Этот опасный ботнет мог быть отключен из-за простой опечатки

Этот опасный ботнет мог быть отключен из-за простой опечатки

7 декабря 2022 г.

Злоумышленник безвозвратно уничтожил собственный ботнет из-за опечатки.

Компания Akamai, занимающаяся кибербезопасностью, заметила грубую ошибку в KmsdBot, ботнете для майнинга криптовалют, который также распространял отказ в обслуживании (DDoS), до недавнего сбоя и сообщения об ошибке «индекс вне допустимого диапазона».

Исследователи Akamai следили за ботнетом во время атаки на сайт, ориентированный на криптовалюту. В этот момент злоумышленник «забыл» поставить пробел между IP-адресом и портом в команде и разослал команду всем работающим экземплярам KmsdBot. Это привело к падению большинства из них и, учитывая природу ботнета, к их неработоспособности.

Ботнет без сохранения

Ботнет написан на языке Golang и не имеет постоянства, поэтому единственный способ снова запустить его — повторно заразить все машины, входящие в состав ботнета.

В беседе с DarkReading главный инженер службы безопасности Akamai Ларри Кэшдоллар сказал, что почти вся активность KmsdBot, отслеживаемая компанией, остановлена, но добавил, что злоумышленники могут попытаться повторно заразить снова конечные точки. Сообщая о новостях, Ars Technica добавил, что лучший способ защититься от KmsdBot – использовать аутентификацию с открытым ключом для безопасных соединений оболочки или, по крайней мере, улучшить учетные данные для входа. .

По словам Akamai, целью ботнета по умолчанию является компания, которая строит частные онлайн-серверы Grand Theft Auto, и, хотя она способна добывать криптовалюту для злоумышленников, эта функция не работала во время расследования. Вместо этого выполнялась DDoS-активность. В других случаях он был нацелен на компании, занимающиеся безопасностью, и бренды роскошных автомобилей.

Компания впервые обнаружила ботнет в ноябре этого года, когда он осуществлял перебор систем со слабыми учетными данными SSH.

PREVIOUS ARTICLE
NEXT ARTICLE