New KmsdBot Malware Hijacks Systems For Crypto Mining and DDoS Attacks

Recently discovered KmsdBot malware leverages the Secure Shell (SSH) cryptographic protocol to gain access to targeted systems with the goal of cryptocurrency mining and launching distributed denial-of-service (DDoS) attacks.

“The botnet infects systems via an SSH connection that uses weak login credentials,” Akamai researcher Larry W. Cashdollar stated. “The malware does not stay persistent on the infected system as a way of evading detection.”

The Golang-based virus, dubbed KmsdBot by the Akamai Security Intelligence Response Team (SIRT), has been discovered targeting a wide range of companies, including gaming, luxury vehicle brands, and security firms.

After successfully compromising a target, the KmsdBot downloads an executable file called “kmsd.exe” from a remote server, from which it gets its name. Multiple architectures, including Arm64, Winx86, mips64, and x86 64, are supported by its design.

KmsdBot is equipped with the ability to scan for targets and propagate itself by downloading a list of logins and password combinations. In addition, it is equipped to manage mining operations and auto-downloading of updates.

KmsdBot Malware attack

According to Akamai, a gaming company named FiveM was the first known target of the malware. FiveM is a multiplayer mod for Grand Theft Auto V that gives gamers access to their own private role-playing servers.

Layer 4 and Layer 7 DDoS attacks have been seen by the web infrastructure company. These types of attacks involve sending a flood of HTTP GET, TCP, or  UDP requests to a target server in an effort to overwhelm its resources and hinder its ability to communicate.

For Cashdollar, this botnet exemplifies the ever-increasing complexity and evolvement of malware. As the article puts it, “What seems to have started as a bot for a game app has pivoted into attacking large luxury brands..”

The findings come at a time when vulnerable software is being increasingly used to deploy cryptocurrency miners. According to telemetry data from Kaspersky, this usage increased from 12% in the first quarter of 2022 to 17% in the third quarter. Almost half of the samples of malicious mining software that were analyzed mine Monero in stealth (XMR).

It is interesting that the country with the highest number of attacks in Q3 2022 was Ethiopia (2.38%), where the use and mining of cryptocurrencies are prohibited by law. It’s followed by Uzbekistan (2.013%) and Kazakhstan (2.13%).

49 thoughts on “New KmsdBot Malware Hijacks Systems For Crypto Mining and DDoS Attacks”

  1. ElitePipe Plastic Factory Your Trusted Plastic Piping Solutions Provider in Iraq 🌍 Welcome to Elite Pipe Plastic Factory, your one-stop destination for high-quality plastic piping solutions in Iraq. We take pride in offering a comprehensive range of products and services to cater to various industries and applications. With our commitment to quality, reliability, and customer satisfaction, we have established ourselves as a trusted name in the market. Elite Pipe Plastic Factory in Iraq !  offer a wide range of high-quality plastic piping solutions including HDPE, UPVC, and LDPE pipes. We also provide Butt Welding Machines, Electrofusion Welding EF Machines, fittings, electrofusion fittings, agriculture pipes, HDPE cables, GRP pipes, sprinkler pipes, and valves. Trust us for reliable products and exceptional customer service. Contact us today for your plastic piping needs!  

  2. I’m often to blogging and i really appreciate your content. The article has actually peaks my interest. I’m going to bookmark your web site and maintain checking for brand spanking new information.

  3. Your article gave me a lot of inspiration, I hope you can explain your point of view in more detail, because I have some doubts, thank you.

  4. Youre so cool! I dont suppose Ive read something like this before. So good to find any individual with some original ideas on this subject. realy thank you for beginning this up. this web site is something that is needed on the web, somebody with just a little originality. helpful job for bringing one thing new to the internet!

