Un error de sintaxis rompió una red de bots de criptominería avanzada llamada KmsdBot. Akamai Security Research descubrió el malware, que también podría usarse para ataques distribuidos de denegación de servicio (DDoS). Los investigadores de Akamai fueron testigos de cómo los autores “bloqueaban accidentalmente” KmsdBot después de observar que el malware dejaba de enviar comandos de ataque después de recibir: !bigdata www.bitcoin.com443 / 30 3 3 100 La falta de espacio entre el sitio web y el puerto fue suficiente para romper el malware ya que no tenía la verificación de errores integrada en su código. “Es probable que este comando mal formado colapsara todo el código de la red de bots que se ejecutaba en las máquinas infectadas y se comunicaba con el C2; básicamente, eliminó la red de bots”, explicó Larry Cashdollar, ingeniero sénior de respuesta de seguridad de Akamai. “Debido a que el bot no tiene ninguna funcionalidad para la persistencia en una máquina infectada, la única forma de recuperarse es volver a infectar y reconstruir la red de bots desde cero”. El malware podría haber causado serios dolores de cabeza si no fuera por el simple error: estaba escrito en Golang, por lo que es difícil aplicar ingeniería inversa, no se mantiene persistente en un sistema infectado para evitar la detección, es compatible con múltiples arquitecturas y se dirige a varias industrias. . Según Cashdollar, casi toda la actividad que Akamai asoció con KmsdBot ha cesado. Sin embargo, es probable que los autores intenten volver a infectar los sistemas, por lo que es más importante que nunca mantenerse en guardia y mantener buenas prácticas de seguridad. (Foto de Michael Geiger en Unsplash)
¿Quiere aprender más sobre ciberseguridad y la nube de los líderes de la industria? Eche un vistazo a Cyber Security & Cloud Expo que tendrá lugar en Ámsterdam, California y Londres. Explore otros próximos eventos y seminarios web de tecnología empresarial impulsados por TechForge aquí. Etiquetas: akamai, crypto, cryptomining, ciberseguridad, ciberseguridad, infosec, kmsdbot, malware, seguridad
Los días felices de la PDA y Blackberry han quedado definitivamente atrás, pero el factor…
Tutorial sobre cómo pronosticar usando un modelo autorregresivo en PythonFoto de Aron Visuals en UnsplashForecasting…
Si tienes un iPhone, los AirPods Pro son la opción obvia para escuchar música, ¡aunque…
Ilustración de Alex Castro / The Verge Plus nuevos rumores sobre el quinto Galaxy Fold.…
Se rumorea que los auriculares premium de próxima generación de Apple, los AirPods Max 2,…
El desarrollador Motive Studio y el editor EA han lanzado un nuevo tráiler de la…