KmsdBot 惡意軟件
KmsdBot 惡意軟件是一種侵入性威脅,能夠在受感染的設備上執行多種不同的威脅活動。 KmsdBot 感染的確切後果將取決於威脅行為者的具體目標。研究人員在一份報告中向公眾發布了有關威脅的詳細信息。根據他們的調查結果,KmsdBot 的運營商主要針對在技術、豪華汽車製造和遊戲行業運營的實體。
一旦 KmsdBot 設法成功滲透計算機,它會將其添加到活動的殭屍網絡中。然後,受感染的設備將與所有其他被破壞的系統一起被利用,以發起 DDoS(分佈式拒絕服務)攻擊。 DDoS 攻擊旨在通過向目標網站、服務或系統發送大量重複請求來淹沒目標網站、服務或系統的容量。結果,目標可能變得無響應並且無法滿足合法請求。
此外,KmsdBot 可以建立對設備硬件資源的控制,並使用它們來挖掘選定的加密貨幣。從本質上講,威脅可以作為加密礦工運行。由於可用硬件容量急劇減少,受影響的系統可能會開始頻繁凍結或減速。雖然在受害者的設備上處於活動狀態,但其操作員也可能指示威脅收集敏感信息,例如用戶名、密碼、系統登錄憑據等。
