Threat Database Malware Kratos Silent Miner

Kratos Silent Miner

O Kratos Silent Miner é um malware potente, que foi equipado com várias funções intrusivas que vão além do escopo de uma ameaça típica de minerador de criptografia. Pesquisadores de segurança cibernética descobriram que esse malware específico seria oferecido à venda em um fórum de hackers clandestino. A ameaça está disponível para compra por meio de um esquema RaaS (Ransomware-as-a-Service) com preço de US100 por mês. O desenvolvedor da ameaça também promete fornecer suporte 24 horas por dia, 7 dias por semana, por meio de uma conta do Telegram.

Sendo um crypto-miner, o Kratos Silent Miner pode assumir os recursos de hardware dos sistemas infectados e utilizá-los para a geração de moedas ETC (Ethereum Classic) e ETH (Ethereum). substitua os endereços de carteira criptográfica que os usuários salvam na área de transferência do sistema pelo endereço da carteira controlada pelos hackers.

Para garantir sua presença no sistema, a ameaça pode ignorar os sistemas UAC (User Account Control) e EDR (Endpoint Detection and Response). Ele também não pode ser excluído do Registro ou encerrado por meio de ferramentas, como o Process Hacker. Além disso, o Kratos Silent Miner verifica o sistema quanto à presença de outros mineradores de criptografia concorrentes e mata seus processos. Ele também pode bloquear o acesso a sites de varredura populares, exibir mensagens de erro falsas e impedir que certos produtos anti-malware o digitalizem.

Enquanto estiver no dispositivo, o Kratos Silent Miner também coletará e exfiltrará vários detalhes do sistema para seus operadores. As informações podem incluir o nome do computador, versão do SO, nome da CPU, nome da GPU, quantidade de VRAM instalada e as soluções antivírus instaladas. Os dados adquiridos são transmitidos aos invasores via Discord ou Telegram.

Tendendo

Mais visto

Carregando...