Auteurs van malware pakken onbedoeld hun eigen botnet aan
malware
network threats
ransomware
"KmsdBot", een distributed denial-of-service (DDoS) en cryptomining botnet waarvan onderzoekers van Akamai vorige maand ontdekten dat het systemen in verschillende sectoren infecteerde, is nu grotendeels stil geworden door een enkel verkeerd geformatteerd commando van de auteur.
Een Fatale OepsieTijdens het testen ontdekten de Akamai onderzoekers dat de bot plotseling stopte met werken na het ontvangen van een commando om een hoop junk data naar bitcoin.com te sturen, in een duidelijke poging om de website te DDoS-en. De onderzoekers van Akamai vonden de plek in de code van de malware die het IP-adres en de poort voor de C2-server van KmsdBot bevatte en pasten die aan, zodat het adres naar de IP-ruimte van Akamai wees. Hij zegt ook dat Akamai het probleem kon reproduceren door de bot die het had aangepast een onjuist geformatteerd commando van zichzelf te sturen.
Bron leestijd: 2 min - darkreading.com
Ook beschikbaar in het: English