Un malware evasivo reci\u00e9n descubierto aprovecha Secure Shell (SSH<\/a>) protocolo criptogr\u00e1fico para acceder a sistemas espec\u00edficos con el objetivo de minar criptomonedas y llevar a cabo ataques de denegaci\u00f3n de servicio distribuido (DDoS).<\/p>\n Doblado KmsdBot<\/strong> por el Equipo de respuesta de inteligencia de seguridad de Akamai (SIRT), el malware basado en Golang se ha encontrado dirigido a una variedad de empresas que van desde juegos hasta marcas de autom\u00f3viles de lujo y empresas de seguridad.<\/p>\n “La botnet infecta los sistemas a trav\u00e9s de una conexi\u00f3n SSH que utiliza credenciales de inicio de sesi\u00f3n d\u00e9biles”, investigador de Akamai Larry W. Cashdollar dijo<\/a>. “El malware no permanece persistente en el sistema infectado como una forma de evadir la detecci\u00f3n”.<\/p>\n El malware recibe su nombre de un ejecutable llamado “kmsd.exe” que se descarga de un servidor remoto luego de un compromiso exitoso. Tambi\u00e9n est\u00e1 dise\u00f1ado para admitir varias arquitecturas, como Winx86, Arm64, mips64 y x86_64.<\/p>\n KmsdBot viene con capacidades para realizar operaciones de escaneo y propagarse descargando una lista de combinaciones de nombre de usuario y contrase\u00f1a. Tambi\u00e9n est\u00e1 equipado para controlar el proceso de miner\u00eda y actualizar el malware.<\/p>\n Akamai dijo que el primer objetivo observado del malware fue una empresa de juegos llamada CincoM<\/a>un mod multijugador para Grand Theft Auto V que permite a los jugadores acceder a servidores de rol personalizados.<\/p>\n los ataques DDoS<\/a> observados por la empresa de infraestructura web incluyen Ataques de capa 4 y capa 7<\/a>en el que se env\u00eda una avalancha de solicitudes TCP, UDP o HTTP GET para abrumar los recursos de un servidor de destino y obstaculizar su capacidad de procesamiento y respuesta.<\/p>\n “Esta botnet es un gran ejemplo de la complejidad de la seguridad y de cu\u00e1nto evoluciona”, dijo Cashdollar. “Lo que parece haber comenzado como un bot para una aplicaci\u00f3n de juego se ha convertido en un ataque a las grandes marcas de lujo”.<\/p>\n Los hallazgos se producen cuando el software vulnerable se usa cada vez m\u00e1s para implementar mineros de criptomonedas, saltando del 12% en el primer trimestre de 2022 al 17% en el tercer trimestre, seg\u00fan datos de telemetr\u00eda de Kaspersky. Casi la mitad de las muestras analizadas de software de miner\u00eda malicioso (48%) extraen en secreto Monero (XMR).<\/p>\n “Curiosamente, el pa\u00eds m\u00e1s atacado en el tercer trimestre de 2022 fue Etiop\u00eda (2,38%), donde es ilegal usar y minar criptomonedas”, la empresa rusa de ciberseguridad. dijo<\/a>. “Kazajst\u00e1n (2,13%) y Uzbekist\u00e1n (2,01%) siguen en segundo y tercer lugar”.<\/p>\n <\/p>\n<\/div>\n![\"Software](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/11\/1668421456_643_Nuevos-sistemas-de-secuestro-de-malware-KmsdBot-para-mineria-criptografica.jpg\" "\\"Software")
<\/div>\n![](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/11\/El-servicio-de-phishing-de-Robin-Banks-para-ciberdelincuentes-regresa.gif\")
![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/10\/Adolescente-de-19-anos-arrestado-por-usar-datos-filtrados-de.png\")
<\/a><\/div>\n