Kratos Silent Miner

El Kratos Silent Miner és un potent programari maliciós que s'ha equipat amb diverses funcions intrusives que van més enllà de l'abast d'una amenaça típica de criptominera. Els investigadors de ciberseguretat van descobrir que aquest programari maliciós en particular es posava a la venda en un fòrum de pirates informàtics subterranis. L'amenaça es pot comprar mitjançant un esquema RaaS (Ransomware-as-a-Service) amb un preu de 100 dòlars al mes. El desenvolupador de l'amenaça també es compromet a proporcionar assistència les 24 hores del dia, els 7 dies de la setmana mitjançant un compte de Telegram.

En ser un criptominer, el Kratos Silent Miner pot fer-se càrrec dels recursos de maquinari dels sistemes infectats i utilitzar-los per a la generació de monedes ETC (Ethereum Classic) i ETH (Ethereum). substituïu les adreces de criptomoneda que els usuaris guarden al porta-retalls del sistema per l'adreça de la cartera controlada pels pirates informàtics.

Per garantir la seva presència al sistema, l'amenaça pot evitar tant els sistemes UAC (Control de comptes d'usuari) com EDR (Detecció i resposta de punt final). Tampoc es pot suprimir del Registre ni finalitzar mitjançant eines, com ara Process Hacker. A més, el Kratos Silent Miner escaneja el sistema per detectar la presència d'altres criptominedors competidors i mata els seus processos. També pot bloquejar l'accés a llocs web d'escaneig populars, mostrar missatges d'error falsos i evitar que determinats productes anti-programari maliciós l'escanegin.

Mentre estigui al dispositiu, el Kratos Silent Miner també collirà i exfiltrarà nombrosos detalls del sistema als seus operadors. La informació pot incloure el nom de l'ordinador, la versió del sistema operatiu, el nom de la CPU, el nom de la GPU, la quantitat de VRAM instal·lada i les solucions antivirus instal·lades. Les dades adquirides es transmeten als atacants mitjançant Discord o Telegram.