Các nhà nghiên cứu vừa phát hiện phiên bản nâng cấp của botnet KmsdBot đang nhắm mục tiêu vào các thiết bị Internet of Things (IoT).
KmsdBot là mã độc dựa trên Golang, được phát hiện lần đầu vào tháng 11 năm ngoái và lây nhiễm các hệ thống thông qua kết nối SSH có thông tin đăng nhập yếu. Mã độc được sử dụng trong các chiến dịch khai thác tiền điện tử và các cuộc tấn công từ chối dịch vụ phân tán (DDoS). KmsdBot hỗ trợ nhiều kiến trúc, bao gồm Winx86, Arm64 và mips64, x86_64 và không tồn tại lâu dài để tránh bị phát hiện.
Kể từ giữa tháng 7/2023, tệp nhị phân trong các cuộc tấn công có tính năng hỗ trợ quét telnet và thêm nhiều kiến trúc CPU hơn, nhắm mục tiêu vào các thiết bị IoT.
Theo các chuyên gia, các cuộc tấn công đối với thiết bị IoT không phải là điều mới trong những năm gần đây, sự phát triển của botnet KMSDX càng làm gia tăng nguy cơ đối với các sản phẩm này.
Nguồn: Security Affairs