Akamai’nin araştırma ekibinin, soruşturma sırasında KmsdBot olarak bilinen yeni keşfedilen bir kripto para madenciliği botnetini yanlışlıkla öldürdüğü ortaya çıktı.
Bir sözdizimi hatası nedeniyle, botnet artık komut gönderemez hale geldi ve sonuç olarak yok edildi.
KmsdBot ve C2 işlevselliği
KMSDBot, kurbanlarına bir kripto madenciliği kötü amaçlı yazılımı bulaştırmak ve ardından madenciyi dağıtmak için zayıf kimlik bilgilerini ve SSH’yi kullanan bir kripto madenciliği botnet’idir. Bunun dışında KmsdBot, komuta ve kontrol yetenekleriyle donatılmıştır.
Akamai’nin bal küplerinden biri botnet ile kirlendikten sonra, Akamai ekibi durumu değerlendirdi ve rapor etti.
Botnet’in dağıtımında Linux ve Windows cihazlarını hedeflemek için çeşitli mikro mimariler kullanıldı ve bu cihazlarda aşağıdaki bileşenleri dağıttı: –
Öncelikli olarak oyun ve teknoloji ile uğraşan firmaları ve ayrıca lüks araç üreticilerini hedefler.
C2 kazanma yeteneğinin, herhangi bir kötü niyetli varlığın tartışmasız en ölümcül yönü olduğunu ve C2 işlevlerine sahip olanın KmsdBot olduğunu not etmek zorunludur.
Etkinlik bilgisi
Akamai’den araştırmacılar, botnet’in kontrollü bir ortamda çalışma mekanizmasının, kötü amaçlı yazılımı yanlışlıkla etkisiz hale getiren komutlar gönderdiklerini bildirdi.
Bir bot, yanlış biçimlendirilmiş bir komut alır almaz komut göndermeyi durdurdu. Bunun olası bir nedeni, programın, kaynak koduna gelen komutları yürütülmeden önce hatalara karşı kontrol edecek dahili bir hata denetleme özelliği ile oluşturulmamış olması olabilir.
Etkilenen cihazlarda, talimat port numarası arasında boşluk olmadan hedef web sitesine verildiğinde Go ikilisi C2 sunucusuyla etkileşimi durdurur.
Botnet’te işlevsellik eksikliği nedeniyle bir kalıcılık mekanizması yoktur. Kısacası, tespit edilmesi durumunda, botnet operatörlerinin hedef cihaza yeniden bulaştırması gerekecektir.
Sonuç olarak bu, teknolojinin ne kadar kaprisli olduğunun ve onu kullanan kişinin bile kendisini nasıl sömürülmüş halde bulabileceğinin bir örneği olarak görülebilir.
Güvenli Web Ağ Geçidi – Web Filtresi Kuralları, Etkinlik İzleme ve Kötü Amaçlı Yazılımdan Koruma – Ücretsiz E-Kitap İndirin