최신 보안 동향

DDoS 공격과 암호화폐 채굴 기능을 가진 KmsdBot 악성코드

TACHYON & ISARC 2022. 12. 5. 17:48

최근, DDoS 공격과 암호화폐 채굴 기능을 가진 "KmsdBot" 악성코드가 발견됐다.

 

보안 업체 Akamai에 따르면 "KmsdBot"은 GO 언어로 작성됐으며, 취약한 SSH 계정을 통해 감염된다고 알려졌다. 해당 악성코드에 감염될 경우, DDoS 공격을 시도하고 암호화폐 채굴 도구인 "XMRig"을 통해 암호화폐를 채굴한다.

 

Akamai는 이러한 악성코드로부터 시스템을 보호하기 위해 SSH 연결에 공개키 인증을 사용할 것을 권고했다.

 

[KmsdBot이 감염에 사용하는 취약한 아이디, 패스워드 조합]

사진출처 : Akamai

 

 

출처

[1] Akamai (2022.11.10) – KmsdBot: The Attack and Mine Malware

https://www.akamai.com/blog/security-research/kmdsbot-the-attack-and-mine-malware

 

 

 

저작자표시 비영리 변경금지

'최신 보안 동향' 카테고리의 다른 글

VPN 설치 파일로 위장한 RedLine Stealer 악성코드  (0) 2022.12.16
Roblox 사용자를 대상으로 하는 악성 크롬 확장 프로그램  (0) 2022.12.06
인포스틸러로 돌아온 Aurora 악성코드  (0) 2022.11.30
암호화폐 플랫폼의 고객센터를 사칭하는 피싱 공격  (0) 2022.11.28
PyPI 저장소에서 유포되는 악성 Python 패키지  (0) 2022.11.25

'최신 보안 동향'의 다른글

  • 현재글DDoS 공격과 암호화폐 채굴 기능을 가진 KmsdBot 악성코드

관련글

댓글

티스토리툴바