FragMichMa
Now Reading
Forscher stürzen „versehentlich“ dasjenige KmsdBot Cryptocurrency Mining Botnet Network ab
FragMichMa
FragMichMa

Forscher stürzen „versehentlich“ dasjenige KmsdBot Cryptocurrency Mining Botnet Network ab

by
December 1, 2022
Cryptocurrency Mining Botnet Network

[ad_1]

Kryptowährungs-Mining-Botnet-Netzwerk

Eine laufende Schlussbemerkung eines aufstrebenden Kryptowährungs-Mining-Botnetzes, traut denn KmsdBot dazu geführt hat, dass es versehentlich fern wurde.

KmsdBot, wie vom Akamai Security Intelligence Response Team (SIRT) getauft, kam Zentrum November 2022 ans Licht, weil es in welcher Position ist, Brute-Force-Angriffe aufwärts Systeme mit schwachen SSH-Anmeldeinformationen durchzuführen.

Dies Botnet greift sowohl Windows- denn ebenfalls Linux-Geräte an, die eine Vielzahl von Mikroarchitekturen zusammenfassen, mit dem Hauptziel, Mining-Software bereitzustellen und die kompromittierten Hosts in vereinen DDoS-Bot einzubinden.

Internet-Sicherheit

Wenige welcher Hauptziele waren Glücksspielfirmen, Technologieunternehmen und Hersteller von Luxusautos.

Akamai-Forscher Larry Wolfram. Cashdollar erklärte in einem neuen Update, wie Befehle, die an den Bot gesendet wurden, um seine Funktionsvielfalt in einer kontrollierten Umgebung zu verstehen, die Schadsoftware versehentlich neutralisierten.

Kryptowährungs-Mining-Botnet-Netzwerk

„Interessanterweise hörte welcher Bot nachdem einem einzigen falsch formatierten Gebot aufwärts, Befehle zu senden“, sagte Cashdollar. „Man stößt nicht jeglicher Tage aufwärts ein Botnet, im Zusammenhang dem die Bedrohungsakteure selbst ihr eigenes Werk zum Niedergang können.“

Dies wiederum wurde durch dasjenige Fehlen eines in den Quellcode integrierten Fehlerprüfmechanismus ermöglicht, um die empfangenen Befehle zu validieren.

Insbesondere eine Order, die ohne Leerzeichen zwischen welcher Ziel-Website und dem Port ausgegeben wurde, führte dazu, dass die gesamte Go-Binärdatei, die aufwärts dem infizierten Computer vollzogen wurde, abstürzte und die Wechselbeziehung mit seinem Command-and-Control-Server beendete, wodurch dasjenige Botnet effektiv zerstört wurde.

Die Tatsache, dass KmsdBot keinen Persistenzmechanismus hat, bedeutet ebenfalls, dass welcher Schadsoftware-Betreiber die Maschinen erneut infizieren und die Unterbau von Grund aufwärts neu konstituieren muss.

„Dieses Botnetz hat wenige sehr große Luxusmarken und Glücksspielunternehmen verfolgt, und doch kann es mit einem fehlgeschlagenen Gebot nicht weitermachen“, schloss Cashdollar. “Dies ist ein starkes Denkweise pro die unbeständige Natur welcher Technologie und zu diesem Zweck, wie sogar welcher Ausbeuter von ihr ausgenutzt werden kann.”

Fanden Sie diesen Verpflichtung interessant? Folge uns aufwärts Twitter und LinkedIn, um weitere ohne Inhalte zu Vorlesung halten, die wir veröffentlichen.



[ad_2]

View Comments (0)

Leave a Reply

Your email address will not be published.

Scroll To Top