KmsdBot, Akamai’nin araştırma ekibi tarafından KmsdBot üzerinde araştırma yaparken yanlışlıkla öldürülen yeni keşfedilen bir kripto para madenciliği botnet’iydi. Araştırmacılara göre, bir sözdizimi hatası, botnet’i yok eden komut göndermeyi durdurmasına neden oldu.
KmsdBot nedir?
Kasım 2022’de Akamai Security Intelligence Response Team (SIRT) tarafından isimlendirilen KmsdBot, bir kripto madenciliği botnet’i komuta ve kontrol yetenekleri ile donatılmıştır. Zayıf kimlik bilgilerini ve SSH’yi kaba kuvvet yoluyla kullanarak kurbanlara bulaştı.
Akamai ekibi değerlendirdi ve bildirildi bal küplerinden biri enfekte olduktan sonra botnet’te. Botnet her ikisini de hedef aldı Linux ve Windows cihazları madencilik yazılımını dağıtmak ve güvenliği ihlal edilmiş ana bilgisayarları DDoS bot ordusuna dahil etmek için bir dizi mikro mimari kullanıyor. Ana hedefleri arasında oyun ve teknoloji firmaları ile lüks araç üreticileri yer alıyordu.
Alakalı haberler
- Tehlikeli WireX Android DDoS Botnet’i Güvenlik Devleri Tarafından Öldürüldü
- Milyonlarca cihaza bulaşan Andromeda Botnet kaldırıldı
- Mirai botnet, MooBot varyantı ile D-Link cihazlarına karşı yeniden ortaya çıkıyor
- Milyonlarca Nesnelerin İnterneti Cihazı Tarafından Desteklenen Rus Rsocks Botnet kaldırıldı
- FBI, Rus İstihbarat Teşkilatı Tarafından Kullanılan Cyclops Blink Botnet’i Bozdu
Olay Ayrıntıları
İçinde Blog yazısıAkamai’de bir araştırmacı olan Larry W. Cashdollar, kontrollü bir ortamda çalışma mekanizmasını değerlendirirken botnet’e gönderilen komutlar yanlışlıkla kötü amaçlı yazılımın etkisiz hale getirilmesine yol açtı.
Cashdollar, “yanlış biçimlendirilmiş tek bir komuttan” sonra, bot herhangi bir komut göndermeyi durdurdu. Bu, gelen komutları doğrulamak için kaynak kodunda yerleşik bir dahili hata denetleme özelliğinin olmaması nedeniyle mümkün olabilir.
Bu nedenle, bağlantı noktası ile hedef web sitesi arasında boşluk bırakılmadan verilen herhangi bir talimat, virüslü cihazdaki Go ikili dosyasının tamamen çökmesine ve C2 sunucusuyla iletişimini durdurmasına neden oldu. Dolayısıyla, bu botnet’i öldürdü.
Botnet bir kalıcılık mekanizmasına sahip olmadığından, kötü amaçlı yazılım operatörlerinin cihazlara bir kez daha bulaştırması ve tüm altyapıyı sıfırdan yeniden oluşturması gerekecektir.
“Bu botnet, bazı çok büyük lüks markaların ve oyun şirketlerinin peşine düşüyor ve yine de başarısız bir komutla devam edemiyor. Bu, teknolojinin kararsız doğasının ve sömürücünün bile teknoloji tarafından nasıl sömürülebileceğinin güçlü bir örneği,” diye açıkladı Cashdollar.