KmsdBot 멀웨어
KmsdBot 맬웨어는 침입형 위협으로, 감염된 장치에서 여러 가지 다양한 위협 활동을 수행할 수 있습니다. KmsdBot 감염의 정확한 결과는 위협 행위자의 구체적인 목표에 따라 달라집니다. 위협에 대한 자세한 내용은 연구원의 보고서를 통해 대중에게 공개되었습니다. 조사 결과에 따르면 KmsdBot의 운영자는 주로 기술, 고급 자동차 제조 및 게임 부문에서 활동하는 기업을 대상으로 합니다.
KmsdBot이 컴퓨터에 성공적으로 침투하면 이를 활성 봇넷에 추가합니다. 그런 다음 손상된 장치는 다른 모든 위반 시스템과 함께 악용되어 DDoS(분산 서비스 거부) 공격을 시작합니다. DDoS 공격은 대상 웹 사이트, 서비스 또는 시스템에 반복적인 요청을 쇄도하여 용량을 압도하는 것을 목표로 합니다. 결과적으로 대상이 응답하지 않고 합법적인 요청을 이행하지 못할 수 있습니다.
또한 KmsdBot은 장치의 하드웨어 리소스를 제어하고 이를 사용하여 선택한 암호화폐를 채굴할 수 있습니다. 본질적으로 위협 요소는 암호화 채굴자 역할을 할 수 있습니다. 무료 하드웨어 용량의 급격한 감소로 인해 영향을 받는 시스템이 자주 멈추거나 느려질 수 있습니다. 피해자의 장치에서 활동하는 동안 이 위협 요소는 운영자가 사용자 이름, 암호, 시스템 로그인 자격 증명 등과 같은 민감한 정보를 수집하도록 지시할 수도 있습니다.