  5. Наша бригада квалифицированных специалистов находится в готовности предоставить вам инновационные приемы, которые не только предоставят прочную покров от прохлады, но и преподнесут вашему коттеджу трендовый вид.
    Мы трудимся с новыми материалами, ассигнуруя долгосрочный время использования и отличные результаты. Изолирование внешней обшивки – это не только экономия энергии на тепле, но и заботливость о природной среде. Энергоэффективные инновации, какие мы претворяем в жизнь, способствуют не только зданию, но и сохранению природных богатств.
    Самое основополагающее: [url=https://ppu-prof.ru/]Утепление дома сколько стоит работа[/url] у нас стартует всего от 1250 рублей за квадратный метр! Это доступное решение, которое изменит ваш хаус в подлинный душевный корнер с минимальными издержками.
    Наши труды – это не единственно изоляция, это постройка пространства, в котором каждый компонент отражает ваш уникальный манеру. Мы примем в расчет все все твои запросы, чтобы воплотить ваш дом еще более удобным и привлекательным.
    Подробнее на [url=https://ppu-prof.ru/]официальном сайте[/url]
    Не откладывайте труды о своем ларце на потом! Обращайтесь к исполнителям, и мы сделаем ваш корпус не только уютнее, но и изысканнее. Заинтересовались? Подробнее о наших работах вы можете узнать на портале. Добро пожаловать в обитель спокойствия и качественного исполнения.

  6. Уважаемые Знакомые!
    Подносим вам свежее тренд в мире оформления домашней обстановки – шторы плиссе. Если вы аспирируете к безупречности в любой аспекте вашего дома, то эти сукна станут великолепным подходом для вас.
    Что делает шторы плиссе такими неповторимыми? Они сочетают в себе шик, практичность и пользу. Благодаря особенной структуре, новаторским тканям, шторы плиссе идеально гармонизируются с для какова бы то ни комнатки, будь то хата, ложа, кухня или рабочее место.
    Закажите [url=https://tulpan-pmr.ru]плиссированные шторы на пластиковые окна[/url] – воссоздайте уют и превосходство в вашем доме!
    Чем подкупают шторы плиссе для вас? Во-первых, их поразительный бренд, который дополняет привлекательность и грацию вашему жилищу. Вы можете выбрать из различных текстур, оттенков и стилей, чтобы выделить оригинальность вашего дома.
    Кроме того, шторы плиссе предлагают полный спектр функциональных возможностей. Они могут регулировать уровень света в пространстве, предохранять от солнечного света, обеспечивать секретность и создавать комфортную обстановку в вашем доме.
    Наш сайт: [url=https://tulpan-pmr.ru]www.tulpan-pmr.ru[/url]
    Мы сами поддержим вам подобрать шторы плиссе, какие прекрасно гармонируют с для вашего внутреннего пространства!

  7. Мы эксперты специалистов по поисковой оптимизации, занимающихся увеличением трафика и улучшением рейтинга вашего сайта в поисковых системах.
    Наша команда преуспели в своей деятельности и стремимся передать вам наши знания и опыт.
    Какие выгоды ждут вас:
    • [url=https://seo-prodvizhenie-ulyanovsk1.ru/]seo продвижение за процент от продаж[/url]
    • Комплексный анализ вашего сайта и разработка индивидуальной стратегии продвижения.
    • Оптимизация контента и технических аспектов вашего сайта для максимальной эффективности.
    • Регулярное отслеживание и анализ результатов, с целью постоянного улучшения вашего онлайн-присутствия.
    Подробнее [url=https://seo-prodvizhenie-ulyanovsk1.ru/]https://seo-prodvizhenie-ulyanovsk1.ru/[/url]
    Уже сейчас наши клиенты получают результаты: рост посещаемости, улучшение позиций в поисковых системах и, конечно, рост бизнеса. Мы предлагаем бесплатную консультацию, для того чтобы обсудить ваши требования и разработать стратегию продвижения, соответствующую вашим целям и финансовым возможностям.
    Не упустите шанс улучшить свой бизнес в онлайн-мире. Обращайтесь к нам уже сегодня.

  8. Your style is really unique compared to other people
    I’ve read stuff from. Thank you for posting
    when you have the opportunity, Guess I’ll just bookmark this blog.

  9. An impressive share! I have just forwarded this onto a colleague who
    had been doing a little research on this. And he actually ordered me dinner due to the fact that I found it for him…
    lol. So let me reword this…. Thanks for the meal!!
    But yeah, thanks for spending time to talk about this matter here on your
    web site.

Leave a Comment

Your email address will not be published. Required fields are marked *

Scroll to Top