כורה שקט של קרייטוס

ה-Kratos Silent Miner הוא תוכנה זדונית חזקה שצוידה בפונקציות פולשניות שונות החורגות מהטווח של איום כורה קריפטו טיפוסי. חוקרי אבטחת סייבר גילו את התוכנה הזדונית הספציפית הזו שמוצעת למכירה בפורום האקרים תת קרקעי. האיום זמין לרכישה באמצעות תוכנית RaaS (Ransomware-as-a-Service) במחיר של 100$ לחודש. מפתח האיום גם מבטיח לספק תמיכה 24/7 באמצעות חשבון טלגרם.

בהיותו קריפטומינר, ה-Kratos Silent Miner יכול להשתלט על משאבי החומרה של מערכות נגועות ולנצל אותם ליצירת מטבעות ETC (Ethereum Classic) ו-ETH (Ethereum), בנוסף, לאיום יש שגרת קוצץ ארנק המאפשרת לו להחליף כתובות של ארנק קריפטו שמשתמשים שומרים בלוח המערכת בכתובת הארנק הנשלט על ידי ההאקרים.

כדי להבטיח את נוכחותו במערכת, האיום יכול לעקוף גם את מערכות UAC (בקרת חשבון משתמש) וגם EDR (זיהוי ותגובה של נקודות קצה). גם לא ניתן למחוק אותו מהרישום או לסיים אותו באמצעות כלים, כגון ה- Process Hacker. בנוסף, ה-Kratos Silent Miner סורק את המערכת לאיתור נוכחותם של כורי קריפטו מתחרים אחרים והורג את התהליכים שלהם. זה גם יכול לחסום גישה לאתרי סריקה פופולריים, להציג הודעות שגיאה מזויפות ולמנוע ממוצרים מסוימים נגד תוכנות זדוניות לסרוק אותו.

בעודו נמצא במכשיר, ה-Kratos Silent Miner גם יקצור ויוציא מספר רב של פרטי מערכת למפעיליו. המידע עשוי לכלול את שם המחשב, גרסת מערכת ההפעלה, שם המעבד, שם ה-GPU, כמות ה-VRAM המותקן ופתרונות האנטי-וירוס המותקנים. הנתונים שנרכשו מועברים לתוקפים באמצעות דיסקורד או טלגרם.