Botnet malware-ի թարմացված տարբերակը, որը կոչվում է KmsdBot, այժմ ուղղված է Internet of Things (IoT) սարքերին:
Վերջին հետազոտությունների և վերլուծությունների արդյունքում պարզ դարձավ, որ botnet-ն այլ հաքերների համար առաջարկվում է որպես DDoS-for-hire service: Վերլուծությունները ցույց են տալիս դրա արդյունավետությունն իրական աշխարհի հարձակումներում:
KmsdBot-ը առաջին անգամ փաստաթղթավորվել է 2022 թվականի նոյեմբերին: Այն հիմնականում նախատեսված է մասնավոր խաղային սերվերներն ու cloud hosting provider-ը թիրախավորման համար:
Malware-ը նախատեսված է open SSH port-երն ու համակարգերի brute-force-երը պատահական IP հասցեների համար սկանավորելու համար: Նոր թարմացումները ներառում են Telnet-ի սկանավորում, ինչպես նաև թույլ են տալիս ծածկել CPU-երը, որոնք սովորաբար հանդիպում են IoT սարքերում:
«KmsdBot malware-ի շարունակական գործունեությունը ցույց է տալիս, որ IoT սարքերը մնում են տարածված և խոցելի, ինչը նրանց գրավիչ թիրախ է դարձնում համակարգերի ցանց ստեղծելու համար», – նշում է Cashdollar-ը:
«Տեխնիկական տեսանկյունից, telnet-ի սկանավորման հնարավորությունների մեծացումը ենթադրում է botnet-ի հարձակման մասշտաբների ընդլայնում, ինչը թույլ է տալիս այն հեշտությամբ թիրախավորել և խոցել»։
Աղբյուրը՝ https://thehackernews.com/
