Kratos Silent Miner

De Kratos Silent Miner is een krachtige malware die is uitgerust met verschillende intrusieve functies die verder gaan dan een typische crypto-miner-dreiging. Cybersecurity-onderzoekers ontdekten dat deze specifieke malware te koop werd aangeboden op een ondergronds hackerforum. De dreiging is beschikbaar voor aankoop via een RaaS-schema (Ransomware-as-a-Service) voor $ 100 per maand. De ontwikkelaar van de dreiging belooft ook 24/7 ondersteuning te bieden via een Telegram-account.

Als cryptominer kan de Kratos Silent Miner de hardwarebronnen van geïnfecteerde systemen overnemen en deze gebruiken voor het genereren van ETC (Ethereum Classic) en ETH (Ethereum) munten. vervang crypto-wallet-adressen die gebruikers op het klembord van het systeem opslaan door het adres van de portemonnee die wordt beheerd door de hackers.

Om zijn aanwezigheid in het systeem te verzekeren, kan de dreiging zowel de UAC (User Account Control) als EDR (Endpoint Detection and Response) systemen omzeilen. Het kan ook niet worden verwijderd uit het register of worden beëindigd via tools, zoals de Process Hacker. Bovendien scant de Kratos Silent Miner het systeem op de aanwezigheid van andere, concurrerende crypto-miners en doodt hun processen. Het kan ook de toegang tot populaire scanwebsites blokkeren, valse foutmeldingen weergeven en voorkomen dat bepaalde anti-malwareproducten het scannen.

Terwijl hij op het apparaat is, zal de Kratos Silent Miner ook tal van systeemdetails verzamelen en exfiltreren naar zijn operators. De informatie kan de naam van de computer, de versie van het besturingssysteem, de CPU-naam, de GPU-naam, de hoeveelheid geïnstalleerd VRAM en de geïnstalleerde antivirusoplossingen bevatten. De verkregen gegevens worden via Discord of Telegram naar de aanvallers verzonden.