มัลแวร์ KmsdBot กำหนดเป้าหมายไปยังอุปกรณ์ IoT ด้วยความสามารถที่ได้รับการปรับปรุงแล้ว

391/66 (IT) ประจำวันอังคารที่ 29 สิงหาคม 2566

KmsdBot ซึ่งเป็นมัลแวร์บอตเน็ตเวอร์ชันที่ได้รับอัปเดตแล้ว กำลังกำหนดเป้าหมายไปยังอุปกรณ์ Internet of Things (IoT) ซึ่งมัลแวร์ KmsdBot นั้น ได้รับการเก็บบันทึกเป็นครั้งแรกโดยบริษัทด้านการรักษาความปลอดภัยในเดือนพฤศจิกายน 2022 โดยออกแบบมาเพื่อกำหนดเป้าหมายไปยังเซิร์ฟเวอร์ส่วนตัวและผู้ให้บริการโฮสต์บนคลาวด์ และมัลแวร์ได้รับการออกแบบมาเพื่อสแกนที่อยู่ IP แบบสุ่มสำหรับพอร์ต SSH ที่เปิดอยู่ และทำการ brute-force ระบบด้วยรายการรหัสผ่านที่ดาวน์โหลดจากเซิร์ฟเวอร์ที่ควบคุมโดยผู้โจมตี และการอัปเดตใหม่นี้ได้มีความสามารถในการสแกน Telnet และช่วยให้ครอบคลุมถึงarchitectures ที่อยู่ในอุปกรณ์ IoT มากขึ้น ซึ่งการโจมตี Telnet นั้น ทำได้โดยการดาวน์โหลดไฟล์ข้อความ (telnet.txt) ที่มีรายการรหัสผ่านที่ไม่มีความรัดกุม ที่ใช้กันทั่วไปและชุดค่าผสมสำหรับแอปพลิเคชันที่หลากหลาย โดยใช้ประโยชน์จากความจริงที่ว่าอุปกรณ์ IoT จำนวนมากยังมีข้อมูลรับรองที่เป็นค่าเริ่มต้นอยู่ และไม่ได้มีการเปลี่ยนค่าดังกล่าวใหม่

แหล่งข่าว ( https://thehackernews.com/2023/08/kmsdbot-malware-gets-upgrade-now.html )