«Ботнет заражает системы через SSH, эксплуатируя слабые учетные данные для входа в систему, — рассказывает специалист Akamai Ларри Кэшдоллар. — При этом вредоносное ПО не сохраняет постоянное присутствие в зараженной системе, стараясь избежать обнаружения».Хакер Online
При просмотре логов на одной из ловушек эксперты Akamai Technologies обнаружили команды на загрузку исполняемого файла, именуемого kmsd.Anti-Malware.ru
Анализ показал, что новоявленный зловред написан на Go и поддерживает разные архитектуры, в том числе x86, x86-64, ARM64 и MIPS64.Anti-Malware.ru
Случаев использования криптомайнера (XMRig) пока не зафиксировано.Anti-Malware.ru