Tichý horník Kratos

Kratos Silent Miner je silný malware, který byl vybaven různými rušivými funkcemi, které přesahují rámec typické hrozby krypto-těžařů. Výzkumníci v oblasti kybernetické bezpečnosti objevili tento konkrétní malware, který je nabízen k prodeji na podzemním fóru hackerů. Hrozbu je možné zakoupit prostřednictvím schématu RaaS (Ransomware-as-a-Service) za cenu 100 USD měsíčně. Vývojář hrozby také slibuje poskytování nepřetržité podpory prostřednictvím účtu Telegram.

Jako kryptomineř může Kratos Silent Miner převzít hardwarové zdroje infikovaných systémů a využít je pro generování mincí ETC (Ethereum Classic) a ETH (Ethereum). nahradit adresy kryptopeněženky, které uživatelé ukládají do systémové schránky, adresou peněženky kontrolované hackery.

K zajištění své přítomnosti v systému může hrozba obejít systémy UAC (řízení uživatelských účtů) i EDR (detekce a odezva koncových bodů). Nelze jej také odstranit z registru nebo ukončit pomocí nástrojů, jako je Process Hacker. Kratos Silent Miner navíc skenuje systém na přítomnost jiných, konkurenčních krypto-těžařů a zabíjí jejich procesy. Může také blokovat přístup k oblíbeným skenovacím webům, zobrazovat falešné chybové zprávy a bránit určitým antimalwarovým produktům v jejich skenování.

Zatímco na zařízení, Kratos Silent Miner také sklidí a exfiltruje četné systémové detaily svým operátorům. Tyto informace mohou zahrnovat název počítače, verzi operačního systému, název CPU, název GPU, množství nainstalované paměti VRAM a nainstalovaná antivirová řešení. Získaná data jsou předávána útočníkům prostřednictvím Discordu nebo Telegramu.