크레토스 사일런트 마이너
Kratos Silent Miner는 일반적인 크립토 마이너 위협 범위를 넘어서는 다양한 침입 기능을 갖춘 강력한 악성 코드입니다. 사이버 보안 연구원들은 지하 해커 포럼에서 판매용으로 제공되는 이 특정 맬웨어를 발견했습니다. 위협은 월 $100의 가격으로 RaaS(Ransomware-as-a-Service) 체계를 통해 구매할 수 있습니다. 위협의 개발자는 또한 Telegram 계정을 통해 연중무휴 지원을 제공할 것을 약속합니다.
Kratos Silent Miner는 크립토마이너로서 감염된 시스템의 하드웨어 자원을 인수하여 ETC(Ethereum Classic) 및 ETH(Ethereum) 코인 생성에 사용할 수 있습니다. 또한 위협에는 다음을 허용하는 지갑 클리퍼 루틴이 있습니다. 사용자가 시스템 클립보드에 저장한 암호화 지갑 주소를 해커가 제어하는 지갑 주소로 교체합니다.
시스템에 존재하는지 확인하기 위해 위협은 UAC(사용자 계정 제어) 및 EDR(Endpoint Detection and Response) 시스템을 모두 우회할 수 있습니다. 또한 레지스트리에서 삭제하거나 Process Hacker와 같은 도구를 통해 종료할 수 없습니다. 또한 Kratos Silent Miner는 시스템에서 경쟁하는 다른 암호화 채굴자의 존재를 검색하고 프로세스를 종료합니다. 또한 인기 있는 검색 웹사이트에 대한 액세스를 차단하고 가짜 오류 메시지를 표시하며 특정 맬웨어 방지 제품이 검색하지 못하도록 할 수 있습니다.
장치에 있는 동안 Kratos Silent Miner는 수많은 시스템 세부 정보를 수집하여 운영자에게 추출합니다. 정보에는 컴퓨터 이름, OS 버전, CPU 이름, GPU 이름, 설치된 VRAM의 양 및 설치된 바이러스 백신 솔루션이 포함될 수 있습니다. 획득한 데이터는 Discord 또는 Telegram을 통해 공격자에게 전송됩니다.