Un error de sintaxis rompió una red de bots de criptominería avanzada llamada KmsdBot. Akamai Security Research descubrió el malware, que también podría usarse para ataques distribuidos de denegación de servicio (DDoS). Los investigadores de Akamai fueron testigos de cómo los autores “bloqueaban accidentalmente” KmsdBot después de observar que el malware dejaba de enviar comandos de ataque después de recibir: !bigdata www.bitcoin.com443 / 30 3 3 100 La falta de espacio entre el sitio web y el puerto fue suficiente para romper el malware ya que no tenía la verificación de errores integrada en su código. “Es probable que este comando mal formado colapsara todo el código de la red de bots que se ejecutaba en las máquinas infectadas y se comunicaba con el C2; básicamente, eliminó la red de bots”, explicó Larry Cashdollar, ingeniero sénior de respuesta de seguridad de Akamai. “Debido a que el bot no tiene ninguna funcionalidad para la persistencia en una máquina infectada, la única forma de recuperarse es volver a infectar y reconstruir la red de bots desde cero”. El malware podría haber causado serios dolores de cabeza si no fuera por el simple error: estaba escrito en Golang, por lo que es difícil aplicar ingeniería inversa, no se mantiene persistente en un sistema infectado para evitar la detección, es compatible con múltiples arquitecturas y se dirige a varias industrias. . Según Cashdollar, casi toda la actividad que Akamai asoció con KmsdBot ha cesado. Sin embargo, es probable que los autores intenten volver a infectar los sistemas, por lo que es más importante que nunca mantenerse en guardia y mantener buenas prácticas de seguridad. (Foto de Michael Geiger en Unsplash)
¿Quiere aprender más sobre ciberseguridad y la nube de los líderes de la industria? Eche un vistazo a Cyber Security & Cloud Expo que tendrá lugar en Ámsterdam, California y Londres. Explore otros próximos eventos y seminarios web de tecnología empresarial impulsados por TechForge aquí. Etiquetas: akamai, crypto, cryptomining, ciberseguridad, ciberseguridad, infosec, kmsdbot, malware, seguridad
Uber está mejorando sus implementaciones de IoT en todo el mundo mediante la adopción de…
Obras de motor de materia y Bharti Airtel, un proveedor de servicios de telecomunicaciones ha…
En The Legend of Zelda: Breath of the Wild, los guardianes son una forma primitiva…
Muchos de nosotros nos enamoramos absolutamente de Wall-E, el personaje principal de una…
Dhruv Bhutani / Android AuthorityCada año, los fanáticos de los teléfonos inteligentes esperan con ansias…
Apple ha anunciado que Final Cut Pro finalmente llegará para el iPad. Tras años de…