KmsdBot 是一種新發現的惡意應用程序,它會感染 Windows 和 Linux 主機。
該惡意軟件是使用 Golang 語言編寫和編譯的,這使得它可以跨平台並且能夠感染 Windows 和 Linux 機器。
KmsdBot 作為殭屍網絡運行,感染主機設備,然後利用受感染的硬件獲取加密貨幣。 Akamai 安全研究團隊挑選了惡意軟件樣本並發布了一份調查結果報告。
KmsdBot 背後的威脅行為者使用惡意軟件針對各個行業,包括從事汽車製造和遊戲行業的企業,以及其他科技公司。
DDoS 風格的殭屍網絡和加密礦工的組合是一種相對罕見的組合,這使得 KmsdBot 成為一種獨特的威脅。
KmsdBot 使用 SSH 連接獲取初始訪問權限,濫用使用默認或弱憑據的連接。
該惡意軟件的當前迭代具有挖掘加密貨幣的功能,儘管它目前僅用於啟動 DDoS。但是,由於仍在積極開發中,因此可以相對輕鬆地擴展加密挖礦功能。
© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.
Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82,
Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.
Windows 是 Microsoft 在美国和其他国家/地区注册的商标。
Mac、iPhone、iPad 和 App Store 是 Apple Inc. 在美国和其他国家/地区注册的商标。
iOS 是 Cisco Systems, Inc. 和/或其附属公司在美国和某些其他国家/地区的注册商标。
Android 和 Google Play 是 Google LLC 的商标。
