Threat Database Malware Kratos Silent Miner

Kratos Silent Miner

Kratos Silent Miner ir spēcīga ļaunprogrammatūra, kas ir aprīkota ar dažādām uzmācīgām funkcijām, kas pārsniedz tipisku kriptogrāfijas ieguvēju apdraudējumu. Kiberdrošības pētnieki atklāja šo konkrēto ļaunprogrammatūru, kas tiek piedāvāta pārdošanai pazemes hakeru forumā. Draudi ir pieejami iegādei, izmantojot RaaS (Ransomware-as-a-Service) shēmu, kuras cena ir USD 100 mēnesī. Arī draudu izstrādātājs sola nodrošināt 24/7 atbalstu caur Telegram kontu.

Būdams kriptominētājs, Kratos Silent Miner var pārņemt inficēto sistēmu aparatūras resursus un izmantot tos ETC (Ethereum Classic) un ETH (Ethereum) monētu ģenerēšanai. Turklāt apdraudējumam ir maka griešanas rutīna, kas ļauj tam aizstāt kriptovalūtu adreses, ko lietotāji saglabā sistēmas starpliktuvē, ar hakeru kontrolētā maka adresi.

Lai nodrošinātu savu klātbūtni sistēmā, draudi var apiet gan UAC (User Account Control), gan EDR (Endpoint Detection and Response) sistēmas. To nevar arī izdzēst no reģistra vai pārtraukt, izmantojot rīkus, piemēram, Process Hacker. Turklāt Kratos Silent Miner skenē sistēmu, lai atrastu citus, konkurējošus kriptoogračus, un nogalina viņu procesus. Tas var arī bloķēt piekļuvi populārām skenēšanas vietnēm, parādīt viltotus kļūdu ziņojumus un neļaut to skenēt noteiktiem pretļaunatūras produktiem.

Atrodoties ierīcē, Kratos Silent Miner arī ievāc un nosūtīs operatoriem daudzas sistēmas detaļas. Informācija var ietvert datora nosaukumu, OS versiju, CPU nosaukumu, GPU nosaukumu, instalētās VRAM daudzumu un instalētos pretvīrusu risinājumus. Iegūtie dati tiek pārsūtīti uzbrucējiem, izmantojot Discord vai Telegram.

Tendences

Visvairāk skatīts

Notiek ielāde...