Kratos Silent Miner

Kratos Silent Miner er en potent malware, der er blevet udstyret med forskellige påtrængende funktioner, der går ud over omfanget af en typisk krypto-miner trussel. Cybersikkerhedsforskere opdagede, at netop denne malware skulle udbydes til salg på et underjordisk hackerforum. Truslen er tilgængelig til køb via en RaaS (Ransomware-as-a-Service)-ordning til en pris på $100 pr. måned. Udvikleren af truslen lover også at yde 24/7 support gennem en Telegram-konto.

Som kryptominer kan Kratos Silent Miner overtage hardwareressourcerne i inficerede systemer og bruge dem til generering af ETC (Ethereum Classic) og ETH (Ethereum) mønter. Derudover har truslen en tegnebogsklipperrutine, der gør det muligt at erstatte crypto-wallet-adresser, som brugere gemmer i systemets udklipsholder, med adressen på tegnebogen, der kontrolleres af hackerne.

For at sikre sin tilstedeværelse i systemet kan truslen omgå både UAC (User Account Control) og EDR (Endpoint Detection and Response) systemerne. Det kan heller ikke slettes fra registreringsdatabasen eller afsluttes via værktøjer, såsom Process Hacker. Derudover scanner Kratos Silent Miner systemet for tilstedeværelsen af andre, konkurrerende krypto-minearbejdere og dræber deres processer. Det kan også blokere adgangen til populære scanningswebsteder, vise falske fejlmeddelelser og forhindre visse anti-malware-produkter i at scanne det.

Mens den er på enheden, vil Kratos Silent Miner også høste og eksfiltrere adskillige systemdetaljer til sine operatører. Oplysningerne kan omfatte computerens navn, OS-version, CPU-navn, GPU-navn, mængden af installeret VRAM og de installerede antivirusløsninger. De indhentede data overføres til angriberne via Discord eller Telegram.