بر اساس گزارشهای منتشر شده، یک نسخه ارتقا یافته از بدافزار KmsdBot در حال هدفگیری دستگاههای اینترنت اشیا (IoT) با استفاده از قابلیتها و شیوههای جدید است.
بدافزار KmsdBot اولینبار در ماه نوامبر سال ۲۰۲۲ مشاهده شد و از آن زمان توسط مجرمان سایبری برای مورد هدف قرار دادن سرورهای خصوصی و ارائهدهندگان فضای ابری مورد استفاده قرار گرفت.
یافتههای جدید محققان امنیتی نشان میدهد که این بدافزار برای اسکن آدرسهای آیپی تصادفی که پورت SSH آنها فعال است، بازطراحی شده است و از طریق حمله جستجوی فراگیر (Brute-force attack) سعی میکند به رمزهای عبور دسترسی پیدا کند.
در نسخه ارتقا یافته این بدافزار، اسکن Telnet نیز به کار رفته است که در برخی از دستگاههای اینترنت اشیا از آن استفاده میشود. همچنین حمله جستجوی فراگیر به پورت Telnet نیز برای کشف رمزهای عبور ضعیف رایج و پیشفرض که تغییر داده نشدهاند انجام میشود.
توضیحات بیشتر:
- KmsdBot Malware Gets an Upgrade: Now Targets IoT Devices with Enhanced Capabilities