Kratos Silent Miner
Kratos Silent Miner er en potent skadelig programvare som har blitt utstyrt med forskjellige påtrengende funksjoner som går utover omfanget av en typisk kryptogruve-trussel. Nettsikkerhetsforskere oppdaget at denne spesielle skadevare ble tilbudt for salg på et underjordisk hackerforum. Trusselen er tilgjengelig for kjøp via en RaaS (Ransomware-as-a-Service)-ordning priset til $100 per måned. Utvikleren av trusselen lover også å gi 24/7 støtte gjennom en Telegram-konto.
Som en kryptominer kan Kratos Silent Miner overta maskinvareressursene til infiserte systemer og bruke dem til generering av ETC (Ethereum Classic) og ETH (Ethereum) mynter. I tillegg har trusselen en lommebokklipperrutine som lar den erstatte krypto-lommebokadresser som brukere lagrer i systemets utklippstavle med adressen til lommeboken kontrollert av hackerne.
For å sikre sin tilstedeværelse i systemet, kan trusselen omgå både UAC (User Account Control) og EDR (Endpoint Detection and Response)-systemene. Den kan heller ikke slettes fra registeret eller avsluttes via verktøy, for eksempel Process Hacker. I tillegg skanner Kratos Silent Miner systemet for tilstedeværelse av andre, konkurrerende krypto-gruvearbeidere og dreper prosessene deres. Den kan også blokkere tilgangen til populære skanningsnettsteder, vise falske feilmeldinger og forhindre visse anti-malware-produkter fra å skanne den.
Mens den er på enheten, vil Kratos Silent Miner også høste og eksfiltrere en rekke systemdetaljer til operatørene. Informasjonen kan inkludere datamaskinens navn, OS-versjon, CPU-navn, GPU-navn, mengde installert VRAM og de installerte antivirusløsningene. De innhentede dataene overføres til angriperne via Discord eller Telegram.