Threat Database Malware 크레토스 사일런트 마이너

크레토스 사일런트 마이너

Kratos Silent Miner는 일반적인 크립토 마이너 위협 범위를 넘어서는 다양한 침입 기능을 갖춘 강력한 악성 코드입니다. 사이버 보안 연구원들은 지하 해커 포럼에서 판매용으로 제공되는 이 특정 맬웨어를 발견했습니다. 위협은 월 $100의 가격으로 RaaS(Ransomware-as-a-Service) 체계를 통해 구매할 수 있습니다. 위협의 개발자는 또한 Telegram 계정을 통해 연중무휴 지원을 제공할 것을 약속합니다.

Kratos Silent Miner는 크립토마이너로서 감염된 시스템의 하드웨어 자원을 인수하여 ETC(Ethereum Classic) 및 ETH(Ethereum) 코인 생성에 사용할 수 있습니다. 또한 위협에는 다음을 허용하는 지갑 클리퍼 루틴이 있습니다. 사용자가 시스템 클립보드에 저장한 암호화 지갑 주소를 해커가 제어하는 지갑 주소로 교체합니다.

시스템에 존재하는지 확인하기 위해 위협은 UAC(사용자 계정 제어) 및 EDR(Endpoint Detection and Response) 시스템을 모두 우회할 수 있습니다. 또한 레지스트리에서 삭제하거나 Process Hacker와 같은 도구를 통해 종료할 수 없습니다. 또한 Kratos Silent Miner는 시스템에서 경쟁하는 다른 암호화 채굴자의 존재를 검색하고 프로세스를 종료합니다. 또한 인기 있는 검색 웹사이트에 대한 액세스를 차단하고 가짜 오류 메시지를 표시하며 특정 맬웨어 방지 제품이 검색하지 못하도록 할 수 있습니다.

장치에 있는 동안 Kratos Silent Miner는 수많은 시스템 세부 정보를 수집하여 운영자에게 추출합니다. 정보에는 컴퓨터 이름, OS 버전, CPU 이름, GPU 이름, 설치된 VRAM의 양 및 설치된 바이러스 백신 솔루션이 포함될 수 있습니다. 획득한 데이터는 Discord 또는 Telegram을 통해 공격자에게 전송됩니다.

트렌드

가장 많이 본

로드 중...