KmsdBot 惡意軟件感染主機以挖掘加密貨幣
KmsdBot 是一種新發現的惡意應用程序,它會感染 Windows 和 Linux 主機。
該惡意軟件是使用 Golang 語言編寫和編譯的,這使得它可以跨平台並且能夠感染 Windows 和 Linux 機器。
KmsdBot 作為殭屍網絡運行,感染主機設備,然後利用受感染的硬件獲取加密貨幣。 Akamai 安全研究團隊挑選了惡意軟件樣本並發布了一份調查結果報告。
KmsdBot 背後的威脅行為者使用惡意軟件針對各個行業,包括從事汽車製造和遊戲行業的企業,以及其他科技公司。
DDoS 風格的殭屍網絡和加密礦工的組合是一種相對罕見的組合,這使得 KmsdBot 成為一種獨特的威脅。
KmsdBot 使用 SSH 連接獲取初始訪問權限,濫用使用默認或弱憑據的連接。
該惡意軟件的當前迭代具有挖掘加密貨幣的功能,儘管它目前僅用於啟動 DDoS。但是,由於仍在積極開發中,因此可以相對輕鬆地擴展加密挖礦功能。