KmsdBot 作为僵尸网络运行,感染主机设备,然后利用受感染的硬件获取加密货币。 Akamai 安全研究团队挑选了恶意软件样本并发布了一份调查结果报告。
KmsdBot 背后的威胁行为者使用恶意软件针对各个行业,包括从事汽车制造和游戏行业的企业,以及其他科技公司。
DDoS 风格的僵尸网络和加密矿工的组合是一种相对罕见的组合,这使得 KmsdBot 成为一种独特的威胁。
KmsdBot 使用 SSH 连接获取初始访问权限,滥用使用默认或弱凭据的连接。
该恶意软件的当前迭代具有挖掘加密货币的功能,尽管它目前仅用于启动 DDoS。但是,由于仍在积极开发中,因此可以相对轻松地扩展加密挖矿功能。