Threat Database Malware Kratos Silent Miner

Kratos Silent Miner

Kratos Silent Miner este un program malware puternic care a fost echipat cu diverse funcții intruzive care depășesc sfera unei amenințări tipice de cripto-miner. Cercetătorii în domeniul securității cibernetice au descoperit că acest malware anume va fi oferit spre vânzare pe un forum de hackeri subteran. Amenințarea este disponibilă pentru cumpărare printr-o schemă RaaS (Ransomware-as-a-Service) la prețul de 100 USD pe lună. Dezvoltatorul amenințării promite, de asemenea, să ofere asistență 24/7 printr-un cont Telegram.

Fiind un criptominer, Kratos Silent Miner poate prelua resursele hardware ale sistemelor infectate și le poate utiliza pentru generarea de monede ETC (Ethereum Classic) și ETH (Ethereum). În plus, amenințarea are o rutină de tăiere a portofelului care îi permite să înlocuiți adresele cripto-portofel pe care utilizatorii le salvează în clipboard-ul sistemului cu adresa portofelului controlată de hackeri.

Pentru a-și asigura prezența în sistem, amenințarea poate ocoli atât sistemele UAC (User Account Control) cât și EDR (Endpoint Detection and Response). De asemenea, nu poate fi șters din registru sau terminat prin instrumente, cum ar fi Process Hacker. În plus, Kratos Silent Miner scanează sistemul pentru prezența altor cripto-mineri concurenți și le distruge procesele. De asemenea, poate bloca accesul la site-uri web de scanare populare, poate afișa mesaje de eroare false și poate împiedica scanarea anumitor produse anti-malware.

În timp ce se află pe dispozitiv, Kratos Silent Miner va recolta și va exfiltra operatorilor săi numeroase detalii de sistem. Informațiile pot include numele computerului, versiunea sistemului de operare, numele procesorului, numele GPU-ului, cantitatea de VRAM instalată și soluțiile antivirus instalate. Datele dobândite sunt transmise atacatorilor prin Discord sau Telegram.

Trending

Cele mai văzute

Se încarcă...